২০০টিরও বেশি প্রতিষ্ঠানের ডেটা চুরি : গুগল
গুগল নিশ্চিত করেছে যে বড় ধরনের সাপ্লাই-চেইন হামলায় হ্যাকাররা গেইনসাইটের মাধ্যমে সেলসফোর্সে সংরক্ষিত ২০০টিরও বেশি প্রতিষ্ঠানের ডেটা চুরি করেছে। বৃহস্পতিবার সেলসফোর্স স্বীকার করে যে তাদের কয়েকজন গ্রাহকের ডেটা হ্যাক হয়েছে, তবে কত প্রতিষ্ঠান আক্রান্ত তা প্রকাশ করেনি। গেইনসাইটের প্রকাশিত অ্যাপগুলোর মাধ্যমে এই ডেটা চুরি হয়। খবর টেকক্রাঞ্চ।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপের প্রধান বিশ্লেষক অস্টিন লারসেন বলেন, ২০০টিরও বেশি সেলসফোর্স ইনস্ট্যান্স আক্রান্ত হওয়ার সম্ভাবনা রয়েছে। এর পরে কুখ্যাত হ্যাকিং গ্রুপ স্ক্যাটার্ড ল্যাপসাস হান্টারস—যার সঙ্গে শাইনি হান্টারসও যুক্ত—টেলিগ্রামে একাধিক প্রযুক্তি প্রতিষ্ঠানে হামলার দায় স্বীকার করে। তারা দাবি করেছে, আটরাশিয়ান, ক্রাউডস্ট্রাইক, ডকুসাইন, এফ৫, গিটল্যাব, লিংকডইন, ম্যালওয়্যারবাইটস, সনিকওয়াল, থমসন রয়টার্স এবং ভেরিজনের ডেটা চুরি হয়েছে।
ক্রাউডস্ট্রাইক জানায়, তারা আক্রান্ত নয় এবং এক ‘সন্দেহজনক ইনসাইডার’কে বরখাস্ত করেছে। ভেরিজন ও ম্যালওয়্যারবাইটস জানায়, তারা বিষয়টি তদন্ত করছে। ডকুসাইন জানিয়েছে, এখন পর্যন্ত তাদের ডেটা আক্রান্ত হওয়ার প্রমাণ নেই, তবে সতর্কতামূলকভাবে সব গেইনসাইট ইন্টিগ্রেশন বন্ধ করা হয়েছে।
শাইনি হান্টারস জানায়, পূর্বে সেলসলফট–ড্রিফট গ্রাহকদের টোকেন চুরি করে তারা গেইনসাইটে প্রবেশাধিকার পেয়েছিল। গেইনসাইট পরে জানায়, তারাও সেই হামলায় আক্রান্ত হয়েছিল।
সেলসফোর্স জানায়, এই ঘটনার সঙ্গে তাদের প্ল্যাটফর্মের কোনো দুর্বলতার সম্পর্ক নেই। গেইনসাইট জানায়, তাদের অ্যাপের বাইরের সংযোগ থেকেই ঘটনার সূত্রপাত। বর্তমানে ম্যান্ডিয়েন্ট দলের সহায়তায় তদন্ত চলছে এবং সতর্কতামূলকভাবে সেলসফোর্স গেইনসাইট অ্যাপের টোকেন বাতিল করেছে।
হ্যাকার গ্রুপটি জানিয়েছে, তারা আক্রান্তদের কাছ থেকে চাঁদা আদায়ের জন্য নতুন ওয়েবসাইট চালু করবে।
ডিবিটেক/বিএমটি
