একটি ransomware র্যানসমহাউস নামক গোষ্ঠী সেল সি-তে আক্রমণের জন্য দায়ী বলে মনে হচ্ছে যা তার কিছু ক্লায়েন্টের ডেটা আপস করেছে, টেকসেন্ট্রাল প্রতিষ্ঠা করেছে।
মোবাইল অপারেটর বুধবার বলেছে যে এটি একটি “সাইবার নিরাপত্তা ঘটনা” দ্বারা প্রভাবিত হয়েছে যা তার আইটি পরিবেশের “অংশগুলি” প্রভাবিত করেছে – এবং কিছু গ্রাহকের ডেটা প্রকাশ করা হয়েছে।
সেল সি ঘটনা সম্পর্কে সামান্য তথ্য প্রদান করেছে, এটি বলা ব্যতীত যে একটি চলমান তদন্ত থেকে তার প্রাথমিক ফলাফলগুলি প্রস্তাব করেছে যে “একটি সীমিত সংখ্যক ব্যক্তির সাথে সম্পর্কিত ডেটা একটি অননুমোদিত পক্ষ দ্বারা অ্যাক্সেস করা হতে পারে”।
কতজন গ্রাহক প্রভাবিত হয়েছিল, কী ধরনের ডেটা জড়িত ছিল বা ঘটনাটি ঘটলে তাও বলা হয়নি।
যাইহোক, সাইবারসিকিউরিটি এবং টেলিকমিউনিকেশন রিসার্চ কোম্পানি টিএফআই, যেটি ডার্ক ওয়েবের ডেটা সহ – উপলব্ধ জনসাধারণের তথ্য ব্যবহার করে ঘটনার তদন্ত করেছে – নির্ধারণ করেছে যে সেল সি সম্ভবত র্যানসমহাউসের আক্রমণের শিকার হয়েছিল। এটি পাওয়া গেছে যে আক্রমণকারীরা প্রায় 2TB ডেটা “চুরি” করেছে৷
SentinelOne, একজন তথ্য নিরাপত্তা বিশেষজ্ঞের মতে, RansomHouse 2022 সালের মার্চ মাসে আবির্ভূত হয় এবং এটিকে “বহু-মুখী চাঁদাবাজির হুমকি” হিসেবে শ্রেণীবদ্ধ করা হয়।
“আক্রমণকারীরা সমস্ত লোভনীয় তথ্য বের করে দেয় এবং সব প্রকাশ্যে পোস্ট করার হুমকি দেয়,” সেন্টিনেলওন অনুসারে, যা যোগ করেছে যে গ্রুপটি “কেবল বিটকয়েনে অর্থপ্রদান গ্রহণ করতে পরিলক্ষিত হয়”।
ফিশিং আক্রমণ
TFI-এর গবেষণা অনুসারে – TechCentral-এর সাথে একচেটিয়াভাবে শেয়ার করা হয়েছে – সেল C-এর ঘটনাটি 2023 সালে বেশ কয়েকটি ফিশিং আক্রমণ অনুসরণ করে যা এপ্রিল 2024-এ র্যানসমওয়্যারের চাহিদার পরিণতি হয়েছিল।
“এটি মনে হচ্ছে মুক্তিপণ উপেক্ষা করা হয়েছে বা খারাপ অভিনেতার সাথে জড়িত না হওয়ার জন্য সেল সি দ্বারা একটি সিদ্ধান্ত নেওয়া হয়েছিল, যার ফলে 28 ডিসেম্বর 2024-এ প্রকাশ্য তথ্য প্রকাশ করা হয়েছিল,” এটি বলে।
এর অনুসন্ধান নিম্নলিখিত পরামর্শ দিয়েছে:
- আক্রমণের প্রাথমিক ভেক্টরটি 2023 জুড়ে অত্যাধুনিক ফিশিং ই-মেইলগুলিকে জড়িত করেছিল যা অননুমোদিত পক্ষগুলিকে সেল সি কর্মচারীদের শংসাপত্রগুলি অর্জন করতে দেয়৷
- লগ থেকে পরবর্তী প্রমাণগুলি প্রমাণ করে যে ফিশিং প্রচারাভিযান সরাসরি আরও অনুপ্রবেশকে সহজতর করেছে৷
- 11 এপ্রিল 2024-এ, আক্রমণকারীরা সংবেদনশীল তথ্য তুলে নেওয়ার পর মুক্তিপণ দাবি জারি করে।
- সেল সি মুক্তিপণের প্রয়োজনীয়তা পূরণ না করা বা দাবি উপেক্ষা করা বেছে নিয়েছে।
- আক্রমণকারীরা 28 ডিসেম্বর 2024 তারিখে ডার্ক ওয়েবে চুরি করা তথ্য প্রকাশ করে প্রতিক্রিয়া জানায়।
- উন্মুক্ত ডেটাতে অভ্যন্তরীণ পরিষেবা এবং বাহ্যিক পোর্টাল উভয় সহ সিস্টেমের বিস্তৃত পরিসরের জন্য শংসাপত্র রয়েছে, যা সেল সি-এর ফাইবার-টু-দ্য-হোম (FTTH) গ্রাহক ক্রিয়াকলাপগুলিকে অন্তর্ভুক্ত করার জন্য ডার্ক ওয়েবে লগ থেকে প্রদর্শিত হয়।
ডার্ক ওয়েবে পোস্ট করা আপোসকৃত তথ্যের TFI-এর একটি বিশ্লেষণ থেকে জানা যায় যে সেল C-এর সিস্টেমে অ্যাক্সেস অপরাধীদের FTTH অর্ডারিং এবং শেষ-ব্যবহারকারী গ্রাহকদের জন্য প্রভিশনিংয়ের সাথে সম্পর্কিত জটিল সিস্টেমগুলিকে ম্যানিপুলেট করার অনুমতি দিয়েছে।
পড়ুন: নির্মম র্যানসমওয়্যার গ্যাং রক্তপাত ছোট কোম্পানি শুকিয়ে
“এফটিটিএইচ গ্রাহকদের উপর প্রভাব উদ্বেগজনক কারণ মেট্রোফাইবার, ওপেনসার্ভ এবং ভুমেটেল (সমস্ত ফাইবার নেটওয়ার্ক অপারেটর) এর মতো পোর্টালগুলিতে অননুমোদিত অ্যাক্সেস সহ আক্রমণকারীরা সম্ভাব্যভাবে ব্যক্তিগত তথ্য অর্জন করতে পারে, পরিষেবার আদেশগুলি হেরফের করতে পারে এবং বিলিং রেকর্ডগুলি আপোস করতে পারে,” TFI এর ফলাফল অনুসারে৷ টেকসেন্ট্রাল তিনটি ফাইবার সরবরাহকারীকে তাদের মন্তব্যের জন্য জিজ্ঞাসা করেছে।
সেল সি, টেকসেন্ট্রালের প্রশ্নের ইমেল করা উত্তরে, টিএফআই-এর বেশ কয়েকটি ফলাফলকে অস্বীকার করেছে, কিন্তু জোর দিয়েছে যে এর তদন্ত চলছে।
“আমরা নিশ্চিত করতে পারি যে এই ঘটনার সাথে জড়িত হুমকি অভিনেতারা নিজেদেরকে RansomHous বলে পরিচয় দিয়েছে,” কোম্পানি বলেছে। “তবে, বর্তমানে তাদের পরিচয় সম্পর্কে আমাদের কাছে কোনো অতিরিক্ত যাচাইকৃত তথ্য নেই। আমাদের ফরেনসিক বিশেষজ্ঞরা তদন্তের অংশ হিসাবে আরও বিশদ সংগ্রহের জন্য তাদের কাজ চালিয়ে যাচ্ছেন।”
সেল সি বলেছে, যাইহোক, এটির “কোন প্রমাণ নেই” এই দাবিকে সমর্থন করার জন্য যে এর সিস্টেমগুলি 2023 সালে ফিশিং ই-মেইলের মাধ্যমে প্রথম আপস করা হয়েছিল বা আক্রমণকারীরা এর কর্পোরেট সিস্টেমগুলি অ্যাক্সেস করতে ফিশিং আক্রমণের মাধ্যমে সংগ্রহ করা তথ্য ব্যবহার করেছিল।
পড়ুন: দক্ষিণ আফ্রিকার সংস্থাগুলি র্যানসমওয়্যার গ্যাংকে কত টাকা দেয়
এটি আরও বলেছে যে পূর্ববর্তী বছরে কথিত ফিশিং আক্রমণের কারণে 2024 সালের এপ্রিলে একটি র্যানসমওয়্যার আক্রমণ হয়েছিল বলে দাবিকে সমর্থন করার কোনও প্রমাণ নেই।
এটি বলেছে যে এটি 2024 সালের এপ্রিল বা তার আশেপাশে মুক্তিপণ দাবি করার কোনও প্রমাণ খুঁজে পায়নি। © 2025 নিউজসেন্ট্রাল মিডিয়া
হোয়াটসঅ্যাপে TechCentral থেকে ব্রেকিং নিউজ পান। এখানে সাইন আপ করুন.
মিস করবেন না:
সেল সি বলে যে এটি একটি ‘সাইবারসিকিউরিটি ঘটনা’ দ্বারা আঘাতপ্রাপ্ত হয়েছে
