গুগল সম্প্রতি একটি গুরুতর সাইবার হামলার বিস্তার সম্পর্কে সতর্কবাণী জারি করেছে, যা শুধু সেলসফোর্সের সাথে সীমাবদ্ধ নয়, বরং সেলসলফটের ড্রিফট প্ল্যাটফর্মের সকল ইন্টিগ্রেশনকে প্রভাবিত করেছে। এই হামলার মাধ্যমে আক্রমণকারীরা OAuth টোকেন চুরি করে বিভিন্ন কোম্পানির সংবেদনশীল ডেটা অ্যাক্সেস করেছে, যা ব্যবসায়িক নিরাপত্তার জন্য বড় হুমকি তৈরি করেছে। বাংলাদেশসহ দক্ষিণ এশিয়ার অনেক কোম্পানি যারা ক্লাউড-ভিত্তিক CRM সিস্টেম ব্যবহার করে, তাদের জন্য এটি একটি সতর্কতামূলক ঘণ্টা।
গুগল থ্রেট ইন্টেলিজেন্স গ্রুপ (GTIG) এবং ম্যান্ডিয়ান্টের আপডেটেড অ্যাডভাইজরিতে বলা হয়েছে, “আমরা এখন সকল সেলসলফট ড্রিফট গ্রাহকদের পরামর্শ দিচ্ছি যে, ড্রিফট প্ল্যাটফর্মে সংরক্ষিত বা সংযুক্ত যেকোনো অথেনটিকেশন টোকেনকে সম্ভাব্যভাবে আপসহগুলো হিসেবে বিবেচনা করুন।” এই সতর্কতা ২০২৫ সালের ২৮ আগস্টে প্রকাশিত হয়েছে, যা আগের অনুমানের চেয়ে অনেক বেশি বিস্তৃত।
টেক জায়ান্ট গুগল জানিয়েছে, আক্রমণকারীরা চুরি করা OAuth টোকেন ব্যবহার করে ২০২৫ সালের ৯ আগস্ট গুগল ওয়ার্কস্পেসের কিছু ইমেইল অ্যাকাউন্টে প্রবেশ করেছে। এটি ড্রিফট ইমেইল ইন্টিগ্রেশনের OAuth টোকেন কম্প্রোমাইজ করার পর ঘটেছে। তবে গুরুত্বপূর্ণ বিষয় হলো, এটি গুগল ওয়ার্কস্পেস বা অ্যালফাবেট কোম্পানির নিজস্ব লঙ্ঘন নয়। গুগল যোগ করেছে, “শুধুমাত্র সেই অ্যাকাউন্টগুলো প্রভাবিত হয়েছে যেগুলো সেলসলফটের সাথে বিশেষভাবে কনফিগার করা হয়েছে; আক্রমণকারী কাস্টমারের ওয়ার্কস্পেস ডোমেইনে অন্য কোনো অ্যাকাউন্টে প্রবেশ করতে পারেনি।”
এই আবিষ্কারের পর গুগল প্রভাবিত ব্যবহারকারীদের জানিয়েছে, ড্রিফট ইমেইল অ্যাপ্লিকেশনের জন্য প্রদত্ত নির্দিষ্ট OAuth টোকেনগুলো রিভোক করেছে এবং তদন্ত চলাকালীন গুগল ওয়ার্কস্পেস এবং সেলসলফট ড্রিফটের মধ্যে ইন্টিগ্রেশন ফাংশনালিটি নিষ্ক্রিয় করেছে। কোম্পানি সেলসলফট ড্রিফট ব্যবহারকারী সংস্থাগুলোকে আহ্বান জানিয়েছে যে, তাদের ড্রিফট ইনস্ট্যান্সের সাথে সংযুক্ত সকল থার্ড-পার্টি ইন্টিগ্রেশন পর্যালোচনা করুন, সেই অ্যাপ্লিকেশনগুলোর ক্রেডেনশিয়াল রিভোক এবং রোটেট করুন, এবং সংযুক্ত সিস্টেমগুলোতে অননুমোদিত অ্যাক্সেসের চিহ্ন খুঁজুন।
এই হামলার পরিধি বাড়ার ঘটনাটি ঘটেছে গুগলের একটি ব্যাপক এবং সুবিধাবাদী ডেটা চুরির ক্যাম্পেইন প্রকাশের কিছুদিন পর, যা থ্রেট অ্যাক্টরদের—যাদের UNC6395 নামে পরিচিত একটি নতুন অ্যাকটিভিটি ক্লাস্টার—সেলসলফট ড্রিফটের সাথে যুক্ত কম্প্রোমাইজড OAuth টোকেন ব্যবহার করে ২০২৫ সালের ৮ থেকে ১৮ আগস্ট সেলসফোর্স ইনস্ট্যান্সগুলোকে টার্গেট করতে সক্ষম করেছে।
সেলসলফট পরবর্তীকালে জানিয়েছে যে, সেলসফোর্স সাময়িকভাবে সেলসফোর্স, স্ল্যাক এবং পার্ডটের মধ্যে ড্রিফট ইন্টিগ্রেশন নিষ্ক্রিয় করেছে, এবং প্রায় তিন ঘণ্টা পর আপডেট দিয়েছে যে সেলসফোর্স “সকল সেলসলফট ইন্টিগ্রেশনকে সাময়িকভাবে নিষ্ক্রিয় করেছে।” কোম্পানি উল্লেখ করেছে, “এখন পর্যন্ত তদন্তের ভিত্তিতে, ড্রিফট ঘটনার সাথে সম্পর্কিত সেলসলফট ইন্টিগ্রেশনে কোনো ম্যালিশিয়াস অ্যাকটিভিটির প্রমাণ পাওয়া যায়নি।” এছাড়া, “এই সময়ে, সেলসলফট ইন্টিগ্রেশনগুলো কম্প্রোমাইজড বা ঝুঁকিপূর্ণ বলে কোনো ইঙ্গিত নেই।”
এই ঘটনা থেকে শিক্ষা নেয়া দরকার যে, থার্ড-পার্টি ইন্টিগ্রেশনের নিরাপত্তা কতটা গুরুত্বপূর্ণ। বাংলাদেশের ব্যবসায়ী যারা আন্তর্জাতিক টুলস ব্যবহার করে, তাদের জন্য এটি একটি স্মারক যে, নিয়মিত অডিট এবং ক্রেডেনশিয়াল রোটেশন ছাড়া ডেটা চুরির ঝুঁকি সবসময় থেকে যায়। গুগলের মতো জায়ান্ট কোম্পানিও এর শিকার হয়েছে, তাই সতর্কতা অবলম্বন করুন এবং আপনার সিস্টেমকে আপডেট রাখুন।
