বাড়ছে সাইবার হানাদারি; জেনে নিন ২০২৩ সালের মারাত্মক কয়েকটি ঘটনার কথা

প্রশাসন যত কঠোর হচ্ছে প্রযুক্তি ব্যবহার করে ততই সজাগ হয়ে উঠছে জালিয়াতরা। ইতিমধ্যেই অনেক প্রতারক ম্যালওয়্যারের বদলে রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (আরএমএম)-এর মতো সরঞ্জাম ব্যবহার করতে শুরু করেছে। এতে এন্ডপয়েন্ট সিকিওরিটি সিস্টেমের দ্বারা ধরা পড়ার সম্ভাবনা কম।

আরও পড়ুন- WhatsApp-এ স্ট্যাটাস আপডেট করা যাবে কম্প্যানিয়ন ডিভাইস থেকেও!

২০২৩ সালে তাবড় কয়েকটি তথ্য চুরির ঘটনার কথা দেখে নেওয়া যাক এক নজরে—

advertisement

ESXi Ransomware Attack—

গত ফেব্রুয়ারি মাসে “ESXiArgs” র‍্যানসমওয়্যার ক্যাম্পেইন করা হয়। শিকার VMware ESXi হাইপারভাইজার চালানো মানুষগুলি। এফবিআই এবং সিআইএসএ-র অনুমান বিশ্বব্যাপী প্রায় ৩,৮০০ সার্ভারে হানাদারি চালানো হয় আমেরিকা, কানাডা, ফ্রান্স এবং জার্মানি-সহ বিভিন্ন দেশে।

GoAnywhere Attack—

আইডেন্টিটি থেফট রিসোর্স সেন্টারের মতে, GoAnywhere ক্যাম্পেইন সবচেয়ে বড় ঘটনা যা স্বাস্থ্যসেবা এবং প্রযুক্তি সংস্থা NationsBenefits-কে হ্যাক করে প্রায় ৩ মিলিয়ন সদস্যকে প্রভাবিত করেছে।

3CX সফটওয়্যার সাপ্লাই চেইন অ্যাটাক—

বহুল ব্যবহৃত কমিউনিকেশন সফটওয়্যার নির্মাতা, 3CX আক্রমণের শিকার হয়। 3CX-এর প্রধান গ্রাহক হল American Express, McDonald’s, Coca-Cola, NHS, Toyota, BMW এবং Honda।

Moveit Attack—

মে মাসের শেষের দিকে এই আক্রমণ শুরু হয়েছে বলে মনে করা হচ্ছে। তবে তারা আবার দাবি করে ভুক্তভোগী কোম্পানি তার চাহিদা মতো অর্থ প্রদান করে, তাহলে ডার্কওয়েব সাইটে চুরি করা তথ্য ফাঁস করবে না। কোন কোন সংস্থা এই চাহিদা পরিশোধ করেছে তা জানা যায়নি।

PBI Research Services Breach

আইডেন্টিটি থেফ্ট রিসোর্স সেন্টারের মতে, ১৩.৮ মিলিয়ন ব্যক্তির তথ্যের সঙ্গে চূড়ান্ত আপস করা হয়েছে। PBI রিসার্চ সার্ভিসেসের লঙ্ঘন সবচেয়ে বড় একক হয়ে উঠেছে MOVEit।

নাগরিকদের পেনশন, বীমা, বিনিয়োগ সমস্ত কিছুই হুমকির মুখে পড়েছে। সংবাদ সংস্থার দাবি, আমেরিকার প্রায় ৭,৬৯,০০০ অবসরপ্রাপ্তের তথ্য ফাঁস হয়েছে।

আরও পড়ুন- স্মার্ট ফোন টিকছে না, এই কয়েকটি পদ্ধতি মানুন, ফোন টিকবে অনেকদিন, দেখে নিন

Barracuda Email Security Gateway Attacks

মে মাসের শেষের দিকে ব্যারাকুডা জানায়, ইমেল সিকিউরিটি গেটওয়ে (ESG) আক্রমণ করেছে। ২০২২ সালের অক্টোবর পর্যন্ত একে কাজে লাগানো হয়েছে। মনে করা হচ্ছে এর পিছনে চিনের হাত থেকে থাকতে পারে।

Microsoft Cloud Email Breach

জুন মাসে জানা যায় আমেরিকার একাধিক সরকারি সংস্থার মাইক্রোসফ্ট ক্লাউড ইমেল অ্যাকাউন্ট হ্যাক হয়েছে। এর মধ্যে হাই-প্রোফাইল বাণিজ্য সচিব জিনা রাইমন্ডোর, চীনে মার্কিন রাষ্ট্রদূত নিকোলাস বার্নস এবং বাণিজ্য বিভাগের কর্মকর্তাদের ইমেল রয়েছে। মার্কিন পররাষ্ট্র দফতরের ১০টি অ্যাকাউন্ট থেকে মোট ষাট হাজার ইমেল চুরি হয়েছে বলে জানা গিয়েছে।

Casino Operator Attacks

সেপ্টেম্বরে এই ঘটনার কথা প্রকাশ্যে আসে। হ্যাকাররা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে আইটি হেল্প ডেস্ককে এমজিএম লঙ্ঘনের অ্যাক্সেস দিয়ে প্রতারণা করে। হামলার পিছনে ছিল: ইংরিজি জানা স্ক্যাটারড স্পাইডার এবং রাশিয়ান-ভাষী র‍্যানসমওয়্যার গ্যাং আলফাভি।

Cisco IOS XE Attacks

অক্টোবরের Cisco IOS XE আক্রমণ চালানো হয়। এটি এখনও পর্যন্ত সবচেয়ে বিস্তৃত আক্রমণ বলা যেতে পারে। ১৬ অক্টোবর দেখা যায় IOS XE দুর্বলতাকে কাজে লাগিয়ে প্রায় ৪২ হাজার Cisco ডিভাইসে আক্রমণ চালিয়েছে।