মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা ব্যাপক তথ্য ফাঁস প্রধান কোম্পানি থেকে 760,000 কর্মচারী...

ব্যাপক তথ্য ফাঁস প্রধান কোম্পানি থেকে 760,000 কর্মচারী রেকর্ড প্রকাশ করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সংবেদনশীল কর্মচারী তথ্যের একটি বিশাল ট্র্যাক অনলাইনে ফাঁস হয়েছে, যা কর্পোরেট বিশ্ব জুড়ে শকওয়েভ পাঠিয়েছে। ব্যাংক অফ আমেরিকা, নোকিয়া, মরগান স্ট্যানলি এবং অন্যান্য সহ হাই-প্রোফাইল সংস্থাগুলির 760,000 টিরও বেশি কর্মচারীর রেকর্ড একটি কুখ্যাত হ্যাকিং ফোরামে ডাম্প করা হয়েছে৷

MOVEit হ্যাক এর পরের ঘটনা

ফাঁস হওয়া ডেটা গত বছরের MOVEit সাইবারট্যাক থেকে উদ্ভূত বলে মনে হচ্ছে, এটি একটি বিধ্বংসী ঘটনা যা প্রগ্রেস সফটওয়্যারের ফাইল ট্রান্সফার টুলে শূন্য-দিনের দুর্বলতাকে কাজে লাগিয়েছে। Cl0p র‍্যানসমওয়্যার গ্যাংকে দায়ী করা এই লঙ্ঘনটি মোটামুটি 2,800টি প্রতিষ্ঠানের তথ্যের সাথে আপস করেছে এবং প্রায় 100 মিলিয়ন ব্যক্তিকে প্রভাবিত করেছে। BreachForums-এ “Nam3l3ss” নামে পরিচিত একজন হ্যাকার দ্বারা পোস্ট করা সর্বশেষ ডেটা ডাম্প, এই বিপর্যয়কর আক্রমণের দীর্ঘ লেজকে তুলে ধরে।

ক্রসফায়ারে ধরা পড়া কোম্পানিগুলো

ক্ষতিগ্রস্ত সংস্থাগুলির মধ্যে রয়েছে:

  • ব্যাঙ্ক অফ আমেরিকা: 288,297 জন কর্মচারী প্রভাবিত
  • কোচ ইন্ডাস্ট্রিজ: 237,487 জন কর্মচারী
  • নকিয়া: 94,253 জন কর্মচারী
  • JLL: 62,349 জন কর্মচারী
  • জেরক্স: 42,735 জন কর্মচারী
  • মরগান স্ট্যানলি: 32,861 জন কর্মচারী
  • ব্রিজওয়াটার: 2,141 জন কর্মচারী

ফাঁস হওয়া তথ্যে প্রাথমিকভাবে নাম, ইমেল ঠিকানা, ফোন নম্বর, কাজের আইডি, চাকরির শিরোনাম এবং পরিচালকের বিবরণ রয়েছে। যদিও অতিরিক্ত তথ্য প্রকাশ করা হয়েছিল কিনা তা স্পষ্ট নয়, বিশেষজ্ঞরা সতর্ক করেছেন যে এমনকি এই বিবরণগুলি সামাজিক প্রকৌশল আক্রমণের জন্য সোনার খনি।

কেন এই লিক ব্যাপার

অ্যাটলাস প্রাইভেসি, একটি ডেটা লঙ্ঘন রিপোর্টিং পরিষেবা অনুসারে, বের করা ডেটা সম্ভবত বিস্তৃত বিতরণের জন্য "Nam3l3ss" দ্বারা sifted এবং পুনরায় প্যাকেজ করা হয়েছিল৷ "এই ধরণের ডেটা হুমকি অভিনেতাদেরকে একটি বিশদ সাংগঠনিক মানচিত্র প্রদান করে, এটিকে ফিশিং এবং অন্যান্য সামাজিক প্রকৌশল প্রচারের জন্য মূল্যবান করে তোলে," অ্যাটলাস প্রাইভেসির সহ-প্রতিষ্ঠাতা সাচি গ্যানোট ব্যাখ্যা করেছেন৷

এক্সপোজার প্রভাবিত কর্মীদের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, যারা এখন উচ্চতর ফিশিং আক্রমণ, পরিচয় চুরি এবং অন্যান্য স্ক্যামের সম্মুখীন হতে পারে৷ হ্যাকাররা ম্যানেজারদের ছদ্মবেশ ধারণ করতে বা ব্যবসার বিরুদ্ধে অত্যন্ত লক্ষ্যবস্তু আক্রমণ শুরু করতে বিস্তারিত সাংগঠনিক চার্ট ব্যবহার করতে পারে।

Nam3l3ss দ্বারা লঙ্ঘনের ইতিহাস

এটি প্রথমবার নয় যে Nam3l3ss বড় ডেটা ডাম্পের সাথে লিঙ্ক করা হয়েছে৷ এই ঘটনার কয়েক সপ্তাহ আগে, একই হ্যাকার অ্যামাজন কর্মীদের ব্যক্তিগত এবং কাজের সাথে সম্পর্কিত তথ্য ফাঁস করেছিল। BreachForums-এ তাদের পুনরাবৃত্ত উপস্থিতি MOVEit-এর মতো ব্যাপক লঙ্ঘনকে কাজে লাগিয়ে খারাপ অভিনেতাদের দ্বারা সৃষ্ট চলমান হুমকি সম্পর্কে প্রশ্ন তোলে।

ভবিষ্যতের আক্রমণ থেকে রক্ষা করা

এই ঘটনাটি কোম্পানিগুলির জন্য তাদের সাইবার নিরাপত্তার প্রতিরক্ষা জোরদার করার জন্য এবং ফাঁস হওয়া ডেটার সক্রিয় পর্যবেক্ষণ গ্রহণ করার জন্য একটি গুরুতর অনুস্মারক হিসাবে কাজ করে। কর্মচারীদেরও সতর্ক থাকা উচিত, বিশেষ করে অযাচিত ইমেল বা ফোন কল সম্পর্কে।

MOVEit হ্যাক এবং এর ফলাফল র‍্যানসমওয়্যার গ্যাং দ্বারা সৃষ্ট ক্রমাগত বিপদ এবং তৃতীয় পক্ষের সফ্টওয়্যারের দুর্বলতাগুলিকে আন্ডারলাইন করে৷ সাইবার অপরাধীদের ক্রসহেয়ারে পরবর্তী শিকার হওয়া এড়াতে সংস্থাগুলিকে অবশ্যই বক্ররেখার আগে থাকতে হবে।

লোড হচ্ছে...