2. বাণিজ্য
  3. ব্যাংক ও আর্থিক প্রতিষ্ঠান
  4. কৃষি ব্যাংকে হামলা, গুরুত্বপূর্ণ তথ্য চুরির দাবি হ্যাকারদের

কৃষি ব্যাংকে হামলা, গুরুত্বপূর্ণ তথ্য চুরির দাবি হ্যাকারদের

বাংলাদেশ কৃষি ব্যাংকের তথ্য হাতিয়ে নেওয়ার দাবি করেছে হ্যাকাররা। সাইবার নিরাপত্তা নিয়ে কাজ করা যুক্তরাজ্যভিত্তিক প্রতিষ্ঠান আইজুলজিক এ তথ্য জানিয়েছে।

গত ৭ জুলাই এএলপিএইচভির এক পোস্টে বলা হয়, হ্যাকাররা সফলভাবে ব্যাংকের নিরাপত্তা ব্যবস্থা ভেঙে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং এর কার্যক্রম অচল করে দিয়েছে।

এএলপিএইচভি, যা এএলপিএইচভি-এনজি, ব্ল্যাকক্যাট এবং নোবেরাস নামেও পরিচিত। এটি একটি র‌্যানসমওয়্যার-এ-এ-সার্ভিস (আরএএস) গ্রুপ যা ২০২১ সালের নভেম্বরে আবির্ভূত হয়।

এই হ্যাকার গ্রুপটি বিশ্বব্যাপী বিভিন্ন সেক্টরে গুরুত্বপূর্ণ প্রতিষ্ঠানগুলোকে টার্গেট করার জন্য ট্রিপল-চাঁদাবাজি কৌশল ব্যবহার করে।

এএলপিএইচভি পোস্ট অনুযায়ী, ২০২৩ সালের ২১ জুন এএলপিএইচভি বাংলাদেশ কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশ করে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে। ১২ দিন ধরে তাদের এই কার্যক্রম কেউ শনাক্ত করতে পারেনি। ফলে তারা অভ্যন্তরীণ ডকুমেন্টেশন যাচাইবাছাই করে এবং দায়মুক্তির সঙ্গে মূল্যবান ডেটা চুরি করার জন্য পর্যাপ্ত সময় পায়।

চুরি করা তথ্যের মধ্যে অত্যন্ত সংবেদনশীল আর্থিক রেকর্ড যেমন অ্যাকাউন্টের বিবরণ, বিবৃতি এবং ট্যাক্স তথ্য অন্তর্ভুক্ত রয়েছে।

হ্যাকাররা ব্যাংকটির কর্মীদের ই-মেইল, পাসপোর্ট কপি, লেবার পেপার চাকরির চুক্তিসহ কর্মচারীদের ডেটাও হাতিয়ে নিয়েছে। ফলে ব্যাংকের কর্মীদের ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে। এই হ্যাকার গ্রুপটি গত ১৯ জুনের তারিখে ব্যাংকের এসকিউএল ব্যাকআপও পেয়েছিল।

এএলপিএইচভি পোস্টে বলা হয়েছে, '২০২৩ সালের ২১ জুন 'বাংলাদেশ কৃষি ব্যাংক' নেটওয়ার্কের তথ্য চুরির ঘটনা সম্পর্কে আমরা আপনাদের অবহিত করতে এসেছি। এই সাইবার হামলায় আমাদের টিম এই নেটওয়ার্ক থেকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ ডেটা ডাউনলোড করেছে। এ ছাড়া আমরা সেখানকার সবগুলো সার্ভার এবং ডেটা এনক্রিপ্টেড করেছি। আমরা কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশের পর ১২ দিন সেখানে কাজ করেছি, তাদের তথ্যাদি বিশ্লেষণ এবং প্রয়োজনীয় তথ্যগুলো ডাউনলোড করার জন্য সেটা যথেষ্ট ছিল।'

এএলপিএইচভির পোস্টে বলা হয়েছে, ব্যাংকটি এই সাইবার হামলার ঘটনায় সাড়া দেয়নি এবং ডেটা পুনরুদ্ধারের বিষয়ে কোনো আলোচনায় অংশ নেয়নি। এই সিদ্ধান্তের ফলে বাংলাদেশ কৃষি ব্যাংকের কাছে যারা টাকা জমা রেখেছে এমন বিনিয়োগকারীদের ৭ দিনের মধ্যে তাদের বিনিয়োগ তুলে নেওয়ার আহ্বান জানিয়ে একটি সতর্কতা জারি করে এএলপিএইচভি। চুরি হওয়া ডেটা থেকে সংগ্রহ করা পরিচিতি ই-মেইলগুলোতে সতর্কবার্তা পাঠানো হয়।

এএলপিএইচভি আশা করেছিল, গত ৮ জুলাই থেকে শুরু করে ৭২ ঘণ্টার মধ্যে পরিস্থিতি মোকাবিলায় ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ থেকে যোগাযোগ শুরু করবে। হ্যাকার গ্রুপটি আরও জানিয়েছে, তারা ব্যাংকের নেটওয়ার্ক অবকাঠামোর গভীরে শক্তিশালী ব্যাকডোর সরঞ্জাম স্থাপন করেছে। এর ফলে হ্যাকাররা সেখানে খুব সহজে আক্রমণ চালিয়ে নিরাপদে ফিরে আসতে পারবে।

এএলপিএইচভি ব্যাংকের আইটি ব্যবস্থাপনার সমালোচনা করে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের যোগ্যতা এবং দক্ষতার অভাবকে সামনে এনেছে।

এএলপিএইচভির পোস্টে আরও বলা হয়েছে, 'ডেটা সুরক্ষার জন্য এই ব্যাংকের আইটি ব্যবস্থাপকদের যথেষ্ট যোগ্যতা এবং দক্ষতা নেই।'

এর আগে গত ২৭ জুন ৫ কোটি নাগরিকের নাম, জন্মতারিখ ও এনআইডি নম্বর ফাঁস হয়। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-জিওভি সিআইআরটি) তথ্য চুরির বিষয়টি নিশ্চিত করেছে।

সাম্প্রতিক দেশকাল ইউটিউব চ্যানেল সাবস্ক্রাইব করুন

বিষয় : কৃষি ব্যাংক ব্ল্যাকক্যাট হ্যাকার্স সাইবার নিরাপত্তা তথ্য চুরি হ্যাকার

মন্তব্য করুন

Epaper

সাপ্তাহিক সাম্প্রতিক দেশকাল ই-পেপার পড়তে ক্লিক করুন

Logo

ABOUT   CONTACT   ARCHIVE   TERMS   POLICY   ADVERTISEMENT

ঠিকানা: ১০/২২ ইকবাল রোড, ব্লক এ, মোহাম্মদপুর, ঢাকা-১২০৭

© 2024 Shampratik Deshkal All Rights Reserved. Design & Developed By Root Soft Bangladesh

// //