'ক্যাকটাস' র‍্যানসমওয়্যার স্নাইডার ইলেকট্রিকে আঘাত করে

'ক্যাকটাস' র‍্যানসমওয়্যার স্নাইডার ইলেকট্রিকে আঘাত করে

সময় স্ট্যাম্প: 30 জানুয়ারী, 2024 5:34 অপরাহ্ন
'ক্যাকটাস' র‍্যানসমওয়্যার স্নাইডার ইলেকট্রিক প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সে আঘাত করে। উল্লম্ব অনুসন্ধান. আ.

স্নাইডার ইলেকট্রিক তার সাসটেইনেবিলিটি বিজনেস ডিভিশনকে প্রভাবিত করে এমন একটি সাইবার আক্রমণের শিকার হয়েছে এবং এখন পর্যন্ত রিপোর্টে এটিকে "ক্যাকটাস" নামক ক্রমবর্ধমান র‍্যানসমওয়্যার অপারেশনের জন্য দায়ী করা হয়েছে।

স্নাইডার ইলেকট্রিক শিল্প উৎপাদনে বিশ্বনেতা, তা শিল্প অটোমেশন এবং কন্ট্রোল সিস্টেম, বিল্ডিং অটোমেশন, এনার্জি স্টোরেজ এবং আরও অনেক কিছুর জন্যই হোক না কেন। একটি প্রেস রিলিজ অনুযায়ী ইন্ডাস্ট্রিয়াল জায়ান্ট থেকে, এর 17 জানুয়ারী লঙ্ঘনের ক্ষয়ক্ষতি শুধুমাত্র এর স্থায়িত্ব বিভাগের মধ্যেই সীমাবদ্ধ ছিল, যা উদ্যোগগুলিকে সফ্টওয়্যার এবং পরামর্শ পরিষেবা প্রদান করে এবং কোন নিরাপত্তা-সমালোচনা সিস্টেম প্রভাবিত.

তারপরও, কোম্পানির ক্লায়েন্টদের ব্যবসায়িক তথ্য ফাঁস হলে সম্ভাব্য প্রতিক্রিয়ার সম্মুখীন হতে হবে। ব্লিপিং কম্পিউটারের মতে, ক্যাকটাস র‍্যানসমওয়্যার গ্যাং - একটি অপেক্ষাকৃত অল্প বয়স্ক কিন্তু প্রবল গোষ্ঠী - এই হামলার দায় স্বীকার করেছে৷ (যখন ডার্ক রিডিং স্নাইডার ইলেক্ট্রিকের কাছে অনুমোদনের জন্য পৌঁছেছিল, তখন কোম্পানি এই অ্যাট্রিবিউশনটি নিশ্চিত বা অস্বীকার করেনি।)

স্নাইডার ইলেকট্রিক কি ঘটেছে

স্নাইডার ইলেকট্রিক এখনও ডেটার সুযোগ প্রকাশ করেনি যা তার আক্রমণকারীদের কাছে হারিয়ে যেতে পারে, তবে একটি প্রভাবিত প্ল্যাটফর্ম স্বীকার করেছে: রিসোর্স অ্যাডভাইজার, যা সংস্থাগুলিকে তাদের ESG, শক্তি এবং টেকসই-সম্পর্কিত ডেটা ট্র্যাক এবং পরিচালনা করতে সহায়তা করে৷ 

আক্রমণটি সম্পূর্ণরূপে প্ল্যাটফর্ম এবং এর সাসটেইনেবিলিটি বিভাগের সাথে যুক্ত অপারেশনের মধ্যে সীমাবদ্ধ ছিল কারণ, কোম্পানি ব্যাখ্যা করেছে, এটি "একটি স্বায়ত্তশাসিত সত্তা তার বিচ্ছিন্ন নেটওয়ার্ক অবকাঠামো পরিচালনা করে।"

কোম্পানিটি আরও উল্লেখ করেছে যে এটি ইতিমধ্যেই ক্ষতিগ্রস্ত গ্রাহকদের জানিয়ে দিয়েছে, এবং এটি আশা করে যে 31 জানুয়ারির মধ্যে ব্যবসায়িক কার্যক্রম স্বাভাবিক অবস্থায় ফিরে আসবে।

তবে এটি গল্পের শেষ নাও হতে পারে, যেহেতু স্নাইডার সাসটেইনেবিলিটি 100 টিরও বেশি দেশে বিস্তৃত সংস্থাগুলিকে পরিবেশন করে, যার মধ্যে রয়েছে ফরচুন 30 এর 500%, 2021 এর হিসাবে। অনেক সম্ভাব্য প্রভাবিত গ্রাহকদের থাকার কারণে কোম্পানি কীভাবে মুক্তিপণের দাবির সমাধান করে তা বহন করতে পারে।

ক্যাকটাস র‍্যানসমওয়্যার সম্পর্কে আপনার যা জানা দরকার

ক্যাকটাসের বয়স এখনও এক বছর হয়নি, গত মার্চে র‍্যানসমওয়্যার দৃশ্যে প্রথম এসেছিল। ইতিমধ্যে, যদিও, এটি গ্রহের সবচেয়ে বড় হুমকি অভিনেতাদের মধ্যে একটি।

এনসিসি গ্রুপের তথ্য অনুসারে, ডার্ক রিডিংয়ের সাথে ইমেলের মাধ্যমে ভাগ করা হয়েছে, ক্যাকটাস গত জুলাই থেকে প্রায় প্রতি মাসে দুই অঙ্কের শিকার দাবি করছে। এখন পর্যন্ত এর ব্যস্ততম প্রসারিত হয়েছে সেপ্টেম্বরে যখন এটি 33টি মাথার খুলি নিয়েছিল, এবং ডিসেম্বরে, 29টি মাথার খুলি, এটিকে সেই সময়ের মধ্যে দ্বিতীয় ব্যস্ততম গ্রুপে পরিণত করেছে, শুধুমাত্র পিছনে। লকবিট. এর 100 বা তার বেশি ভুক্তভোগীরা এখন পর্যন্ত 16টি শিল্পে বিস্তৃত হয়েছে, সাধারণত স্বয়ংচালিত খাত, নির্মাণ এবং প্রকৌশল এবং সফ্টওয়্যার এবং আইটি।

সিকিউরিটিস্কোরকার্ডের সিনিয়র ম্যালওয়্যার এবং হুমকি বিশ্লেষক ভ্লাদ পাস্কা বলেছেন, তবে এটি কোনও স্পষ্ট প্রযুক্তিগত কারণে নয় যে এটি এত দ্রুত অর্জন করেছে গ্রুপ সম্পর্কে একটি শ্বেতপত্র শেষ পতন. সাধারণভাবে, ক্যাকটাস শুধুমাত্র পরিচিত দুর্বলতা এবং অফ-দ্য-শেল্ফ সফ্টওয়্যারের উপর নির্ভর করে।

"প্রাথমিক অ্যাক্সেস Fortinet VPN দুর্বলতা ব্যবহার করে অর্জিত হয়, এবং তারপরে তারা নেটওয়ার্কে হোস্টদের গণনা করতে এবং কিছু পার্শ্বীয় আন্দোলন সম্পাদন করতে SoftPerfect নেটওয়ার্ক স্ক্যানার এবং PowerShell এর মতো সরঞ্জামগুলি ব্যবহার করে," পাস্কা বলেছেন। সম্ভবত, তিনি পরামর্শ দেন, ক্যাকটাসের ব্যানালিটি হল স্নাইডার ইলেকট্রিকের গল্প থেকে শিক্ষা নেওয়ার পাঠ - যে "সাইবার নিরাপত্তার জন্য আপনার বড় বাজেট থাকলেও, আপনি এখনও এই ধরনের মৌলিক দুর্বলতার কারণে প্রভাবিত হতে পারেন।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া