ইউএস ফুড ডেলিভারি কোম্পানি PurFoods, যা ট্রেড করে মায়ের খাবার, সবেমাত্র স্বীকার করেছে একটি সাইবার অনুপ্রবেশ যা 2023-01-16 থেকে 2023-02-22 পর্যন্ত হয়েছিল৷
সংস্থাটি আনুষ্ঠানিকভাবে বলেছে যে:
আমাদের নেটওয়ার্কে কিছু ফাইলের এনক্রিপশন অন্তর্ভুক্ত করে।
যেহেতু তদন্তে এমন সরঞ্জামগুলির উপস্থিতি সনাক্ত করা হয়েছে যা ডেটা এক্সফিল্ট্রেশন (ডেটা অননুমোদিত স্থানান্তর) এর জন্য ব্যবহার করা যেতে পারে, তাই আমরা আমাদের ফাইল সার্ভারগুলির একটি থেকে ডেটা নেওয়ার সম্ভাবনা উড়িয়ে দিতে পারি না।
PurFoods বলে যে এটি প্রভাবিত হয়েছে এমন প্রত্যেকের সাথে যোগাযোগ করেছে, বা কমপক্ষে প্রত্যেকের সাথে যাদের ডেটা এক বা একাধিক স্ক্র্যাম্বল করা ফাইলগুলিতে উপস্থিত হয়েছে, যেগুলিকে আমরা অনুমান করি সেই ফাইলগুলি যা কোম্পানি মনে করে আক্রমণকারীরা চুরি করত, যদি প্রকৃতপক্ষে কোনও ডেটা অপসারণ করা হয়।
কি ঝুঁকি আছে
সংস্থাটি এই ঘটনায় কতজন ধরা পড়েছে তা জানায়নি, তবে ক সাম্প্রতিক প্রতিবেদন আইটি নিউজ সাইটে নিবন্ধনকর্মী মোট রাখে 1,200,000 এর বেশি ব্যক্তি।
PurFoods আক্রান্তদের তালিকাভুক্ত করেছে:
PurFoods-এর ক্লায়েন্ট যারা এক বা একাধিক খাবার ডেলিভারি পেয়েছেন, সেইসাথে কিছু বর্তমান এবং প্রাক্তন কর্মচারী এবং স্বাধীন ঠিকাদার।
ফাইলের তথ্যের মধ্যে জন্ম তারিখ, ড্রাইভারের লাইসেন্স/রাষ্ট্রীয় শনাক্তকরণ নম্বর, আর্থিক অ্যাকাউন্টের তথ্য, পেমেন্ট কার্ডের তথ্য, মেডিকেল রেকর্ড নম্বর, মেডিকেয়ার এবং/অথবা মেডিকেড সনাক্তকরণ, স্বাস্থ্য তথ্য, চিকিত্সার তথ্য, রোগ নির্ণয়ের কোড, খাবারের বিভাগ এবং/অথবা অন্তর্ভুক্ত রয়েছে খরচ, স্বাস্থ্য বীমা তথ্য, এবং রোগীর আইডি নম্বর।
সামাজিক নিরাপত্তা সংখ্যা [SSN] 1% এরও কম [ব্যক্তিদের] জন্য জড়িত ছিল, যার বেশিরভাগই PurFoods-এর অভ্যন্তরীণ।
আমরা অনুমান করছি যে কোম্পানি গ্রাহকদের জন্য SSN সংগ্রহ করেনি, যদিও আমরা তাদের কর্মীদের জন্য SSN ডেটার প্রয়োজন হবে বলে আশা করি, এই কারণেই ঝুঁকিপূর্ণ SSNগুলিকে "অভ্যন্তরীণ" হিসাবে তালিকাভুক্ত করা হয়েছে৷
কিন্তু আপনি যদি ভাবছেন যে কেন একটি খাদ্য সরবরাহকারী সংস্থাকে স্বাস্থ্য এবং চিকিত্সার তথ্য সহ গ্রাহকদের চিকিত্সার বিশদ সংগ্রহ করতে হবে…
…আচ্ছা, আমরাও এটা ভেবেছিলাম।
মনে হচ্ছে যে কোম্পানিটি নির্দিষ্ট খাদ্যতালিকাগত চাহিদা সম্পন্ন লোকেদের জন্য খাবার প্রদানে বিশেষজ্ঞ, যেমন ডায়াবেটিস, কিডনি সমস্যা এবং অন্যান্য চিকিৎসাগত অবস্থা, যাদের জন্য খাদ্য উপাদানগুলি সতর্কতার সাথে বেছে নেওয়া প্রয়োজন।
তাই মায়ের খাবারের জন্য কিছু কিছুর জন্য চিকিৎসার বিশদ প্রয়োজন, যদি না হয়, তার গ্রাহকদের, এবং সেই ডেটা প্রচুর অন্যান্য ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) এর সাথে মিশ্রিত করা হয়েছিল যা এখন সাইবার অপরাধীদের হাতে থাকতে পারে।
কি করো?
আপনি যদি এক মিলিয়নেরও বেশি প্রভাবিত গ্রাহকদের একজন হন:
- আপনার পেমেন্ট কার্ডটি প্রতিস্থাপন করার কথা বিবেচনা করুন যদি আপনারটি সম্ভবত চুরি হয়ে গেছে। বেশিরভাগ ব্যাঙ্ক অবিলম্বে নতুন পেমেন্ট কার্ড ইস্যু করবে, এইভাবে স্বয়ংক্রিয়ভাবে আপনার পুরানো কার্ড অকার্যকর হয়ে যাবে এবং যাদের কাছে এখন আছে বা যারা পরে ডার্ক ওয়েবে কিনেছেন তাদের কাছে পুরানো কার্ডের বিবরণ অকেজো হয়ে যাবে।
- সাবধানে আপনার বিবৃতি দেখুন. যেভাবেই হোক আপনার এটি করা উচিত, যাতে আপনি যত তাড়াতাড়ি সম্ভব অসঙ্গতিগুলি সনাক্ত করতে পারেন, তবে আপনার আর্থিক অ্যাকাউন্টগুলির সাথে কী ঘটছে তার উপর গভীর নজর রাখা মূল্যবান যদি প্রমাণ থাকে যে আপনি পরিচয় চুরি বা কার্ডের স্বাভাবিকের চেয়ে বেশি ঝুঁকিতে থাকতে পারেন অপব্যবহার
- একটি ক্রেডিট ফ্রিজ বাস্তবায়ন বিবেচনা করুন. এটি আপনার কাছ থেকে অনুমোদনের একটি অতিরিক্ত স্তর যুক্ত করে যা আপনার ক্রেডিট রিপোর্টে যেকোন কিছু প্রকাশ করার আগে প্রয়োজন। এটি আপনার নামে লোন, ক্রেডিট কার্ড এবং এই জাতীয় জিনিস অর্জন করা দুর্বৃত্তদের পক্ষে কঠিন করে তোলে (যদিও এটি স্পষ্টতই এটিকে আরও কঠিন করে তোলে - এবং এইভাবে আরও বেশি সময় লাগে - আপনার জন্য একটি নতুন ঋণ, ক্রেডিট কার্ড বা বন্ধকী পেতেও)। দুর্ভাগ্যবশত, একটি ক্রেডিট ফ্রিজ সক্রিয় করা হচ্ছে মানে আপনাকে আপনার ফটো আইডি এবং আপনার SSN এর একটি কপি সহ তিনটি প্রধান ক্রেডিট ব্যুরোর একটিতে প্রচুর পরিমাণে PII পাঠাতে হবে৷
আপনি যদি এমন একটি কোম্পানি হন যা এই ধরণের গুরুত্বপূর্ণ PII পরিচালনা করে:
- আপনার নেটওয়ার্কে কোনো অসঙ্গতি ধরা পড়লে অবিলম্বে ব্যবস্থা নিন। এই আক্রমণে, অপরাধীরা স্পষ্টতই এক মাসেরও বেশি সময় ধরে PurFoods নেটওয়ার্কের মধ্যে ছিল, কিন্তু তারা স্ক্র্যাম্বলিং ফাইলগুলি পাওয়ার পরেই দেখা গিয়েছিল, সম্ভবত কোম্পানি থেকে অর্থ আদায়ের ভিত্তি হিসাবে।
- ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (MDR) পরিষেবা ব্যবহার করার কথা বিবেচনা করুন যদি আপনি নিজে থেকে চলতে না পারেন। ভাল হুমকি শিকারের সরঞ্জামগুলি শুধুমাত্র ম্যালওয়্যারগুলির সক্রিয়করণ অনুসন্ধান এবং প্রতিরোধ করে না, তবে আপনাকে আপনার নেটওয়ার্কে দুর্বল স্পটগুলি যেমন অরক্ষিত বা আনপ্যাচড কম্পিউটারগুলি সনাক্ত করতে এবং এমন আচরণ সনাক্ত করতে এবং বিচ্ছিন্ন করতে সহায়তা করে যা সাধারণত একটি সম্পূর্ণ বিল্ড আপে দেখা যায়। - উড়িয়ে দেওয়া আক্রমণ। থ্রেট হান্টিং এক্সপার্টদের সব সময় হাতের কাছে থাকার ফলে অনেক বেশি দেরি হওয়ার আগেই আপনি কোনো বিপদ সংকেত খুঁজে পাবেন।
- যেকোনো ডেটা লঙ্ঘনের বিজ্ঞপ্তিতে যতটা দ্রুত এবং যতটা সম্ভব স্বচ্ছ হন। এটি একটি দ্বি-মুখী তথ্য চুরি-এবং স্ক্র্যাম্বল-ইট আক্রমণ ছিল এমন পরামর্শ সত্ত্বেও, যা জারগন হিসাবে পরিচিত দ্বিগুণ চাঁদাবাজি, PurFoods এটা স্পষ্ট করেনি যে আসলে কি ঘটেছে, যদিও কোম্পানিটি তদন্ত করতে এবং তার প্রতিবেদন প্রকাশ করতে বেশ কয়েক মাস সময় নিয়েছে। উদাহরণস্বরূপ, আমরা এখনও জানি না যে সংস্থাটি কোনও ব্ল্যাকমেল দাবি পেয়েছে কিনা, আক্রমণকারীদের সাথে কোনও "আলোচনা" হয়েছিল কিনা, বা ঘটনাটি বন্ধ করার বিনিময়ে বা পুনরুদ্ধার করার জন্য ডিক্রিপশন কীগুলি কেনার বিনিময়ে কোনও অর্থ পরিবর্তন হয়েছিল কিনা। স্ক্র্যাম্বল করা ফাইল।
সর্বশেষ তথ্য অনুযায়ী Sophos সক্রিয় প্রতিপক্ষ রিপোর্ট, গড় গড় থাকার সময় র্যানসমওয়্যার আক্রমণে (দুর্বৃত্তদের প্রথমে আপনার নেটওয়ার্কে প্রবেশ করা এবং আপনার সমস্ত ফাইলকে একযোগে স্ট্রাইকে আপস করার মতো অবস্থানে নিয়ে যাওয়ার মধ্যে যে সময় লাগে) এখন মাত্র পাঁচ দিন।
এর মানে হল যে যদি আপনার কোম্পানি র্যানসমওয়্যার অপরাধীদের দ্বারা তাদের পরবর্তী অর্থ-দখলকারী আক্রমণের জন্য "নির্বাচিত" হয়, তাহলে একটি 50% এর চেয়ে ভাল সম্ভাবনা যে আপনি থাকবে এক সপ্তাহেরও কম আপনার নেটওয়ার্ক ডুমসডে ইভেন্টের জন্য প্রস্তুত হওয়ার চারপাশে লুকিয়ে থাকা বদমাশদের দেখতে।
আরও খারাপ, র্যানসমওয়্যার আক্রমণকারীদের দ্বারা প্রকাশিত চূড়ান্ত হাতুড়ির আঘাতটি সম্ভবত আপনার নিজের আইটি টিমের জন্য একটি গভীর অসুবিধাজনক সময়ে হতে পারে, ফাইল-স্ক্র্যাম্বলিং ডিনোমেন্ট সাধারণত 21:00 থেকে 06:00 (সকাল 9টা থেকে 6টা) আপনার স্থানীয় এলাকায় প্রকাশ করা হয়। সময় অঞ্চল.
কারাতে কিড খ্যাত মিঃ মিয়াগির বিপরীতে ব্যাখ্যা করতে: ঘুষি এড়ানোর সর্বোত্তম উপায় হল সব সময় সেখানে থাকা, যত তাড়াতাড়ি আপনি পারেন নিরীক্ষণ এবং প্রতিক্রিয়া.
সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প? চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে?
এই সম্পর্কে আরও জানো Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া ▶
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- : আছে
- : হয়
- :না
- $ ইউপি
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- সম্পর্কে
- পরম
- অপব্যবহার
- হিসাব
- অ্যাকাউন্টস
- অর্জন
- সক্রিয়করণ
- সক্রিয়
- যোগ করে
- ভর্তি
- পর
- সব
- এছাড়াও
- যদিও
- পরিমাণ
- an
- এবং
- কোন
- যে কেউ
- কিছু
- হাজির
- রয়েছি
- কাছাকাছি
- AS
- অনুমান
- At
- আক্রমণ
- আক্রমন
- লেখক
- অনুমতি
- গাড়ী
- স্বয়ংক্রিয়ভাবে
- গড়
- এড়াতে
- পিছনে
- পটভূমি চিত্র
- ব্যাংক
- ভিত্তি
- BE
- আগে
- মধ্যে
- ব্ল্যাকমেল
- ঘা
- সীমান্ত
- পাদ
- লঙ্ঘন
- ব্রেকিং
- কিন্তু
- ক্রয়
- কেনে
- by
- CAN
- কার্ড
- কার্ড
- যত্ন
- সাবধানে
- বিভাগ
- ধরা
- কেন্দ্র
- কিছু
- পরিবর্তিত
- মনোনীত
- পরিষ্কার
- কাছাকাছি
- কোড
- সংগ্রহ করা
- রঙ
- সাধারণভাবে
- কোম্পানি
- আপস
- কম্পিউটার
- পরিবেশ
- ঠিকাদার
- মূল্য
- পারা
- আবরণ
- ধার
- ক্রেডিটকার্ড
- ক্রেডিট কার্ড
- যুদ্ধাপরাধীদের
- বর্তমান
- গ্রাহকদের
- সাইবার আক্রমণ
- cybercriminals
- সাইবার নিরাপত্তা
- বিপদ
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য ভঙ্গ
- তারিখ
- দিন
- deliveries
- বিলি
- দাবি
- সত্ত্বেও
- বিস্তারিত
- সনাক্ত
- সনাক্ত
- সনাক্তকরণ
- ডায়াবেটিস
- প্রদর্শন
- do
- না
- Dont
- শেষবিচারের দিন
- নিচে
- কর্মচারী
- এনক্রিপশন
- শেষ
- এমন কি
- ঘটনা
- সবাই
- প্রমান
- উদাহরণ
- বহিষ্কার
- আশা করা
- ল্যাপারোস্কোপিক পদ্ধতি
- বিশেষজ্ঞদের
- অতিরিক্ত
- চোখ
- FAME
- এ পর্যন্ত
- ফাইল
- নথি পত্র
- চূড়ান্ত
- আর্থিক
- প্রথম
- পাঁচ
- খাদ্য
- খাদ্য সরবরাহ
- জন্য
- সাবেক
- বরফে পরিণত করা
- থেকে
- এফটিসি
- পাওয়া
- পেয়ে
- ভাল
- হাতুড়ি
- হাত
- হ্যান্ডলগুলি
- হাত
- ঘটেছিলো
- ঘটনা
- কঠিনতর
- আছে
- জমিদারি
- স্বাস্থ্য
- স্বাস্থ্য তথ্য
- স্বাস্থ্য বীমা
- উচ্চতা
- সাহায্য
- বাতাসে ভাসিতে থাকা
- কিভাবে
- HTTPS দ্বারা
- শিকার
- ID
- শনাক্ত
- চিহ্নিত
- সনাক্ত করা
- পরিচয়
- if
- অবিলম্বে
- বাস্তবায়ন
- in
- ঘটনা
- অন্তর্ভুক্ত
- সুদ্ধ
- প্রকৃতপক্ষে
- স্বাধীন
- ব্যক্তি
- তথ্য
- ভিতরে
- বীমা
- অভ্যন্তরীণ
- মধ্যে
- তদন্ত করা
- তদন্ত
- জড়িত
- সমস্যা
- সমস্যা
- IT
- এর
- অপভাষা
- মাত্র
- রাখা
- পালন
- কী
- ছাগলছানা
- বৃক্ক
- জানা
- পরিচিত
- বড়
- বিলম্বে
- পরে
- সর্বশেষ
- স্তর
- অন্তত
- বাম
- কম
- মত
- সম্ভবত
- তালিকাভুক্ত
- ঋণ
- ঋণ
- স্থানীয়
- আর
- প্রণীত
- প্রধান
- তৈরি করে
- মেকিং
- ম্যালওয়্যার
- পরিচালিত
- অনেক
- অনেক মানুষ
- মার্জিন
- সর্বোচ্চ প্রস্থ
- মে..
- MDR
- খাবার
- মানে
- চিকিৎসা
- মেডিকেয়ার
- হতে পারে
- মিলিয়ন
- মিশ্র
- টাকা
- পর্যবেক্ষণ
- মাস
- মাসের
- অধিক
- বন্ধক
- সেতু
- mr
- অনেক
- নাম
- প্রয়োজন
- প্রয়োজন
- চাহিদা
- নেটওয়ার্ক
- নতুন
- সংবাদ
- পরবর্তী
- না
- সাধারণ
- বিজ্ঞপ্তি
- এখন
- সংখ্যা
- সংখ্যার
- of
- সরকারী ভাবে
- পুরাতন
- on
- ONE
- কেবল
- or
- অন্যান্য
- আমাদের
- বাইরে
- নিজের
- রোগী
- পল
- প্রদান
- পরিশোধ কার্ড
- সম্প্রদায়
- ব্যক্তিগতভাবে
- ছবি
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রচুর
- অবস্থান
- সম্ভাবনা
- সম্ভবত
- পোস্ট
- উপস্থিতি
- প্রতিরোধ
- সমস্যা
- প্রদানের
- প্রকাশ করা
- রাখে
- দ্রুত
- ransomware
- Ransomware আক্রমণ
- প্রস্তুত
- সত্যিই
- গৃহীত
- নথি
- উদ্ধার করুন
- উপর
- মুক্ত
- রিপোর্ট
- প্রতিক্রিয়া
- প্রত্যাবর্তন
- অধিকার
- ঝুঁকি
- নিয়ম
- বলা
- বলেছেন
- সার্চ
- নিরাপত্তা
- মনে হয়
- দেখা
- পাঠান
- সার্ভারের
- সেবা
- বিভিন্ন
- উচিত
- সংকেত
- সাইট
- So
- কঠিন
- কিছু
- শীঘ্রই
- নির্দিষ্ট
- অকুস্থল
- দাগ
- বিবৃত
- বিবৃতি
- এখনো
- অপহৃত
- ধর্মঘট
- এমন
- করা SVG
- গ্রহণ করা
- ধরা
- লাগে
- টীম
- চেয়ে
- যে
- সার্জারির
- চুরি
- তাদের
- তাহাদিগকে
- নিজেদের
- সেখানে।
- অতএব
- কিছু
- মনে করে
- এই
- সেগুলো
- যদিও?
- হুমকি
- তিন
- এইভাবে
- সময়
- সময় অঞ্চল
- থেকে
- অত্যধিক
- গ্রহণ
- সরঞ্জাম
- শীর্ষ
- মোট
- ব্যবসা
- হস্তান্তর
- রূপান্তর
- স্বচ্ছ
- চিকিৎসা
- সাধারণত
- দুর্ভাগ্যবশত
- Unleashed
- URL টি
- ব্যবহৃত
- ব্যবহার
- অত্যাবশ্যক
- ছিল
- উপায়..
- we
- ওয়েব
- আমরা একটি
- ছিল
- কি
- কখন
- কিনা
- যে
- হু
- যাহার
- কেন
- প্রস্থ
- ইচ্ছা
- সঙ্গে
- ভাবছি
- চিন্তিত
- মূল্য
- would
- আপনি
- আপনার
- zephyrnet