রাশিয়ান APT29 হ্যাকার গ্রুপ সাম্প্রতিক TeamViewer শোষণ সাইবার আক্রমণের পিছনে থাকতে পারে

TeamViewer, একটি বহুল ব্যবহৃত রিমোট কানেক্টিভিটি সফ্টওয়্যার প্রদানকারী, তার কর্পোরেট নেটওয়ার্কে একটি সমঝোতার রিপোর্ট করেছে, কিছু উত্স রাশিয়ান অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) গ্রুপকে আক্রমণের জন্য দায়ী করেছে৷ 26 জুন, টিমভিউয়ারের নিরাপত্তা দল তার অভ্যন্তরীণ কর্পোরেট আইটি পরিবেশের মধ্যে একটি "অনিয়ম" চিহ্নিত করেছে। কোম্পানী ব্যবহারকারীদের আশ্বস্ত করেছে যে এই পরিবেশটি পণ্য পরিবেশ থেকে আলাদা, এইভাবে গ্রাহকের ডেটা অপ্রভাবিত রয়ে গেছে বলে ইঙ্গিত করে। এই আশ্বাস সত্ত্বেও, চলমান তদন্তের লক্ষ্য তাদের সিস্টেমের অখণ্ডতা বজায় রাখা।

TeamViewer-এর ওয়েবসাইটের একটি বিবৃতি অনুসারে, বর্তমানে এমন কোন প্রমাণ নেই যে লঙ্ঘনটি পণ্যের পরিবেশ বা গ্রাহক ডেটাকে প্রভাবিত করেছে। তবুও, তদন্ত অব্যাহত থাকায় সংস্থাটি সতর্ক রয়েছে। TeamViewer স্বচ্ছতার প্রতিশ্রুতি দিয়েছে এবং আরও তথ্য উপলভ্য হওয়ার সাথে সাথে আপডেট প্রদান করবে।

এই লঙ্ঘনটি সোশ্যাল মিডিয়ায় মনোযোগ আকর্ষণ করেছে, জেফরি নামে একজন মাস্টোডন ব্যবহারকারী রিপোর্ট করেছেন যে NCC গ্রুপের হুমকি গোয়েন্দা দল তাদের গ্রাহকদের একটি APT গ্রুপের দ্বারা TeamViewer রিমোট অ্যাক্সেস এবং সমর্থন প্ল্যাটফর্মের একটি "উল্লেখযোগ্য আপস" সম্পর্কে অবহিত করছে। অধিকন্তু, ইউএস-ভিত্তিক স্বাস্থ্য তথ্য শেয়ারিং এবং বিশ্লেষণ কেন্দ্র (স্বাস্থ্য-আইএসএসি) একটি সতর্কতা জারি করেছে, একটি বিশ্বস্ত অংশীদারের কাছ থেকে পাওয়া বুদ্ধিমত্তার উদ্ধৃতি যা কুখ্যাত APT29 গ্রুপকে আক্রমণের জন্য দায়ী করে, যা কোজি বিয়ার বা মিডনাইট ব্লিজার্ড নামেও পরিচিত। এই রাশিয়ান রাষ্ট্র-স্পন্সরড গ্রুপটি উল্লেখযোগ্য প্রতিষ্ঠানের বিরুদ্ধে উচ্চ-প্রভাবিত সাইবার আক্রমণ চালানোর জন্য কুখ্যাত।

স্বাস্থ্য-আইএসএসি-এর সতর্কতা সুপারিশ করেছে যে সংস্থাগুলি কোনও অস্বাভাবিক দূরবর্তী ডেস্কটপ ট্র্যাফিকের জন্য তাদের লগগুলি পর্যালোচনা করে, উল্লেখ করে যে দূরবর্তী অ্যাক্সেসের সরঞ্জামগুলি ব্যবহার করে হুমকি অভিনেতাদের পর্যবেক্ষণ করা হয়েছে৷ সংস্থাটি এই ধরনের হুমকি সনাক্তকরণ এবং প্রশমনে সতর্কতার গুরুত্ব তুলে ধরেছে।

APT29 সাইবার-গুপ্তচরবৃত্তির একটি দীর্ঘ ইতিহাস রয়েছে, যা প্রায়ই সরকারী এবং অন্যান্য উচ্চ-প্রোফাইল সত্ত্বাকে লক্ষ্য করে। তাদের কৌশল, কৌশল এবং পদ্ধতিগুলি (TTPs) ভালভাবে নথিভুক্ত এবং লক্ষ্য নেটওয়ার্কগুলির মধ্যে অনুপ্রবেশ এবং টিকে থাকার জন্য দূরবর্তী অ্যাক্সেসের সরঞ্জামগুলিকে অন্তর্ভুক্ত করে।

এই সাম্প্রতিক ঘটনাটি প্রথমবার নয় যে টিমভিউয়ার সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু হয়েছে৷ 2019 সালে, টিমভিউয়ার প্রকাশ করেছিল যে এটি 2016 সালে চীন থেকে পরিচালিত বলে বিশ্বাস করা একজন হুমকি অভিনেতা দ্বারা হ্যাক করা হয়েছিল। গ্রাহকদের উপর প্রভাবের প্রমাণের অভাব উল্লেখ করে কোম্পানি অবিলম্বে লঙ্ঘন প্রকাশ না করা বেছে নিয়েছে।

সর্বশেষ লঙ্ঘনের প্রতিক্রিয়া হিসাবে, TeamViewer স্বচ্ছতার প্রতি তার প্রতিশ্রুতির উপর জোর দিয়েছে এবং তদন্তের অগ্রগতির সাথে সাথে আপডেট প্রদান করা চালিয়ে যাবে। কোম্পানির প্রাথমিক ফোকাস তার সিস্টেমের নিরাপত্তা এবং অখণ্ডতা নিশ্চিত করা, এর কর্পোরেট এবং পণ্য পরিবেশ উভয়ই সুরক্ষিত রাখা।