সর্বশেষ রিপোর্ট অনুযায়ী SolarWinds সাইবার এটাকের শেষ ভিক্টিম হয়েছে অ্যান্টিমালওয়্যার কোম্পানি Malwarebytes। শীর্ষস্থানীয় এই অ্যান্টিমালওয়্যার সংস্থাটিও টার্গেটে পরিণত হয়েছে এই সাইবার হামলার।

বিশ্বের অন্যতম অ্যান্টিমালওয়্যার কোম্পানি Malwarebytes ঘোষণা করেছে SolarWinds এর হামলাকারীরা তাদের নেটওয়ার্ক ব্যবস্থা ভেঙে দিয়েছে। Malwarebytes বিশ্বাস করে এবার হামলা কারীরা তাদের Orion সফটওয়্যার দিয়ে তাদের নেটওয়ার্কে এক্সেস নেয় নি, এবার তারা Microsoft 365 ইমেইল প্রোটেকশনের মাধ্যমে এক্সেস নিয়েছে।

অফিসিয়াল Malwarebytes ব্লগের একটি Post এ সাইবার-সিকিউরিটি সংস্থা নিশ্চিত করেছে যে SolarWinds এর ন্যাশনাল স্টেট আক্রমণ পুরো সিকিউরিটি ইন্ডাস্ট্রিতে প্রভাব ফেলেছে।

Malwarebytes নির্দিষ্ট সফটওয়্যার ব্যবহার না করলেও আক্রমণ কারীরা Microsoft Office 365 এর মাধ্যমে তাদের সিকিউরিটি ব্যবস্থাতে প্রবেশ করেছে।

তবে Malwarebytes জানিয়েছে এই এটাকের ফলে তাদের গ্রাহকরা ক্ষতিগ্রস্ত হয়নি বা তাদের প্রোডাক্ট নিরাপদেই আছে। হ্যাকাররা কেবল অভ্যন্তরীণ কিছু ইমেইলের এক্সেস পেয়েছে। তারা জানিয়েছে, "ব্যাপক তদন্তের পরে, আমরা নির্ধারণ করেছি যে আক্রমণকারী কেবলমাত্র অভ্যন্তরীণ ইমেইলের সীমিত অ্যাক্সেস পেয়েছে। প্রোডাক্ট এনভায়রনমেন্টে এক্সেসের কোন প্রমাণ আমরা পাই নি"।

তবুও, যেহেতু আক্রমণের কৌশল এবং সময়সীমাটি SolarWinds আক্রমণের সাথে সামঞ্জস্যপূর্ণ ছিল, তাই Malwarebytes তৎক্ষণাৎ মাইক্রোসফটের Detection and Response Team টিমের সাথে কাজ করছে।

Malwarebytes সর্বশেষ জানিয়েছে তারা এটি নিয়ে কাজ করছে এবং তাদের সকল প্রোডাক্ট এখনো সম্পূর্ণ নিরাপদ।

CISA এর সাম্প্রতিক একটি প্রতিবেদনে বলা হয়েছে, SolarWinds এই বিরাট আক্রমণটির জন্য এক মাত্র আক্রমণকারী ভেক্টর ছিলেন। এটি একই সাথে মার্কিন যুক্তরাষ্ট্রের বেশ কয়েকটি সরকারী সংস্থা, মাইক্রোসফট এবং অন্যান্য হাই প্রোফাইল প্রযুক্তি সংস্থা গুলোতে আক্রমণ চালিয়েছে।

২০২০ সালের ডিসেম্বরের শুরুর দিকে প্রথম বারের মত এই সাইবার হামলাটি হয়েছিল, যার অন্যতম ভিক্টিম ছিল আরেক সাইবার সিকিউরিটি কোম্পানি FireEye।

মাইক্রোসফট সম্প্রতি জানুয়ারী 2021 এর প্যাচের অংশ হিসাবে SolarWinds সমাধানের জন্য কয়েকটি সিকিউরিটি প্যাচ জারি করেছে।

Windows Defender এ একাধিক সিকিউরিটি আপডেটের পর মাইক্রোসফট এই প্যাচ গুলো প্রয়োগ করে, উদ্দেশ্য ছিল SolarWinds কে প্রতিহত করা। ইতিমধ্যে এই এটাকের একাধিক ম্যালওয়্যার এর ধরন প্রকাশিত হলেও, মনে হচ্ছে ভিন্নতাও থাকতে পারে। এই যখন ছিল অবস্থা তখন ধারণা করাই যায় SolarWinds সাইবার এটাকটি কতটা শক্তিশালী ছিল।

-
টেকটিউনস টেকবুম - ০৪ ফেব্রুয়ারি ২০২১