WannaCry ransomware এর সাম্প্রতিক প্রাদুর্ভাব এবং এটি বিশ্বব্যাপী যে বিপর্যয় সৃষ্টি করেছে তা আমাদের অনলাইন নিরাপত্তা ব্যবস্থার সংবেদনশীল অবস্থার একটি ভয়াবহ অনুস্মারক। এই ধরনের ঘটনাগুলি দেখিয়েছে যে কেউ সাইবার অপরাধ থেকে মুক্ত নয় – বড় কর্পোরেশন, ছোট ব্যবসা, স্টার্টআপ, সরকারী সংস্থা বা এমনকি আপনার সবচেয়ে সৌম্য চেহারার একক ব্যবহারকারী নয়।
IBM-এর মতে, সমস্ত সাইবার-আক্রমণের 62% ছোট এবং মাঝারি আকারের ব্যবসার দিকে লক্ষ্য করা হয়। পরিসংখ্যান প্রতিদিন প্রায় 4,000। অনুপ্রবেশের সহজতার কারণে ছোট ব্যবসাগুলি সহজ লক্ষ্য। বেশিরভাগ ছোট ব্যবসা তাদের অনলাইন ব্যবসা সুরক্ষিত করার গুরুত্বকে উপেক্ষা করে এবং প্রায়শই হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয় যারা কোম্পানির প্রয়োজনীয় তথ্য চুরি বা প্রকাশ করতে চায়। সাইবার-অপরাধের পরিসর তথ্য চুরি থেকে শুরু করে ওয়্যার ট্রান্সফারের মাধ্যমে ব্যাঙ্ক অ্যাকাউন্ট ছিনতাই পর্যন্ত পরিবর্তিত হয়; গ্রাহকদের ব্যক্তিগত পরিচয় তথ্য চুরি করা; প্রতারণামূলক ট্যাক্স রিফান্ড বা স্বাস্থ্য বীমা বা মেডিকেয়ার জালিয়াতির জন্য ফাইল করা।
যদিও কিছু ব্যবসা তাদের লোকসান পুনরুদ্ধার করতে পরিচালনা করে, অন্য কয়েকজন এত ভাগ্যবান নয় এবং দুর্ভাগ্যবশত বন্ধ হয়ে গেছে। নিচে তালিকাভুক্ত কোম্পানীগুলিকে ডেটা লঙ্ঘনের কারণে বিশাল ক্ষতির কারণে তাদের ব্যবসা বন্ধ করতে হয়েছিল৷
1. কোড স্পেস
কোড স্পেস, যেটি একটি সোর্স কোড হোস্টিং পরিষেবা যা তার ব্যবহারকারীদের জন্য প্রজেক্ট ম্যানেজমেন্ট টুলগুলির একটি স্যুট অফার করে, একটি বিধ্বংসী হ্যাকের কারণে বন্ধ করতে হয়েছিল যা বিপুল পরিমাণ ডেটা, ব্যাকআপ, মেশিন কনফিগারেশন এবং অফসাইট ব্যাকআপগুলিকে মুছে ফেলেছিল৷ এটি ঘটেছিল যখন আক্রমণকারী কোড স্পেসের অ্যামাজন EC2 কন্ট্রোল প্যানেলে একটি অনুপ্রবেশের সাথে একটি DDoS আক্রমণ শুরু করেছিল৷
এমনকি আক্রমণের পরেও, কোম্পানিটি সমস্যাটি সমাধান করতে এবং গ্রাহকদের অর্থ ফেরত দিতে পারেনি যারা তাদের জন্য অর্থ প্রদান করা পরিষেবা ছাড়াই বাকি ছিল। এটি বাজারে কোম্পানির বিশ্বাসযোগ্যতা এবং আর্থিক অবস্থানের একটি বিশাল ক্ষতির দিকে পরিচালিত করে এবং অবশেষে এটির পরিষেবাগুলি সম্পূর্ণ বন্ধ করে দেয়৷
2. টেলিফোনিকা
কুখ্যাত WannaCry বিশ্বব্যাপী অনেক সিস্টেমকে প্রভাবিত করেছে এবং তার মধ্যে একটি হল Telefonica:একটি স্প্যানিশ টেলিকমিউনিকেশন কোম্পানি। র্যানসমওয়্যার এর সিস্টেমের মাধ্যমে ছড়িয়ে পড়ার সাথে সাথে, কোম্পানির আইটি বিভাগকে র্যানসমওয়্যারের নাগাল সীমিত করার জন্য সমস্ত কম্পিউটার সিস্টেম এবং VPN সিস্টেমগুলিকে দ্রুত বন্ধ করতে হয়েছিল। কোম্পানির একটি বিবৃতি অনুসারে, এটা মনে হচ্ছে যে র্যানসমওয়্যারটি একটি অভ্যন্তরীণ সার্ভারকে সংক্রমিত করতে পেরেছিল, যেখান থেকে এটি কর্মচারী পিসিতে ছড়িয়ে পড়ে৷
3. FlexiSpy
Flexispy, একটি কোম্পানি যেটি ঈর্ষান্বিত স্বামী/স্ত্রী এবং নার্ভাস পিতামাতার কাছে গোপন নজরদারি সরঞ্জাম বাজারজাত করে — যে সরঞ্জামগুলি তাদের ল্যাপটপ এবং মোবাইল ডিভাইসে তাদের ডিজিটাল কার্যকলাপ, সঞ্চিত ফটো এবং বার্তাগুলি হ্যাক করার জন্য ইনস্টল করা যেতে পারে — 2 হ্যাকার দ্বারা বন্ধ করা হয়েছিল৷ হ্যাকাররা এই কোম্পানির হ্যাক হওয়া ব্যবহারকারীদের 13,000 অ্যাকাউন্টের বিবরণ এবং সেইসাথে কোম্পানির সার্ভার থেকে সমস্ত ডেটা মুছে ফেলার সাথে মাদারবোর্ড রিপোর্টারদের সরবরাহ করেছিল৷
যাইহোক, আক্রমণের পিছনে হ্যাকার এই ধরনের অবমাননাকর কার্যকলাপের বিরুদ্ধে বিদ্রোহের একটি চিহ্ন হিসাবে তার কাজটি চালিয়েছিল এবং বলেছিল যে FlexiSpy লোকেদের যা করতে দেয় তা হল "বিদ্রোহী এবং ত্বক-হামাগুড়ি দিয়ে বিদ্রোহ করা।" 'লিওপার্ড বয়' নামে যে হ্যাকারটি গিয়েছিলেন তিনি বলেছেন যে এই হ্যাকের লক্ষ্য ছিল সামগ্রিকভাবে এই ধরণের শিল্পগুলিতে একটি সতর্কতা প্রেরণ করা। তারা সমস্ত উইন্ডোজ ডোমেন, অভ্যন্তরীণ শেয়ারপয়েন্ট সার্ভারের জন্য ডোমেন কন্ট্রোলার অ্যাক্সেস এবং আপস করেছে এবং তারা যে সমস্ত তথ্য এবং কোড করতে পারে তা মুছে ফেলতে শুরু করেছে – তারপর এটির বেশিরভাগই মাদারবোর্ড রিপোর্টারদের কাছে হস্তান্তর করেছে।
রেটিনা-এক্স নামে একটি অনুরূপ কোম্পানিও একই গ্রুপ হ্যাকারদের দ্বারা বন্ধ করে দেওয়া হয়েছিল৷
৷4. মেডস্টার হেলথ
মেডস্টার হেলথ, মার্কিন যুক্তরাষ্ট্রের বাল্টিমোর এবং ওয়াশিংটনের আশেপাশে হাসপাতালের একটি চেইন পরিচালনাকারী একটি সংস্থা, একটি হাসপাতাল হ্যাকের শিকার হয়েছে৷ কোম্পানির নেটওয়ার্ক একটি অজানা ভাইরাস দ্বারা আক্রান্ত হয়েছিল যার ফলে রোগীর ডাটাবেস এবং ইমেল সিস্টেম বন্ধ হয়ে যায়।
একটি বরং অযৌক্তিক হ্যাক কারণ সেখানে কোনো বিটকয়েন বা কোনো ধরনের মুক্তিপণের অনুরোধ ছিল না, কিন্তু রোগীর সব রেকর্ড এবং যোগাযোগের পেজার হারিয়ে যাওয়ার কারণে কোম্পানিটি একটি সংকট মোডে প্রবেশ করেছে। এটি মূলত দৃষ্টান্ত দেয় যে স্বাস্থ্য ব্যবস্থাপনার জন্য ইলেকট্রনিক পদ্ধতিগুলি গ্রহণ করার পিছনে উত্সাহও একটি মূল্যে আসে। এই ধরনের ঘটনাগুলি ব্যাপক মিডিয়া কভারেজ লাভ করে কিন্তু তা সত্ত্বেও, স্বাস্থ্যসেবা সংস্থাগুলির একটি বড় সংখ্যক এখনও তাদের সাইবার হুমকির পরিসর সম্পর্কে একটি অস্পষ্ট ধারণা রয়েছে।
যদিও অনেক ব্যবসা আক্রমণকারীদের একটানা টার্গেট, সবচেয়ে সাধারণ এবং সহজ টার্গেট হল ওয়েব ব্যবসা। ম্যাজেন্টো, ওয়ার্ডপ্রেস, ওপেনকার্ট ইত্যাদির মতো জনপ্রিয় CMS-এর ফাঁকফোকরগুলি তাদের আক্রমণকারীদের জন্য একটি প্রধান লক্ষ্য করে তোলে। Astra এর মতো একটি ওয়েবসাইট ফায়ারওয়াল হল ওয়েবসাইট নিরাপত্তার জন্য একটি অত্যন্ত প্রস্তাবিত সমাধান৷
