El hack de SolarWinds podría ser mucho peor de lo que se esperaba

সোলারওয়াইন্ডস হ্যাক, মনোযোগ জোগানো রাশিয়ান ডোকগুলির জন্য দায়ী মার্কিন যুক্তরাষ্ট্রের বড় বড় ফেডারেল এজেন্সি এবং বেসরকারী সংস্থাগুলিও কর্মকর্তারা প্রাথমিকভাবে বুঝতে পেরে খারাপ হতে পারে।

এখন পর্যন্ত, মার্কিন কর্মকর্তারা বিশ্বাস করেন যে প্রায় আড়াইশো সংস্থা ও সংস্থা companies আমেরিকান বেসরকারী তারা প্রভাবিত হয়েছেনিউ ইয়র্ক টাইমসের এক প্রতিবেদনে বলা হয়েছে। কম্পিউটার নেটওয়ার্ক ট্রেজারি, বাণিজ্য, শক্তি, জাতীয় পারমাণবিক সুরক্ষা প্রশাসন বিভাগসমূহ মার্কিন যুক্তরাষ্ট্র, ফায়ারএই এবং মাইক্রোসফ্ট অন্যদের মধ্যে হ্যাক করা হয়েছে।

অনুপ্রবেশটি প্রকাশের তিন সপ্তাহ পরেআমেরিকান কর্মকর্তারা তারা এখনও খুঁজে বের করার চেষ্টা করছি রাশিয়ানরা যা করেছে তা আমেরিকান আমলাতান্ত্রিক ব্যবস্থায় কেবল গুপ্তচর অপারেশন বা অন্য কিছু ছিল কিনা something

সরকারী ও বেসরকারী খাতের গবেষকরা তারা তদন্ত অব্যাহত, সাইবার আক্রমণ অভিযানটি কীভাবে এবং কেন দেশের সাইবার প্রতিরক্ষা এত দর্শনীয়ভাবে ব্যর্থ হয়েছে তা নিয়ে প্রশ্ন উত্থাপন করেছে।

এই প্রশ্নগুলি বিশেষত জরুরি হয়ে পড়েছিল যেহেতু এই সরকারী সংস্থা যেগুলি সাইবার প্রতিরক্ষা - মিলিটারি সাইবার কমান্ড এবং ন্যাশনাল সিকিউরিটি এজেন্সি - তবে একটি বেসরকারী সাইবার সুরক্ষা সংস্থা ফায়ার-এর পক্ষ থেকে দায়বদ্ধ রয়েছে তাদের দ্বারা এই লঙ্ঘন সনাক্ত করা যায়নি।

সিনেটের গোয়েন্দা কমিটির সদস্য ভার্জিনিয়া ডেমোক্র্যাটিক সেন। মার্ক ওয়ার্নার এক বিবৃতিতে বলেছেন, "আমি প্রথম দিকে যে ভয় পেয়েছিলাম তার থেকে অনেক খারাপ দেখাচ্ছে।" “অনুপ্রবেশের আকার বাড়তে থাকে। এটা স্পষ্ট যে আমেরিকা যুক্তরাষ্ট্র এটি মিস করেছে "। "ফায়ারই এগিয়ে না আসলে কী হত?" তিনি আরও যোগ করেছিলেন, "আমি নিশ্চিত না যে আমরা এখন এটি সম্পর্কে পুরোপুরি সচেতন।"

হামলার পেছনের উদ্দেশ্যগুলি গোপন রয়েছে, কিন্তু ইতিমধ্যে তাদের নেটওয়ার্ক সংক্রামিত দেখা গেছে এমন বেসরকারী সংস্থাগুলির তুলনায় মার্কিন যুক্তরাষ্ট্রীয় ফেডারেল এজেন্সিদের ক্ষতিগ্রস্থ হিসাবে ঘোষণা করা হয়েছে, এটি বলা যেতে পারে যে মার্কিন সরকার স্পষ্টতই সাইবারট্যাকের মূল লক্ষ্য ছিল। প্রতিকিছু বিশ্লেষক বলেছেন যে রাশিয়ানরা ওয়াশিংটনের আস্থা নাড়া দেওয়ার চেষ্টা করতে পারে আপনার যোগাযোগের সুরক্ষা এবং পারমাণবিক অস্ত্র আলোচনার আগে রাষ্ট্রপতি-নির্বাচিত জো বিডেনকে প্রভাবিত করতে আপনার সাইবার অস্ত্রাগার প্রদর্শনের বিষয়ে।

ওবামা প্রশাসনের অধীনে হোমল্যান্ড সিকিউরিটি বিভাগের সিনিয়র সাইবার অফিসার সুজান স্পোলডিং বলেছেন, "রাশিয়ার কৌশলগত লক্ষ্যগুলি কী ছিল তা আমরা এখনও জানি না।" “তবে আমাদের উদ্বিগ্ন হওয়া উচিত যে এই লক্ষ্যগুলির মধ্যে কিছু স্বীকৃতি ছাড়িয়ে যেতে পারে। তাদের উদ্দেশ্য হতে পারে নতুন প্রশাসনকে প্রভাবিত করার মতো অবস্থানে দাঁড় করানো, যেমন পুতিনের বিরুদ্ধে লড়াইয়ের পদক্ষেপ নিতে আমাদের বিরত রাখতে আমাদের মাথায় পিস্তল দেখানো। "

মাইক্রোসফ্ট জানিয়েছে যে হ্যাকাররা ওরিওন পর্যবেক্ষণ এবং পরিচালনা সফটওয়্যার নিয়ে আপস করেছে সোলারওয়াইন্ডস থেকে, প্রতিষ্ঠানের যে কোনও বিদ্যমান ব্যবহারকারীর এবং অ্যাকাউন্টে উচ্চ সুবিধাভোগী অ্যাকাউন্ট সহ impর্ধ্বতন তৈরি করার অনুমতি দেয়। বলা হয় যে রাশিয়া সরকারী সংস্থাগুলির সিস্টেমে প্রবেশের জন্য সরবরাহ চেইনের স্তরগুলি শোষণ করেছে।

চলমান আক্রমণগুলি সনাক্ত করতে বিদেশী নেটওয়ার্কগুলির মধ্যে মিলিটারি সাইবার কমান্ড এবং এনএসএ দ্বারা رکানো "প্রাথমিক সতর্কতা" সেন্সরগুলি স্পষ্টভাবে ব্যর্থ হয়েছে। এই হামলার বিষয়ে কোনও মানব বুদ্ধিই আমেরিকা যুক্তরাষ্ট্রকে সতর্ক করেছে বলেও কোনও ইঙ্গিত পাওয়া যায়নি। তদুপরি, সম্ভবত মনে হয় যে মার্কিন সরকারের বিদেশী হ্যাকারদের থেকে নভেম্বর নির্বাচন রক্ষায় ফোকাসটি সফটওয়্যার সরবরাহের চেইনে ফোকাস দেওয়ার জন্য অনেক সংস্থানকে উত্সাহিত করেছে, সংবাদপত্রটি জানিয়েছে।

এছাড়াও, মার্কিন যুক্তরাষ্ট্রে সার্ভারগুলি থেকে আক্রমণ চালানোর ফলে হ্যাকাররা স্পষ্টতই হোমল্যান্ড সিকিউরিটি বিভাগ দ্বারা মোতায়েন করা সাইবার ডিফেন্স ইউনিটগুলির দ্বারা সনাক্তকরণ থেকে পালাতে পেরেছিল। যেহেতু কিছু আপোসযুক্ত সোলারওয়াইন্ডস সফ্টওয়্যার ইউরোপে নকশা করা হয়েছিল পূর্ব থেকে, আমেরিকান গবেষকরা এখন এই অঞ্চলটিতে এই অভিযান হয়েছে কিনা তা খতিয়ে দেখছেন, যেখানে রাশিয়ান গোয়েন্দা এজেন্টরা গভীরভাবে বদ্ধমূল হয়েছে, তিনি রিপোর্ট করেছেন।

হোমল্যান্ড সিকিউরিটি বিভাগের সাইবারসিকিউরিটি আর্মটি ডিসেম্বরে শেষ হয়েছিল যে হ্যাকাররা সোলারওয়াইন্ডগুলি ছাড়াও অন্যান্য চ্যানেলের মাধ্যমেও কাজ করছে।

এক সপ্তাহ আগে, ক্রোডস্ট্রাইক নামে একটি অন্য সাইবারসিকিউরিটি সংস্থা প্রকাশ করেছিল যে একই হ্যাকার দ্বারা, ব্যর্থ হলেও মাইক্রোসফ্ট সফটওয়্যারটি পুনরায় বিক্রয় করে এমন একটি সংস্থা এটি আক্রমণ করেছিল।

যেহেতু রিসেলাররা প্রায়শই গ্রাহক সফ্টওয়্যার মোতায়েনের জন্য দায়বদ্ধ, তাই তাদের মাইক্রোসফ্ট গ্রাহক নেটওয়ার্কগুলিতে বিস্তৃত অ্যাক্সেস রয়েছে। এইভাবে, এটি রাশিয়ান হ্যাকারদের জন্য আদর্শ ট্রোজান ঘোড়া হতে পারে।

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

DesdeLinux

সোলারওয়াইন্ডস হ্যাকটি প্রত্যাশার চেয়ে আরও খারাপ হতে পারে

আপনার মন্তব্য দিন

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন