চেক সাইবারসিকিউরিটি ফার্ম অ্যাভাস্ট সফ্টওয়্যার, জনপ্রিয় অ্যান্টিভাইরাস সফটওয়্যার সরবরাহকারী AVG টেকনোলজিস এনভি এর মালিক, সম্প্রতি একটি বিবৃতিতে ঘোষণা করা হয়েছে যে এটি হ্যাক হয়েছে, কিন্তু সংস্থাটি আক্রমণ মোকাবেলায় পরিচালিত হয়েছিল।
আক্রমণটির পিছনে যারা শংসাপত্রগুলির সাথে আপস করে তা অ্যাক্সেস অর্জন করতে সক্ষম হন ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক সুরক্ষিত নয় এমন কোনও কর্মচারীর কাছ থেকে দ্বি-গুণক প্রমাণীকরণ ব্যবহার করে using অ্যাক্সেস পাওয়ার পরে, হ্যাকার ডোমেন প্রশাসকের সুবিধা অর্জন করতে সক্ষম হন এবং অ্যাভাস্ট নেটওয়ার্কে ম্যালওয়ার inোকানোর চেষ্টা করেছিল।
আক্রমণটি প্রথম 23 শে সেপ্টেম্বর সনাক্ত করা হয়েছিল, যেখানে হ্যাকার ডোমেন প্রশাসকের সুযোগ-সুবিধাগুলি অর্জন করেছিল এবং একটি অভ্যন্তরীণ সিস্টেম সতর্কতা জাগিয়ে তোলে, যদিও আভাস্ট উল্লেখ করেছে যে হ্যাকার 14 ই মে থেকে অ্যাক্সেস পাওয়ার চেষ্টা করছে এবং হ্যাকার যুক্তরাজ্যের একটি সনাক্ত করা পাবলিক আইপি ঠিকানা থেকে সনাক্ত করা হয়েছিল।
যাইহোক, একটি সফল সুযোগসুবিধা বৃদ্ধির মাধ্যমে, হ্যাকার ডোমেন প্রশাসকের সুবিধা অর্জন করতে সক্ষম হন। সংযোগটি ইউকের বাইরে হোস্ট করা একটি পাবলিক আইপি থেকে তৈরি হয়েছিল এবং তারা নির্ধারণ করেছিল যে আক্রমণকারীও একই ভিপিএন সরবরাহকারীর মাধ্যমে অন্যান্য শেষ পয়েন্টগুলি ব্যবহার করে।
অ্যাভাস্ট জানিয়েছে যে হ্যাকার তাদের আক্রমণকে লক্ষ্য করে নিচ্ছিল বিশেষভাবে "CCleaner" সরঞ্জামের দিকে ম্যালওয়্যার সহ যা এর পিছনে যারা ব্যবহার করেছে তাদের গুপ্তচরবৃত্তি করেছে।
এই আক্রমণটি মামলার অনুরূপ পদ্ধতিতে সিসিলিয়নার লঙ্ঘন করার উদ্দেশ্যে করা হয়েছিল যেখানে এটি আগে হ্যাক হয়েছিল 2017 তে প্রযুক্তি-সংস্থাগুলি লক্ষ্য করে একটি রাষ্ট্র-স্পনসরিত আক্রমণ হিসাবে বিশ্বাস করা হচ্ছে।
আমরা যে প্রমাণগুলি সংগ্রহ করেছি সেগুলি 1 অক্টোবর এমএস এটিএ / ভিপিএন-তে ক্রিয়াকলাপের দিকে নির্দেশিত হয়েছিল, যখন আমরা আমাদের ভিপিএন ঠিকানা সীমার অন্তর্গত একটি অভ্যন্তরীণ আইপি থেকে দূষিত ডিরেক্টরি পরিষেবাদির প্রতিলিপি সম্পর্কিত একটি এমএস এটিএ সতর্কতার পুনরায় পর্যালোচনা করি। এটি একটি মিথ্যা ইতিবাচক হিসাবে উড়িয়ে দেওয়া হয়েছিল।
একটি আশ্চর্যজনক মোড়কে, তার নেটওয়ার্কটিতে হ্যাকার সনাক্ত করার পরে আভাস্ট হ্যাকারকে কয়েক সপ্তাহ ধরে এগিয়ে যাওয়ার চেষ্টা করার অনুমতি দেয়, এদিকে, তারা সমস্ত সম্ভাব্য লক্ষ্যগুলি অবরুদ্ধ করে এবং হ্যাকারটির অধ্যয়ন করার পাশাপাশি হ্যাকের পিছনে ব্যক্তি বা গোষ্ঠীটি সনাক্ত করার চেষ্টা করেছিল। ।
হ্যাক সফটওয়্যারটি স্বাভাবিক তবে হ্যাকারের সাথে বিড়াল এবং মাউসের অ্যাভাস্টের খেলাটি অস্বাভাবিক ছিল। অ্যাভাস্ট 25 সেপ্টেম্বর CCleaner এর জন্য আপডেটগুলি প্রকাশ করা বন্ধ করে দিয়েছে পূর্ববর্তী সংস্করণগুলিতেও আপস করা হয়েছে তা যাচাই করে আপনার আপডেটগুলির মধ্যে কোনওটিই আপস করা হয়নি make
আমাদের তদারকি এবং তদন্তের সমান্তরালে, আমরা আমাদের শেষ ব্যবহারকারীদের রক্ষা করতে এবং আমাদের পণ্য তৈরি পরিবেশ এবং আমাদের প্রবর্তন প্রক্রিয়া উভয়েরই অখণ্ডতা নিশ্চিত করার জন্য সক্রিয় ব্যবস্থা গ্রহণ করি।
যদিও আমরা বিশ্বাস করেছিলাম যে সিসিলিয়েনার একটি সাপ্লাই চেইনের আক্রমণের সম্ভাব্য টার্গেট ছিল, যেমনটি ২০১৩ সালে সিসিল্যানার লঙ্ঘনের ক্ষেত্রে হয়েছিল, আমরা আমাদের প্রতিকার ব্যবস্থায় একটি বৃহত্তর নেটওয়ার্ক চালু করেছি।
সেই তারিখ থেকে 15 ই অক্টোবর অবস্ট পর্যন্ত আপনার গবেষণা পরিচালনার জন্য আমি এই সুযোগটি নিয়েছি। পরবর্তী সময়ে আপডেটগুলি প্রেরণ শুরু করে (15 ই অক্টোবর হিসাবে) পুনরায় স্বাক্ষরিত সুরক্ষা শংসাপত্র সহ সিসিলিয়ানার থেকে নিশ্চিত যে আপনার সফ্টওয়্যারটি নিরাপদ ছিল।
অ্যাভাস্টের প্রধান তথ্য সুরক্ষা কর্মকর্তা জয়া বালু বলেছিলেন, "এটি পরিষ্কার ছিল যে আমরা সিসিলিয়েনারের নতুন স্বাক্ষরিত সংস্করণ প্রকাশের সাথে সাথেই আমরা দূষিত অভিনেতাদের লক্ষ্যবস্তু করব, সুতরাং সেই সময়ে আমরা অস্থায়ী ভিপিএন প্রোফাইল বন্ধ করে দিয়েছি," আভাস্টের প্রধান তথ্য সুরক্ষা কর্মকর্তা জয়া বালু বলেছিলেন। ব্লগ “একই সময়ে, আমরা সমস্ত অভ্যন্তরীণ ব্যবহারকারীর শংসাপত্রগুলি অক্ষম এবং পুনরায় সেট করি। একইসাথে, অবিলম্বে কার্যকর, আমরা সমস্ত সংস্করণ additional জন্য অতিরিক্ত যাচাইকরণ প্রয়োগ করেছি «
এছাড়াও, তিনি বলেছিলেন, সংস্থাটি তার চারপাশের পরিবেশকে আরও জোরদার ও সুরক্ষা প্রদান অব্যাহত রেখেছে।ব্যবসায়িক ক্রিয়াকলাপ এবং অ্যাভাস্ট পণ্য তৈরির জন্য। একটি সাইবারসিকিউরিটি সংস্থা যা হ্যাক হচ্ছে তা কখনই ভাল চিত্র নয় তবে এর স্বচ্ছতা ভাল বলে বিবেচিত হয়।
অবশেষে, আপনি অ্যাভাস্ট সম্পর্কে যে বিবৃতি দিয়েছেন সে সম্পর্কে আপনি যদি এটি সম্পর্কে আরও জানতে চান তবে আপনি এটিতে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক।