“আইটি সাপোর্ট” এর একটি শীতল ভয়েসমেইল বিগ টেকের বর্মে সমালোচনামূলক ফাটল প্রকাশ করেছে। গুগল ২০২৫ সালের জুনে নিশ্চিত করেছে যে কুখ্যাত শিনহুন্টার্স হ্যাকিং গ্রুপ (ইউএনসি 6040 হিসাবে ট্র্যাক করা হয়েছে) এর কর্পোরেট সেলসফোর্স ডাটাবেসগুলিতে অনুপ্রবেশ করেছে – এটি একটি সম্পূর্ণ অনুস্মারক যে এমনকি প্রযুক্তি জায়ান্টরাও চেইন আক্রমণ সরবরাহের জন্য সুরক্ষিত নয়। ভোক্তাদের ডেটা অচ্ছুত থাকাকালীন, এটি গুগল ডেটা লঙ্ঘন পরিশীলিত সামাজিক প্রকৌশল কীভাবে বিলিয়ন ডলারের প্রতিরক্ষা বাইপাস করতে পারে তা প্রকাশ করে।
গুগল ডেটা কীভাবে আপনার ব্যবসায়ের সুরক্ষাকে প্রভাবিত করে?
আক্রমণটি সফ্টওয়্যার ত্রুটিগুলি নয়, মানব দুর্বলতা কাজে লাগিয়েছে। গুগলের হুমকি গোয়েন্দা গোষ্ঠী (জিটিআইজি) নিশ্চিত করেছে যে হ্যাকাররা অভ্যন্তরীণ আইটি কর্মীদের ছদ্মবেশে ভয়েস ফিশিং (“ভিশিং”) ব্যবহার করেছে, কর্মচারীদের সেলসফোর্সের ডেটা লোডার সরঞ্জামের একটি অস্ত্রযুক্ত সংস্করণ ইনস্টল করতে রাজি করেছে। এটি ব্যবসায়িক যোগাযোগের তথ্য এবং ক্লায়েন্টের বিশদগুলিতে অ্যাক্সেস মঞ্জুর করেছে – ভবিষ্যতের লক্ষ্যবস্তু আক্রমণগুলির জন্য জ্বালানী।
এমআইটির স্লোয়ান স্কুলের সাইবারসিকিউরিটি বিশেষজ্ঞ ডাঃ এলেনা রদ্রিগেজ সতর্ক করেছেন: “এই লঙ্ঘন চুরি হওয়া ডেটা সম্পর্কে নয় – এটি একটি নীলনকশা। সাম্প্রতিক আইবিএম ডেটা দেখায় যে সরবরাহ চেইন আক্রমণগুলি 2024 সালে 78% বেড়েছে, ভিশিংয়ের ঘটনা 210% (আইবিএম সিকিউরিটি এক্স-ফোর্স, 2024) বেড়েছে।
কী চুরি হয়েছিল – এবং সত্যিকারের ঝুঁকিতে কী আছে
- আপোস: ব্যবসায়ের ইমেল ঠিকানা, ক্লায়েন্ট প্রকল্পের বিশদ এবং অভ্যন্তরীণ যোগাযোগের ডিরেক্টরিগুলি
- নিরাপদ: পেমেন্ট সিস্টেম, গ্রাহক পাসওয়ার্ড এবং ব্যক্তিগত ব্যবহারকারীর ডেটা
গুগল জোর দিয়েছিল যে কোনও কোর সিস্টেম লঙ্ঘন করা হয়নি, তবে হ্যাকারদের মধ্যে ক্ষতিটি রয়েছে করতে পারেন কর্পোরেট বুদ্ধি সহ।
কেন শিনহুন্টাররা হুমকির আড়াআড়ি পরিবর্তন করে
UNC6040 এর কৌশলগুলি উদ্বেগজনক বিবর্তন প্রদর্শন করে:
- নির্ভুলতা লক্ষ্য: সেলসফোর্সের প্রতি মনোনিবেশ করা – অংশীদার যোগাযোগের জন্য একটি কেন্দ্রীয় কেন্দ্র
- বৈধতা হাইজ্যাকিং: ডেটা লোডারের মতো সার্টিফাইড সরঞ্জামগুলি অস্ত্র সরবরাহ করা সনাক্তকরণ এড়ানো
- কোন মুক্তিপণ খেলা: অতীতের আক্রমণগুলির বিপরীতে, তারা ভবিষ্যতের শোষণের জন্য নিঃশব্দে ডেটা কাটা
ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ২০২৫ সালের মে মাসে আপডেট করা ভিশিং নির্দেশিকা জারি করে, এর জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণের আহ্বান জানিয়েছে সব তৃতীয় পক্ষের সরঞ্জামগুলি-অ্যাডভাইস গুগলের দলগুলি উপেক্ষা করা হয়েছে।
এই লঙ্ঘন প্রমাণ করে যে প্রতিরক্ষা কেবল প্রযুক্তি সম্পর্কে নয় – এটি প্রতিটি মানুষের মিথস্ক্রিয়া যাচাই করার বিষয়ে। ব্যবসায়ের তাত্ক্ষণিকভাবে তৃতীয় পক্ষের সরঞ্জাম অ্যাক্সেস নিরীক্ষণ করতে হবে, ভয়েস-প্রমাণীকরণ প্রোটোকলগুলি প্রয়োগ করতে হবে এবং ধরে নেওয়া অংশীদার যোগাযোগের তালিকাগুলি আপোস করা হয়েছে। আজকের হুমকির প্রাকৃতিক দৃশ্যে, বিশ্বাস হ’ল দুর্বলতম লিঙ্ক।
অবশ্যই জানতে হবে
প্রশ্ন: শিনহুন্টার্স হ্যাকার কারা?
উত্তর: মাইক্রোসফ্ট দ্বারা মনোনীত ইউএনসি 6040, তারা 2020 সাল থেকে সক্রিয় একটি আর্থিকভাবে অনুপ্রাণিত গ্রুপ। ডেটা চুরিতে বিশেষজ্ঞ, তারা এটিএন্ডটি এবং টিকিটমাস্টার সহ 60 টিরও বেশি সংস্থা লঙ্ঘন করেছে (সিআইএসএ সতর্কতা এএ 23-353, 2024)।
প্রশ্ন: আমার জিমেইল বা গুগল ড্রাইভের ডেটা হ্যাক করা হয়েছিল?
উত্তর: নং গুগল নিশ্চিত ভোক্তা অ্যাকাউন্ট এবং কোর পণ্যগুলি (জিমেইল, ড্রাইভ, ফটো) অকার্যকর ছিল না। শুধুমাত্র কর্পোরেট সেলসফোর্স ডেটা অ্যাক্সেস করা হয়েছিল।
প্রশ্ন: সংস্থাগুলি কীভাবে অনুরূপ আক্রমণ প্রতিরোধ করতে পারে?
উত্তর: ম্যান্ডেট:
- সমস্ত আইটি অনুরোধের জন্য গৌণ যাচাইকরণ (যেমন, কোড-ওয়ার্ড সিস্টেম)
- সফ্টওয়্যার ইনস্টলেশন হোয়াইটলিস্ট
- ত্রৈমাসিক ভিশিং সিমুলেশন (সিআইএসএ গাইডস আপ গাইডলাইনস, 2025)
প্রশ্ন: ক্ষতিগ্রস্থ ব্যবসাগুলি পাসওয়ার্ডগুলি পুনরায় সেট করা উচিত?
উত্তর: হ্যাঁ, তবে বর্শা-ফিশিংয়ের জন্য পর্যবেক্ষণকে অগ্রাধিকার দিন। হ্যাকাররা চুরি হওয়া বিশদ ব্যবহার করে পরিচিত পরিচিতিগুলির ছদ্মবেশ ধারণ করবে।
প্রশ্ন: গুগল কি একটি মুক্তিপণ প্রদান করেছিল?
উত্তর: গুগল জানিয়েছে যে কোনও মুক্তিপণ দাবি করা হয়নি – কৌশলগত ডেটা ফসল কাটার পরামর্শ দেওয়ার মতো সাধারণ শিনহুন্টার্স আচরণের মতো নয়।
প্রশ্ন: এই লঙ্ঘন কতটা বিস্তৃত?
উত্তর: গুগলের ব্যবসায়িক অংশীদারিত্বের মধ্যে সীমাবদ্ধ। জিটিআইজি প্রতিবেদনে নিশ্চিত করা হয়েছে যে কোনও সরকার বা সমালোচনামূলক অবকাঠামোগত ডেটা আপোস করা হয়নি।
