এই নিবন্ধটি সর্বশেষ আপডেট করা হয়েছে জুন 7, 2023
Table of Contents
হ্যাকাররা ব্রিটিশ কোম্পানির তথ্য চুরি করে
পটভূমি
বেশ কয়েকটি ব্রিটিশ কোম্পানি তথ্য লঙ্ঘনের বিষয়টি নিশ্চিত করেছে যেখানে হ্যাকাররা তাদের হাজার হাজার কর্মচারীর ব্যক্তিগত তথ্য চুরি করেছে। ক্ষতিগ্রস্ত কোম্পানিগুলোর মধ্যে রয়েছে বিবিসি সম্প্রচারকারী, ব্রিটিশ এয়ারওয়েজ এয়ারলাইন, এবং ফার্মাসিস্ট বুট.
হ্যাক করার ফলে কতটা ডাটা নষ্ট হয়েছে তা এখনও স্পষ্ট নয়। রিপোর্ট অনুযায়ী, চুরি হওয়া ডেটাতে কর্মচারীর নাম, ঠিকানা এবং বেতনের বিবরণ থাকতে পারে। যুক্তরাজ্যের বিভিন্ন কোম্পানির এক লাখেরও বেশি কর্মীকে ইতিমধ্যে সতর্ক করা হয়েছে যে তাদের বেতনের তথ্য চুরি হয়ে যেতে পারে।
হ্যাক এর কারণ
হ্যাকাররা MOVEit নামক সফ্টওয়্যারটি লঙ্ঘন করেছে এবং ক্ষতিগ্রস্ত সংস্থাগুলির ডেটাতে অননুমোদিত অ্যাক্সেস পেয়েছে বলে অভিযোগ রয়েছে। হ্যাকাররা কীভাবে সিস্টেমে প্রবেশ করেছিল তা নিশ্চিত না হলেও, সাইবার নিরাপত্তা বিশেষজ্ঞরা অনুমান করেছেন যে হ্যাকাররা সফ্টওয়্যারের প্রযুক্তিগত ত্রুটির মাধ্যমে অ্যাক্সেস পেয়েছে।
বুটসের একজন মুখপাত্র নিশ্চিত করেছেন যে সফ্টওয়্যারটিতে একটি দুর্বলতা কর্মীদের ডেটা অ্যাক্সেস করার জন্য শোষণ করা হয়েছিল। ব্রিটিশ এয়ারওয়েজ আরও জানিয়েছে যে তাদের কর্মচারীদের তথ্য লঙ্ঘনের বিষয়ে অবহিত করা হয়েছিল যাতে উল্লেখযোগ্য ব্যক্তিগত ডেটা আপস করা হয়েছিল। বেতন সংস্থা জেলিসও নিশ্চিত করেছে যে একটি সাইবার হামলা হয়েছে এবং তাদের আটজন ক্লায়েন্ট প্রভাবিত হয়েছে।
সম্ভাব্য সন্দেহভাজন
হ্যাকটি গত সপ্তাহে ঘটেছে, এবং সন্দেহভাজনদের এখনও শনাক্ত করা যায়নি, তবে অনুমান করা হচ্ছে যে “ক্লপ” নামক একটি রাশিয়ান হ্যাকার গ্রুপ এই হামলার পিছনে রয়েছে। বিবিসি অনুসারে, হ্যাকার গ্রুপ কোম্পানিগুলির জন্য একটি আল্টিমেটাম জাহির করেছিল, তাদের সতর্ক করে যে তারা তাদের সাথে যোগাযোগ করতে ব্যর্থ হলে 14 জুনের আগে তাদের ডেটা প্রকাশ করবে।
ক্লপ তাদের দখলে থাকা কিছু পাবলিক সেক্টর ডেটা স্ব-মুছে দিয়েছে বলেও দাবি করেছে। যাইহোক, বিশেষজ্ঞরা বিশ্বাস করেন যে এই বিবৃতিটি সন্দেহজনক কারণ তারা ডেটা বিক্রি করতে পারে বা সংশ্লিষ্ট সংস্থাগুলির বিরুদ্ধে ফিশিং প্রচারাভিযান পরিচালনা করতে এটি ব্যবহার করতে পারে।
হ্যাক এর প্রভাব
হ্যাকারদের হাতে বেতন এবং অন্যান্য সংবেদনশীল তথ্যের মতো ব্যক্তিগত ডেটা, ক্ষতিগ্রস্ত কর্মচারীরা পরিচয় চুরি বা অন্যান্য আক্রমণের শিকার হওয়ার ঝুঁকিতে থাকে। যেহেতু ব্যক্তিগত তথ্য ফিশিং আক্রমণ শুরু করতে বা কর্মীদের ছদ্মবেশ ধারণ করতে ব্যবহার করা যেতে পারে, তাই এটি আর্থিক ক্ষতির কারণ হতে পারে এবং কোম্পানিগুলির সুনামের ক্ষতি করতে পারে৷
কোম্পানিগুলো তাদের কর্মীদের সতর্ক করেছে সন্দেহজনক ইমেল বা এসএমএসের মাধ্যমে কোনো গোপন তথ্য শেয়ার না করতে। লঙ্ঘিত ডেটা সম্পর্কিত যে কোনও কেলেঙ্কারী কার্যকলাপ সনাক্ত করতে সংশ্লিষ্ট নজরদারি ব্যবস্থাও স্থাপন করা হয়েছে।
উপসংহার
লঙ্ঘন গুরুতর হয়েছে, এবং কোম্পানিগুলি হুমকি প্রশমিত করতে এবং তাদের কর্মীদের ডেটা সুরক্ষিত করার জন্য চরম পদক্ষেপ নিচ্ছে। কর্মচারীদের অবশ্যই সজাগ থাকতে হবে এবং তাদের ব্যক্তিগত তথ্য সম্পর্কিত কোনো সন্দেহজনক কার্যকলাপের প্রতিবেদন করতে হবে। অন্যদিকে, কোম্পানিগুলিকে তাদের সাইবার নিরাপত্তা ব্যবস্থা এবং সিস্টেমের দুর্বলতা উন্নত করতে হবে এবং ফিশিং এবং অন্যান্য কেলেঙ্কারী কার্যকলাপের বিরুদ্ধে তাদের কর্মীদের নিয়মিত শিক্ষিত করতে হবে।
ইউকে কোম্পানি ডেটা লঙ্ঘন
Be the first to comment