ফাস্ট কোম্পানি, ব্যবসা-সংবাদ প্রকাশনা, সাইবার আক্রমণকারীরা এর বিষয়বস্তু ব্যবস্থাপনা সিস্টেম (সিএমএস) আপস করার পরে তার ওয়েবসাইট অফলাইনে নিয়ে গেছে। তারা অ্যাপল নিউজ গ্রাহকদের কাছে দুটি অশ্লীল এবং বর্ণবাদী পুশ বিজ্ঞপ্তি পাঠাতে অ্যাক্সেস ব্যবহার করেছিল।
ঘটনাটি রবিবার FastCompany.com হোমপেজে অনুরূপ বিকৃত আক্রমণের অনুসরণ করে, যেখানে আক্রমণকারীরা একই ভাষা পোস্ট করেছিল। আউটলেটটি মঙ্গলবার রাতারাতি একটি বিবৃতি দিয়ে তার ওয়েবসাইটটি প্রতিস্থাপন করেছে, যা প্রেসের সময় রয়ে গেছে।
"বার্তাগুলি জঘন্য এবং ফাস্ট কোম্পানির বিষয়বস্তু এবং নীতির সাথে সঙ্গতিপূর্ণ নয়," কোম্পানিটি বিজ্ঞপ্তিতে বলা হয়েছে. "ফাস্ট কোম্পানি দুঃখিত যে এই ধরনের ঘৃণ্য ভাষা আমাদের প্ল্যাটফর্মে এবং অ্যাপল নিউজে প্রকাশিত হয়েছে, এবং যে কেউ এটি সরিয়ে নেওয়ার আগে দেখেছে তার কাছে আমরা ক্ষমাপ্রার্থী।"
সংস্থাটি পরিস্থিতি তদন্ত করছে এবং সাইটটি পরিষ্কার করার জন্য কাজ করছে, এটি বলেছে। যদিও হামলার কোনো বিশদ বিবরণ এখনও পাওয়া যায় নি, জেমস ম্যাককুইগগান, KnowBe4-এর নিরাপত্তা সচেতনতা অ্যাডভোকেট, উল্লেখ করেছেন যে লক্ষ্যটি স্পষ্টতই ব্র্যান্ড হত্যা ছিল, সম্ভবত নমনীয়তার একটি দিক দিয়ে।
"যদিও সাইবার অপরাধীরা সর্বদা অর্থের জন্য যায়, সময়ে সময়ে, তারা শেয়ার করা তথ্যের স্বাভাবিক সুযোগের বাইরে কিছু পোস্ট করে সংবেদনশীল বা সর্বজনীনভাবে দর্শনযোগ্য সিস্টেমে তাদের অ্যাক্সেস রয়েছে তা দেখিয়ে তাদের সাহসিকতা প্রদর্শন করতে পছন্দ করে," তিনি একটি ইমেল বিবৃতিতে বলেছেন .
উন্নত নিরাপত্তার প্রয়োজনীয়তা তুলে ধরা
ক্রিস্টোফার বাড, সোফোসের হুমকি গবেষণার সিনিয়র ম্যানেজার, ডার্ক রিডিংকে বলেছেন যে এটি মিথ্যা তথ্য সরবরাহ করার জন্য পিআর এবং সংবাদ পরিকাঠামোর বিরুদ্ধে আক্রমণের সর্বশেষ উদাহরণ, আরেকটি সাম্প্রতিক উদাহরণ জাল প্রেস রিলিজ ওয়ালমার্ট দাবি করে বিটকয়েন গ্রহণ শুরু করবে।
আক্রমণটি "পিআর এবং সংবাদ পরিকাঠামোর ভঙ্গুরতাকে হাইলাইট করে এবং দেখায় যে কীভাবে এই ধরনের আক্রমণগুলি আরও ক্ষতিকারক উদ্দেশ্যে চালানো যেতে পারে যার পরিণতি আরও মারাত্মক পরিণতি হতে পারে," তিনি বলেছেন। "অবশেষে, এই আক্রমণটি দেখায় যে কীভাবে সংবাদ চ্যানেলগুলি একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো গঠন করে এবং এই অবকাঠামোটিকে এমনভাবে সুরক্ষিত করা উচিত যা এর সমালোচনার সাথে মেলে।"
একটি বিস্তৃত স্তরে, জেসন কেন্ট, সিকোয়েন্স সিকিউরিটির আবাসে হ্যাকার, সন্দেহ করেন শংসাপত্র স্টাফিং আক্রমণ খেলায় হতে পারে, ইঙ্গিত করে যে "শংসাপত্রগুলি ভয়ঙ্করভাবে পরিশীলিত ছিল না এবং মাল্টিফ্যাক্টর প্রমাণীকরণ বা ভিপিএন প্রয়োজনীয়তা দ্বারা ব্যাক আপ করা হয়নি," তিনি বলেছেন।
"শংসাপত্র-স্টাফিং আক্রমণ হল সবচেয়ে ব্যাপক আক্রমণ যা আমরা প্রতিদিন দেখি," তিনি যোগ করেন। "আক্রমণকারীরা বৈধ অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড অনুমান করার চেষ্টা করে এবং যদি তারা সফল হয় তবে আক্রমণকারী সেই শংসাপত্রগুলির সম্পূর্ণ অনুমতি ব্যবহার করবে৷ বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস ঘনিষ্ঠভাবে পর্যবেক্ষণ করা উচিত কারণ একবার আক্রমণকারীর কাছে সেগুলি পেয়ে গেলে তারা সমস্ত রকমের ধ্বংসযজ্ঞ চালাবে।”
