সংরক্ষণ করুন গল্পসংরক্ষণ করুন এই গল্পসংরক্ষণ করুন গল্পসংরক্ষণ করুন এই গল্প। সাইবারস্পেসে এটি ছিল একটি অদ্ভুত বছর, যখন মার্কিন প্রেসিডেন্ট ডোনাল্ড ট্রাম্প এবং তার প্রশাসন বৈদেশিক নীতি উদ্যোগ এবং ফেডারেল সরকারের বিশাল পরিবর্তনগুলো চালু করেছিলেন, যা উল্লেখযোগ্য ভূ-রাজনৈতিক প্রভাব ফেলেছে। এই সবের মধ্যে, ডেটা লঙ্ঘন, ফাঁস, র‍্যানসমওয়্যার আক্রমণ, ডিজিটাল চাঁদাবাজির ঘটনা এবং রাষ্ট্র-স্পন্সরড আক্রমণগুলির অবিচলিত ঢক্কানিনাদ চলতেই থাকে, যা দুর্ভাগ্যবশত দৈনন্দিন জীবনের পটভূমিতে পরিণত হয়েছে। এখানে এই বছরের সবচেয়ে গুরুত্বপূর্ণ লঙ্ঘন, হ্যাকিংয়ের হিড়িক এবং ডিজিটাল আক্রমণগুলির দিকে WIRED-এর ফিরে দেখা হলো।

সতর্ক থাকুন, এবং নিরাপদে থাকুন। সেলসফোর্স ইন্টিগ্রেশন (Salesforce Integrations)আক্রমণকারীরা এই বছর অন্তত দুটি লঙ্ঘনে সেলস ম্যানেজমেন্ট জায়ান্ট সেলসফোর্স থেকে ডেটা হাতিয়ে নিয়েছে, তবে তারা সরাসরি সেলসফোর্সকে আপোস করেনি। পরিবর্তে, দলটি তৃতীয় পক্ষের সেলসফোর্স ঠিকাদার ইন্টিগ্রেশন লঙ্ঘন করেছে, যার মধ্যে গেইনসাইট (Gainsight) এবং সেলসলফ্ট (Salesloft)-এর মতো ইন্টিগ্রেশনও রয়েছে। Google-এর থ্রেট ইন্টেলিজেন্স গ্রুপ (Threat Intelligence Group) আগস্ট মাসে এই হিড়িক সম্পর্কে জানিয়েছিল, যে সেলস এবং মার্কেটিং প্ল্যাটফর্ম সেলসলফ্ট ড্রিফ্ট (Salesloft Drift) লঙ্ঘনের অংশ হিসাবে কিছু Google Workspace ডেটা আপোস করা হয়েছে।

যদিও ঘটনাটি Google Workspace-এর সরাসরি হ্যাক ছিল না, তবে এটি সাম্প্রতিক বছরগুলোতে Alphabet গ্রাহকের ডেটা প্রকাশের একটি বিরল দৃষ্টান্ত ছিল। অন্যান্য ক্ষতিগ্রস্ত সংস্থাগুলির মধ্যে রয়েছে ক্লাউডফ্লেয়ার (Cloudflare), ডকুসাইন (Docusign), ভেরিজন (Verizon), ওয়ার্কডে (Workday), সিসকো (Cisco), লিঙ্কডইন (LinkedIn), বাগক্রাউড (Bugcrowd), প্রুফপয়েন্ট (Proofpoint), গিটল্যাব (GitLab), সনিকওয়াল (SonicWall), অ্যাডিডাস (Adidas), লুই ভিটন (Louis Vuitton) এবং শ্যানেল (Chanel)। ক্রেডিট ব্যুরো ট্রান্সইউনিয়নেরও (TransUnion) একটি লঙ্ঘন ঘটেছে, যা দৃশ্যত পরিস্থিতির সাথে জড়িত ছিল এবং এর ফলে ৪.৪ মিলিয়ন মানুষের তথ্য, যার মধ্যে নাম এবং সোশ্যাল সিকিউরিটি নম্বরও ছিল, প্রকাশ হয়ে গেছে। এই হিড়িকটি স্ক্যাটার্ড ল্যাপস হান্টার্স (Scattered Lapsus Hunters) নামে পরিচিত একটি দল চালিয়েছে, যারা স্ক্যাটার্ড স্পাইডার (Scattered Spider), ল্যাপস (Lapsus) এবং শাইনিহান্টার্স (ShinyHunters) হ্যাকিং এবং ডেটা চুরির দলগুলোর অভিনেতা এবং সরঞ্জামগুলোর সম্ভাব্য সংমিশ্রণ।

তবে গবেষকরা উল্লেখ করেছেন যে, এই দলটি আসলে তিনটি নামদাতার সরাসরি উত্তরসূরি নয়। তা সত্ত্বেও, স্ক্যাটার্ড ল্যাপস হান্টার্সের একটি ডেটা লিক সাইট রয়েছে, যেখানে তারা এই অভিযানের মাধ্যমে চুরি করা ডেটার ভাণ্ডার প্রদর্শন করছে এবং ভুক্তভোগীদের উপর ডিজিটাল চাঁদাবাজি চালাচ্ছে। ক্লপস ওরাকল ই-বিজনেস হ্যাকিং স্প্রী (Clops Oracle E-Business Hacking Spree)র‍্যানসমওয়্যার গ্রুপ ক্লপ (Clop) ডেটা লঙ্ঘন এবং চাঁদাবাজির জন্য দুর্বলতাগুলোর ব্যাপক ব্যবহারের জন্য পরিচিত।