গুগল নিশ্চিত করেছে যে তাদের একটি সেলসফোর্স ডাটাবেসে সাম্প্রতিক হামলায় কিছু গ্রাহকের তথ্য চুরি হয়েছে। মঙ্গলবার রাতে প্রকাশিত একটি ব্লগ পোস্টে, গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ জানিয়েছে, ছোট ও মাঝারি ব্যবসার জন্য যোগাযোগের তথ্য এবং সংশ্লিষ্ট নোট সংরক্ষণের জন্য ব্যবহৃত তাদের একটি সেলসফোর্স ডাটাবেস সিস্টেমে হ্যাকার গ্রুপ শাইনিহান্টার্স (আনুষ্ঠানিকভাবে UNC6040 নামে পরিচিত) দ্বারা হামলা চালানো হয়েছে।
গুগল জানিয়েছে, “হ্যাকারদের দ্বারা প্রাপ্ত তথ্য ব্যবসার নাম এবং যোগাযোগের বিবরণের মতো মৌলিক এবং বেশিরভাগ ক্ষেত্রে সর্বজনীনভাবে উপলব্ধ তথ্যের মধ্যে সীমাবদ্ধ ছিল।” তবে, কতজন গ্রাহক প্রভাবিত হয়েছেন, সে সম্পর্কে গুগল কোনো তথ্য প্রকাশ করেনি। গুগলের মুখপাত্র মার্ক কারায়ান ব্লগ পোস্টের বাইরে কোনো মন্তব্য করতে অস্বীকৃতি জানিয়েছেন। এটাও স্পষ্ট নয় যে গুগল কোনো মুক্তিপণের দাবি বা অন্য কোনো যোগাযোগ পেয়েছে কিনা।
শাইনিহান্টার্সের কৌশল এবং পটভূমি
শাইনিহান্টার্স একটি কুখ্যাত হ্যাকার গ্রুপ, যারা ২০২০ সাল থেকে বড় বড় কোম্পানি এবং তাদের ক্লাউড-ভিত্তিক ডাটাবেসকে লক্ষ্য করে কাজ করে। এই গ্রুপটি ভয়েস ফিশিং (ভিশিং) কৌশল ব্যবহার করে কোম্পানির কর্মীদের প্রতারিত করে তাদের সেলসফোর্স ডাটাবেসে অ্যাক্সেস পায়। তারা আইটি সাপোর্ট কর্মীদের ছদ্মবেশ ধরে ফোন কলের মাধ্যমে কর্মীদের প্রতারণা করে, তাদেরকে একটি পরিবর্তিত সেলসফোর্স ডাটা লোডার অ্যাপ্লিকেশনের সঙ্গে সংযোগ করতে প্ররোচিত করে। এই অ্যাপটি সেলসফোর্স পরিবেশে ডাটা আমদানি, রপ্তানি, আপডেট বা মুছে ফেলার জন্য ব্যবহৃত হয়।
গুগলের মতে, শাইনিহান্টার্স সম্ভবত একটি ডাটা লিক সাইট প্রস্তুত করছে, যেখানে তারা চুরি করা তথ্য প্রকাশ করে কোম্পানিগুলোকে মুক্তিপণ দিতে চাপ দেবে। এই গ্রুপটির অন্যান্য সাইবার অপরাধী গ্রুপ, যেমন ‘দ্য কম’ (The Com)-এর সঙ্গে যোগাযোগ রয়েছে, যারা হ্যাকিং, মুক্তিপণ দাবি এবং কখনো কখনো সহিংস হুমকির মাধ্যমে নেটওয়ার্কে অনুপ্রবেশ করে।
সেলসফোর্স ডাটা চুরির ধারাবাহিকতা
এই হামলা সেলসফোর্স ক্লাউড সিস্টেমকে লক্ষ্য করে চলমান ডাটা চুরির একটি ধারাবাহিক অংশ। সাম্প্রতিক সময়ে সিসকো, কান্টাস এয়ারলাইন্স, প্যান্ডোরা, শ্যানেল, অ্যাডিডাস, অ্যালিয়ানজ লাইফ এবং এলভিএমএইচ-এর সাবসিডিয়ারি লুই ভিটন, ডিওর এবং টিফানি অ্যান্ড কোং-এর মতো কোম্পানিগুলো এই ধরনের হামলার শিকার হয়েছে। ব্লিপিংকম্পিউটারের মতে, শাইনিহান্টার্স বর্তমানে কোম্পানিগুলোকে ইমেইলের মাধ্যমে ব্যক্তিগতভাবে মুক্তিপণ দাবি করছে এবং যদি দাবি পূরণ না হয়, তবে তারা ডাটা ফাঁস বা হ্যাকিং ফোরামে বিক্রি করার পরিকল্পনা করছে। একটি কোম্পানি ইতিমধ্যে ডাটা ফাঁস রোধে ৪ বিটকয়েন (প্রায় ৪০০,০০০ ডলার) মুক্তিপণ দিয়েছে।
সেলসফোর্স জানিয়েছে যে তাদের প্ল্যাটফর্মে কোনো প্রযুক্তিগত ত্রুটি ছিল না; বরং, এই হামলাগুলো সামাজিক প্রকৌশল (সোশ্যাল ইঞ্জিনিয়ারিং) কৌশলের মাধ্যমে সংঘটিত হয়েছে। তারা গ্রাহকদের মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ), সর্বনিম্ন অ্যাক্সেস নীতি এবং সংযুক্ত অ্যাপ্লিকেশনের কঠোর নজরদারির মতো নিরাপত্তা ব্যবস্থা গ্রহণের পরামর্শ দিয়েছে।
গুগলের প্রতিক্রিয়া এবং বাংলাদেশের প্রেক্ষাপট
গুগল জানিয়েছে যে তারা জুন মাসে এই হামলার শিকার হয়েছিল এবং তাৎক্ষণিকভাবে প্রতিক্রিয়া জানিয়ে প্রভাব বিশ্লেষণ করেছে এবং মিটিগেশন ব্যবস্থা শুরু করেছে। তারা প্রভাবিত গ্রাহকদের অবহিত করছে এবং নিরাপত্তা জোরদার করতে সেলসফোর্সের সঙ্গে কাজ করছে।
বাংলাদেশের প্রেক্ষাপটে, অনেক ব্যবসা প্রতিষ্ঠান, বিশেষ করে আর্থিক খাত এবং ই-কমার্স কোম্পানিগুলো, গ্রাহক সম্পর্ক ব্যবস্থাপনার জন্য সেলসফোর্সের মতো ক্লাউড-ভিত্তিক প্ল্যাটফর্ম ব্যবহার করে। এই হামলা তাদের জন্য একটি গুরুতর সতর্কতা। ভয়েস ফিশিংয়ের মতো সামাজিক প্রকৌশল হামলা বাংলাদেশের কর্মীদের মধ্যেও সচেতনতার অভাবকে কাজে লাগাতে পারে। স্থানীয় প্রতিষ্ঠানগুলোর উচিত তাদের কর্মীদের ফিশিং সনাক্তকরণ এবং নিরাপত্তা প্রোটোকল সম্পর্কে প্রশিক্ষণ দেওয়া, এমএফএ সক্রিয় করা, এবং সেলসফোর্সের সংযুক্ত অ্যাপ্লিকেশনগুলোর উপর নজরদারি বাড়ানো।
শাইনিহান্টার্সের পূর্ববর্তী কার্যক্রম
শাইনিহান্টার্স ২০২০ সাল থেকে সক্রিয়, এবং তারা এটিএন্ডটি, টোকোপিডিয়া, মাইক্রোসফট, ওয়াটপ্যাড, প্লুটো টিভি, বোনোবস, এবং টিকিটমাস্টারের মতো বড় বড় প্রতিষ্ঠানের ডাটা চুরির জন্য দায়ী। উদাহরণস্বরূপ, ২০২১ সালে তারা এটিএন্ডটি-র ৭০ মিলিয়ন গ্রাহকের তথ্য এবং ২০২০ সালে টোকোপিডিয়ার ৯১ মিলিয়ন ব্যবহারকারীর তথ্য চুরি করেছিল। তারা প্রায়শই ডার্ক ওয়েবে চুরি করা ডাটা বিক্রি করে বা মুক্তিপণ দাবি করে।
নিরাপত্তা পরামর্শ
বাংলাদেশের ব্যবসা প্রতিষ্ঠান এবং ব্যক্তিদের জন্য নিম্নলিখিত পদক্ষেপ গ্রহণ করা জরুরি:
- মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) সক্রিয় করুন: সেলসফোর্স এবং অন্যান্য ক্লাউড প্ল্যাটফর্মে এমএফএ বাধ্যতামূলক করুন।
- কর্মীদের প্রশিক্ষণ: ভয়েস ফিশিং এবং সামাজিক প্রকৌশল হামলা সম্পর্কে নিয়মিত প্রশিক্ষণ প্রদান করুন।
- অ্যাক্সেস নিয়ন্ত্রণ: সর্বনিম্ন অ্যাক্সেস নীতি প্রয়োগ করুন এবং অপ্রয়োজনীয় সংযুক্ত অ্যাপ্লিকেশন বন্ধ করুন।
- নজরদারি বাড়ান: সেলসফোর্স ডাটা লোডারের মতো অ্যাপ্লিকেশনের ব্যবহার পর্যবেক্ষণ করুন এবং অস্বাভাবিক কার্যকলাপ শনাক্ত করুন।
- অফিসিয়াল যোগাযোগ যাচাই করুন: অজানা ফোন কল বা ইমেইলের মাধ্যমে আইটি সাপোর্টের দাবি যাচাই করুন।
অতিরিক্ত তথ্য
বর্তমানে এই হামলার আরও বিস্তারিত তথ্য প্রকাশিত হয়নি। গুগল এবং সেলসফোর্স কীভাবে এই ঝুঁকি মোকাবেলা করছে, তা জানতে তাদের অফিসিয়াল ব্লগ এবং নিরাপত্তা নির্দেশিকা অনুসরণ করুন। আপনি যদি গুগলের গ্রাহক হন এবং মনে করেন এই হামলায় প্রভাবিত হয়েছেন, তাহলে গুগলের অফিসিয়াল যোগাযোগ চ্যানেলের মাধ্যমে নিশ্চিত করুন। সুরক্ষিত যোগাযোগের জন্য, সিগন্যালে zackwhittaker.1337-এ সাংবাদিক জ্যাক হুইটেকারের সঙ্গে যোগাযোগ করতে পারেন।
