সাইবার নিরাপত্তা প্রতিষ্ঠানগুলোতে ডেটা লঙ্ঘনের শিকার ক্লু

একটি হ্যাকার গ্রুপ ক্লু নামের বাজার তথ্য প্রদানকারী প্রতিষ্ঠানে আক্রমণের দায় স্বীকার করেছে। ভ্যানকুভারভিত্তিক এই প্রতিষ্ঠানটি কোম্পানিগুলোকে তাদের ডেটা সংযুক্ত করে বাজার গবেষণা করতে সাহায্য করে। গত শুক্রবার ক্লু জানায়, প্রায় এক সপ্তাহ আগে এক সাইবার আক্রমণে হ্যাকাররা তাদের অনেক গ্রাহকের কাছ থেকে ডেটা চুরি করেছে। সাইবার অপরাধী গ্রুপ আইকারাস এই লঙ্ঘনের দায় স্বীকার করেছে এবং প্রতিষ্ঠানটি মুক্তিপণ না দিলে সোমবার চুরি করা ডেটা প্রকাশ করার হুমকি দিয়েছে।

ক্লু জানায়নি তাদের শত শত গ্রাহকের মধ্যে কতজন প্রভাবিত হয়েছে। তবে বেশ কয়েকটি প্রতিষ্ঠান নিশ্চিত করেছে যে তাদের ডেটা চুরি হয়েছে, যার মধ্যে রয়েছে গং, জ্যামফ, হ্যাকারওয়ান, ইনসিউরিটি, ওয়ানট্রাস্ট, রেকর্ডেড ফিউচার, স্নাইক, স্প্রাউট সোশ্যাল এবং ট্যানিয়াম। এটি সাম্প্রতিক সময়ে এমন একটি বড় আক্রমণের শৃঙ্খলের সর্বশেষ ঘটনা যেখানে হ্যাকাররা অন্যান্য কোম্পানির ক্লাউড ডেটাবেসে প্রবেশের চাবি হিসেবে কাজ করা মধ্যম স্তরের প্রতিষ্ঠানগুলোকে টার্গেট করে।

ক্লু জানায়, হ্যাকাররা জুন মাসের ১২ তারিখে একটি পুরনো অ্যাকাউন্টের প্রমাণ ব্যবহার করে সিস্টেমে প্রবেশ করেছে। এই ক্রেডেনশিয়াল এমন একটি ইন্টিগ্রেশন টুলের সাথে সম্পর্কিত যা গ্রাহকদের তাদের ক্লাউড ডেটা ক্লু অ্যাকাউন্টের সাথে সংযুক্ত করতে দেয়। হ্যাকাররা গ্রাহকদের ক্লাউড থেকে ডেটা চুরি করতে সক্ষম হয়, যেমন সেলসফোর্স ডেটাবেস। কোম্পানিগুলো প্রায়ই তাদের গ্রাহকদের ব্যক্তিগত তথ্য সেলসফোর্সে সংরক্ষণ করে, যা এটিকে একটি প্রধান টার্গেট করে তোলে।

চুরি হওয়া ডেটার বেশিরভাটায় ব্যবসায়িক যোগাযোগের তথ্য রয়েছে, যেমন নাম, ইমেইল ঠিকানা, ফোন নম্বর, পদের শিরোনাম এবং কিছু অ্যাকাউন্ট তথ্য। ক্লু বলেছে তারা ঘটনা মোকাবেলায় ক্রাউডস্ট্রাইককে ডেকেছে এবং আরও ক্ষতি রোধে তাদের ইন্টিগ্রেশন বিচ্ছিন্ন করেছে। গত বছরের জুনে, ক্লু এআই বিনিয়োগে মনোযোগ দিতে প্রায় ১০০ জন কর্মী ছাঁটাইয়ের প্রস্তুতি নিচ্ছিল বলে জানিয়েছিল।