ক্লু কোম্পানির ডেটা চুরি: ২০২২ সালের পুরনো প্রবেশাধিকার ব্যবহার করে হ্যাকারদের আক্রমণ

ভ্যানকুভারভিত্তিক বাজার গবেষণা প্রতিষ্ঠান ক্লু জানিয়েছে, গত ১২ জুন তারা এই হ্যাকিংয়ের শিকার হয়। হ্যাকাররা ২০২২ সালে একটি সীমিত পাইলট প্রকল্পের জন্য তৃতীয় পক্ষকে দেওয়া প্রবেশাধিকার ব্যবহার করে ক্লুর গ্রাহকদের ডেটা চুরি করেছে। এই প্রবেশাধিকারটি কখনো বাতিল করা হয়নি বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ক্লুর গ্রাহকদের মধ্যে রয়েছে পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠান লাস্টপাস এবং একাধিক সাইবার নিরাপত্তা কোম্পানি। হ্যাকাররা ক্লুর সিস্টেমে সংরক্ষিত ওঅথ টোকেন ব্যবহার করে গ্রাহকদের ক্লাউড ও ডেটাবেসে সংরক্ষিত ডেটা অ্যাক্সেস করে চুরি করেছে। আইকারাস নামের একটি হ্যাকিং গ্রুপ এই আক্রমণের দায় স্বীকার করেছে এবং মুক্তিপণ না দেওয়া হলে চুরি করা ডেটা প্রকাশের হুমকি দিয়েছে। ক্লু জানিয়েছে, তারা এখন প্রবেশাধিকার ব্যবস্থাপনা ও নিরাপত্তা প্রক্রিয়া পর্যালোচনা করছে।