তাজা মার্কিন সাইবার আক্রমণের পিছনে রাশিয়ান হ্যাকার: মাইক্রোসফ্ট

সোলারউইন্ডস হামলায় রাশিয়ার জড়িত থাকার অভিযোগে এপ্রিলে মার্কিন নিষেধাজ্ঞা আরোপ করেছিল (প্রতিনিধিত্বমূলক)

ওয়াশিংটন:

মাইক্রোসফ্ট সোমবার বলেছে যে মার্কিন এবং ইউরোপীয় লক্ষ্যগুলির বিরুদ্ধে একটি নতুন এবং চলমান হামলার পিছনে গত বছরের বিশাল সোলারউইন্ডস সাইবার আক্রমণ চালানো রাষ্ট্র-সমর্থিত রাশিয়ান হ্যাকিং গ্রুপ।

সফ্টওয়্যার জায়ান্টের থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC) একটি ব্লগ পোস্টে বলেছে যে নোবেলিয়াম গ্রুপ ক্লাউড কম্পিউটিং পরিষেবা এবং অন্যান্য আইটি পরিষেবা প্রদানকারীর গ্রাহকদের “সরকার, থিঙ্ক ট্যাঙ্ক এবং তারা যে সংস্থাগুলি পরিবেশন করে” তাদের অনুপ্রবেশের জন্য অ্যাক্সেস পাওয়ার চেষ্টা করছে৷

সাইবার আক্রমণকে “জাতি-রাষ্ট্রের কার্যকলাপ” হিসাবে বর্ণনা করে, MSTIC বলেছে যে এটি সোলারউইন্ডস-এর উপর হামলার “হলমার্ক শেয়ার করে”, টেক্সাস-ভিত্তিক একটি সফ্টওয়্যার কোম্পানি যার 300,000-শক্তিশালী গ্রাহক বেস হ্যাকারদের বিপুল সংখ্যক কোম্পানিতে অ্যাক্সেস দিয়েছে।

ওয়েডবুশের বিশ্লেষক ড্যান আইভস বিনিয়োগকারীদের উদ্দেশ্যে একটি নোটে বলেছেন, “এটি দেখা যাচ্ছে যে গত বছরের আক্রমণ থেকে ব্যাপক সোলারউইন্ডস রাশিয়া-সংযুক্ত হ্যাকাররা আবার সংবেদনশীল ডেটার সন্ধানে এবং বোর্ড জুড়ে সরবরাহ চেইন আক্রমণকে বাড়িয়ে তুলছে।”

ওয়াশিংটন এপ্রিল মাসে নিষেধাজ্ঞা আরোপ করে এবং সোলারউইন্ডস হামলায় মস্কোর কথিত জড়িত থাকার পাশাপাশি নির্বাচনী হস্তক্ষেপ এবং অন্যান্য বৈরী কার্যকলাপের প্রতিশোধ হিসেবে রুশ কূটনীতিকদের বহিষ্কার করে।

অন্তত মে মাস থেকে সর্বশেষ আক্রমণ চলছে, MSTIC বলেছে, নোবেলিয়াম একটি “বিচিত্র এবং গতিশীল টুলকিট যাতে অত্যাধুনিক ম্যালওয়্যার অন্তর্ভুক্ত” মোতায়েন করে।

সাপ্লাই চেইনে গুরুত্বপূর্ণ লিঙ্ক

মাইক্রোসফ্টের ভাইস প্রেসিডেন্ট টম বার্ট রবিবার দেরিতে প্রকাশিত একটি ব্লগ পোস্টে লিখেছেন, “নোবেলিয়াম বিশ্বব্যাপী আইটি সরবরাহ শৃঙ্খলের অবিচ্ছেদ্য সংস্থাগুলিকে লক্ষ্য করে অতীতের আক্রমণগুলিতে ব্যবহৃত পদ্ধতির প্রতিলিপি করার চেষ্টা করছে।”

এই সময়, বার্ট উল্লেখ করেছেন, নোবেলিয়াম “পুনর্বিক্রেতাদের” টার্গেট করছে — যে কোম্পানিগুলি ব্যবসা এবং অন্যান্য সংস্থার দ্বারা ব্যবহারের জন্য মাইক্রোসফটের ক্লাউড কম্পিউটিং পরিষেবাগুলি কাস্টমাইজ করে৷

“মে মাস থেকে, আমরা 140 টিরও বেশি রিসেলার এবং প্রযুক্তি পরিষেবা প্রদানকারীকে অবহিত করেছি যেগুলি নোবেলিয়াম দ্বারা লক্ষ্যবস্তু করা হয়েছে,” তিনি লিখেছেন৷

“আমরা তদন্ত চালিয়ে যাচ্ছি, কিন্তু আজ পর্যন্ত আমরা বিশ্বাস করি যে এই রিসেলার এবং পরিষেবা প্রদানকারীর মধ্যে 14 জনের মতো আপস করা হয়েছে।”

মাইক্রোসফ্ট বলেছে যে এটি সর্বশেষ হামলার পরিচিত শিকারদের অবহিত করেছে। যদিও এটি কোনও সংস্থাকে আঘাত করেছে তা নির্দিষ্ট করেনি, এটি উল্লেখ করেছে যে তারা “বুদ্ধিমত্তা লাভের স্বার্থের শিকার” অন্তর্ভুক্ত করেছে।

সফ্টওয়্যার কোম্পানি তার গ্রাহকদের তাদের নিরাপত্তা ব্যবস্থা পরীক্ষা করার জন্য অনুরোধ করেছে, যেখানে সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে।

SolarWinds-এর পর থেকে নোবেলিয়াম প্রথমবারের মতো প্রত্যাবর্তন করেনি, মাইক্রোসফ্ট মে মাসে ঘোষণা করেছিল যে এটি আবারও সরকারী সংস্থা, থিঙ্ক ট্যাঙ্ক, পরামর্শদাতা এবং অন্যান্য সংস্থার উপর গোষ্ঠীর আক্রমণের একটি সিরিজ সনাক্ত করেছে।

বার্ট বলেছিলেন যে আক্রমণের গতি বাড়ছিল, মাইক্রোসফ্ট এই বছর প্রায় 23,000 অনুপ্রবেশের চেষ্টার বিষয়ে 600 টিরও বেশি গ্রাহককে অবহিত করেছে।

যদিও সাফল্যের হার ছিল শুধুমাত্র “নিম্ন একক অঙ্কে”, এটি “গত তিন বছরে 20,500 বার সমস্ত জাতি-রাষ্ট্র অভিনেতাদের আক্রমণ” এর সাথে তুলনা করে।

গত বছর বেশ কয়েকটি হাই-প্রোফাইল সাইবার আক্রমণ দেখেছে যার প্রধান পরিণতি হয়েছে কারণ কোম্পানিগুলি যখন তাদের অনলাইন পরিকাঠামোর সাথে আপস করা হয় তখন তারা ক্রমবর্ধমানভাবে নিজেদের ব্যবসা করতে অক্ষম হয়।

(এই গল্পটি এনডিটিভি কর্মীদের দ্বারা সম্পাদনা করা হয়নি এবং একটি সিন্ডিকেটেড ফিড থেকে স্বয়ংক্রিয়ভাবে তৈরি হয়েছে।)

.



Source link

Leave a Comment