আগস্ট 22, 2024

সাম্প্রতিক AT&T হ্যাক বিশ্লেষণ করা

শেয়ার0
কিচ্কিচ্0
শেয়ার0
শেয়ার0
কিচ্কিচ্0
শেয়ার0

এর জন্য দায়ী হ্যাকাররা এপ্রিল 2024 AT&T-এর উপর আক্রমণ বিপুল পরিমাণ ব্যবহারকারীর ডেটা দিয়ে তৈরি। অনুযায়ী রিপোর্ট, লঙ্ঘনটি কার্যত প্রতিটি AT&T সেলুলার নেটওয়ার্ক গ্রাহকের কাছ থেকে ছয় মাসের কল এবং টেক্সট বার্তা নেট করেছে, যা অন্তর্ভুক্ত বলে অনুমান করা হয় 109 মিলিয়ন গ্রাহক ব্যবহার 127 মিলিয়ন ডিভাইস.

যদিও লঙ্ঘনের স্কেল উদ্বেগজনক, এটি একমাত্র কারণ নয় যা ঘনিষ্ঠ বিবেচনার যোগ্য। যে পরিস্থিতিগুলি নিরাপত্তা ব্যর্থতাকে সহজতর করেছে, সেইসাথে AT&T এবং সরকারী কর্মকর্তারা যেভাবে প্রতিক্রিয়া জানিয়েছেন, তাদের জন্য অন্তর্দৃষ্টি প্রদান করে যারা তাদের ডেটা সুরক্ষিত রাখতে সাইবার নিরাপত্তা ব্যবস্থার উপর নির্ভর করে।

AT&T হ্যাক-এ তৃতীয় পক্ষের দুর্বলতার ভূমিকা

সার্জারির ক্রাউডস্ট্রাইক ব্যর্থতা যা 2024 সালের জুলাই মাসে বিশ্বব্যাপী কম্পিউটার বিভ্রাটের দিকে পরিচালিত করে নিরাপত্তা পরিষেবা প্রদানের জন্য তৃতীয় পক্ষের প্রদানকারীদের বিশ্বাস করার বিপদগুলি তুলে ধরে। AT&T ব্যর্থতা একটি ভিন্ন ধরনের তৃতীয় পক্ষের দুর্বলতার উপর আলোকপাত করে।

"AT&T হ্যাকের সাথে জড়িত ডেটা সরাসরি AT&T থেকে বের করা হয়নি, কিন্তু একটি তৃতীয় পক্ষের ক্লাউড প্ল্যাটফর্ম থেকে," ব্যাখ্যা করেছেন দেব নাগ, প্রতিষ্ঠাতা এবং সিইও QueryPal. "লঙ্ঘনের এই উপাদানটি শক্তিশালী ডেটা বংশ অনুশীলনের সমালোচনামূলক গুরুত্বকে আন্ডারস্কোর করে।"

নাগ একজন অভিজ্ঞ প্রযুক্তি পেশাদার যিনি Google-এ একজন সিনিয়র ইঞ্জিনিয়ার এবং PayPal-এ বিজনেস অপারেশন স্ট্র্যাটেজির ম্যানেজার হিসেবে কাজ করেছেন। উচ্চ-ভলিউম পরিবেশে টিকিটের প্রতিক্রিয়া স্বয়ংক্রিয় করার জন্য একটি এআই-চালিত সমাধান প্রদান করে গ্রাহকের অভিজ্ঞতাকে বিপ্লব করতে তিনি QueryPal চালু করেছেন।

AT&T হ্যাক আজকের ডেটা-স্টোরেজ ল্যান্ডস্কেপের জটিল প্রকৃতিকে হাইলাইট করে। যে কোম্পানিগুলি বিস্ময়কর পরিমাণে ডেটা সংগ্রহ করে তারা প্রায়শই স্টোরেজের জন্য তৃতীয় পক্ষের সরবরাহকারীদের কাছে ফিরে যায়। স্টোরেজ প্রদানকারীরা অন্যান্য কোম্পানির কাছে ক্রমবর্ধমান চাহিদা অফলোড করার কারণে এই পদ্ধতিটি জটিল হয়ে ওঠে। ফলস্বরূপ, নিরাপত্তার জন্য ঠিক কোন কোম্পানি দায়ী তা নির্ধারণ করা প্রায়ই কঠিন।

"এটি আপনার তাত্ক্ষণিক বিক্রেতাদের পরীক্ষা করা আর যথেষ্ট নয়," নাগ সতর্ক করে। "আপনাকে অবশ্যই সাবপ্রসেসর এবং তাদের নিরাপত্তা ব্যবস্থা সহ সমগ্র ডেটা ইকোসিস্টেম বুঝতে হবে।"

AT&T হ্যাক ব্যবহারকারী ডেটা কোম্পানি স্টোরের ব্যাকলগের ক্ষেত্রে কতটা বেশি তা নিয়েও প্রশ্ন তোলে। কিছু বিশেষজ্ঞদের বিশ্বাস করুন যে একটি কোম্পানি যত বেশি ডেটা সঞ্চয় করে, হ্যাকারদের কাছে তা তত বেশি আকর্ষণীয় হয়ে ওঠে।

"এই লঙ্ঘন আমাদের ডেটা ধরে রাখার নীতিগুলি পুনর্মূল্যায়ন করতে বাধ্য করে," নাগ বলেছেন। "আমাদের কি সত্যিই বর্ধিত সময়ের জন্য তৃতীয় পক্ষের প্ল্যাটফর্মগুলিতে এই জাতীয় সংবেদনশীল ডেটা সংরক্ষণ করতে হবে - এই ক্ষেত্রে প্রায় এক বছর - মূলত আক্রমণকারীদের জন্য একটি হানিপট তৈরি করা?"

AT&T হ্যাকের সম্ভাব্য লহরী প্রভাব

যখন হ্যাকের বিশদ বিবরণ বেরিয়ে আসতে শুরু করে, তখন AT&T ঘোষণা করেছিল a প্রেস রিলিজ যে ডেটাতে "কল বা পাঠ্যের বিষয়বস্তু, ব্যক্তিগত তথ্য যেমন সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ, বা অন্যান্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য" ছিল না। যদিও এটি ভাল খবর, এর মানে এই নয় যে প্রাপ্ত ডেটা হ্যাকারদের কাছে মূল্যবান নয়।

"ডেটা হ্যাকারদের তাদের টার্গেটের আরও ভাল ছবি দেয়, যাতে তারা আরও ভাল মানের আক্রমণ মাউন্ট করতে পারে," ব্যাখ্যা করেন অ্যাশলে মানরাজ, চিফ টেকনোলজি অফিসার পিভোটাল টেকনোলজিস. “উদাহরণস্বরূপ, লোকেরা কী ডাক্তারদের সাথে যোগাযোগ করেছে বা তারা কোন পরিষেবার জন্য নিবন্ধিত হয়েছে তা জানতে তারা ডেটা ব্যবহার করতে পারে। তারা ডেটা দিয়ে সরাসরি আপনার ক্ষতি করতে সক্ষম নাও হতে পারে, তবে তারা আপনার সম্পর্কে আরও জানতে এটি ব্যবহার করতে পারে।"

মানরাজ একজন পাকা নিরাপত্তা নিরীক্ষক যিনি সাইবার নিরাপত্তা দুর্বলতা শনাক্ত করতে এক দশকেরও বেশি মূল্যায়ন পদ্ধতি ব্যয় করেছেন। Pvotal সমাধানগুলি সহায়তা এন্টারপ্রাইজ পরিকাঠামো প্রদান করে যা বৃদ্ধি এবং তত্পরতাকে নিরাপত্তার সাথে হাতের মুঠোয় যেতে দেয়।

AT&T প্রেস রিলিজ মানরাজের উদ্বেগকে বৈধতা দেয়, উল্লেখ করে: "যদিও ডেটাতে গ্রাহকের নাম অন্তর্ভুক্ত করা হয় না, তবে একটি নির্দিষ্ট টেলিফোন নম্বরের সাথে যুক্ত নাম খুঁজে বের করার জন্য সর্বজনীনভাবে উপলব্ধ অনলাইন টুল ব্যবহার করে প্রায়শই উপায় রয়েছে।"

AT&T হ্যাক এর বিলম্বিত প্রকাশের প্রভাব

যখন একটি নিরাপত্তা লঙ্ঘন ঘটে, সর্বোত্তম অনুশীলনগুলি দাবি করে যে ক্ষতিগ্রস্তদের যত তাড়াতাড়ি সম্ভব জানানো হবে। লঙ্ঘনের প্রতিক্রিয়া জানাতে গ্রাহকদের বিভিন্ন পদক্ষেপ নিতে হতে পারে, যেমন পাসওয়ার্ড পরিবর্তন করা বা ক্রেডিট কার্ড বাতিল করা। লঙ্ঘন সম্পর্কে জানা গ্রাহকদের কেলেঙ্কারির জন্য প্রস্তুত থাকতে সহায়তা করতে পারে যা ডেটা জ্বালানি দিতে পারে।

যাইহোক, AT&T আক্রমণের রিপোর্ট প্রকাশ পেতে কয়েক মাস সময় লেগেছে এবং AT&T বিলম্বের জন্য দায়ী করেছে মার্কিন যুক্তরাষ্ট্রে বিচারপতি মো.

"জাতীয় নিরাপত্তা বা জননিরাপত্তার উদ্বেগ উল্লেখ করে, প্রকাশে বিলম্ব করার জন্য DOJ-এর অনুমোদন অত্যন্ত অস্বাভাবিক," নাগ বলেছেন। “সিআইএ-এর মতো সংস্থাগুলির পরিবর্তে DOJ এবং FBI-এর জনসাধারণের সম্পৃক্ততা প্রস্তাব করে যে এটি দেশ-রাষ্ট্র হ্যাকারদের পরিবর্তে চলমান অভ্যন্তরীণ অপরাধ তদন্তের সাথে যুক্ত হতে পারে। এটি আক্রমণকারীদের ট্র্যাক করার সক্রিয় প্রচেষ্টার ইঙ্গিত দিতে পারে যখন তারা তাদের কার্যক্রম চালিয়ে যাচ্ছে, সম্ভাব্য একটি বৃহত্তর অপরাধমূলক নেটওয়ার্ক উন্মোচন করছে।"

বিলম্বটি অস্বাভাবিক হলেও, নাগ উল্লেখ করেছেন, এটি কোম্পানি এবং গ্রাহকদের সতর্ক করে দেওয়া উচিত যে এটি সর্বদা সম্ভব। উচ্চতর উদ্দেশ্য পূরণ করতে বিলম্বের প্রয়োজন হতে পারে, এমনকি যখন তাদের ডেটা প্রভাবিত হয়েছে তাদের আরও ক্ষতি করার সম্ভাবনা থাকে।

"AT&T হ্যাকের সাথে খেলার কারণগুলি টেলিকম সাইবার নিরাপত্তার দ্রুত বিকশিত জটিলতাকে হাইলাইট করে, যেখানে ডেটা ব্যবস্থাপনা এবং আইন প্রয়োগকারী বিবেচনাগুলি ঐতিহ্যগত নেটওয়ার্ক নিরাপত্তা ব্যবস্থার মতোই গুরুত্বপূর্ণ হয়ে উঠছে," নাগ বলেছেন।

AT&T হ্যাক আমাদের মনে করিয়ে দেয় যে সাইবার হুমকি ক্রমাগত বিকশিত হচ্ছে। প্রতিটি নতুন লঙ্ঘনের প্রভাব রয়েছে যা কোম্পানি এবং গ্রাহকদের তাদের ডেটা সুরক্ষিত রাখতে হলে অবশ্যই বিবেচনা করতে হবে।

সাইবার নিরাপত্তা, ডিজিটাল, প্রযুক্তি

লেখক চিত্র

লেখক সম্পর্কে 

কিরি ম্যাটোস

email "ইমেল": "ইমেল ঠিকানা অবৈধ", "url": "ওয়েবসাইট ঠিকানা অবৈধ", "প্রয়োজনীয়": "প্রয়োজনীয় ক্ষেত্র অনুপস্থিত"}