গুগলের নিরাপত্তা গবেষকরা বলছেন যে চাঁদাবাজি ইমেল সহ কর্পোরেট এক্সিকিউটিভদের টার্গেট করে হ্যাকাররা “কয়েক ডজন সংস্থা” থেকে ডেটা চুরি করেছে, হ্যাকিং প্রচারটি সুদূরপ্রসারী হতে পারে এমন প্রথম লক্ষণগুলির মধ্যে একটি।
টেক জায়ান্ট বৃহস্পতিবার টেকক্রাঞ্চের সাথে ভাগ করে নেওয়া এক বিবৃতিতে জানিয়েছেন যে ক্লপ চাঁদাবাজি গ্যাং ক্ষতিগ্রস্থ সংস্থাগুলির উল্লেখযোগ্য পরিমাণে ডেটা চুরি করতে ওরাকলের ই-ব্যবসায় স্যুট সফটওয়্যারটিতে একাধিক সুরক্ষা দুর্বলতাগুলি কাজে লাগিয়েছে।
ওরাকলের ই-ব্যবসায়িক সফ্টওয়্যার সংস্থাগুলিকে তাদের অপারেশনগুলি চালানোর অনুমতি দেয় যেমন তাদের গ্রাহকের ডেটা এবং তাদের কর্মীদের মানবসম্পদ ফাইল সংরক্ষণ করে।
গুগল বলেছে একটি সম্পর্কিত ব্লগ পোস্ট হ্যাকিং ক্যাম্পেইনটি ওরাকল গ্রাহকদের লক্ষ্য করে যে হ্যাকগুলি প্রথম সনাক্ত হওয়ার প্রায় তিন মাস আগে কমপক্ষে 10 জুলাইয়ের তারিখ রয়েছে।
ওরাকল এই সপ্তাহের শুরুতে স্বীকার করেছিলেন যে চাঁদাবাজি অভিযানের পিছনে হ্যাকাররা ছিল এখনও এর সফ্টওয়্যার আপত্তিজনক কর্পোরেট এক্সিকিউটিভ এবং তাদের সংস্থাগুলি সম্পর্কে ব্যক্তিগত তথ্য চুরি করতে। কয়েক দিন আগে, ওরাকলের চিফ সিকিউরিটি অফিসার রব ডুহার্ট একই পোস্টে দাবি করেছিলেন – যেহেতু স্ক্রাবড হয়েছে – যে চাঁদাবাজির প্রচারটি জুলাইয়ে ওরাকল প্যাচ করা পূর্বে চিহ্নিত দুর্বলতার সাথে যুক্ত ছিল, যা হ্যাকগুলি শেষ হয়েছে বলে পরামর্শ দিয়েছিল।
তবে ক সুরক্ষা পরামর্শ উইকএন্ডে প্রকাশিত, ওরাকল বলেছিলেন যে শূন্য-দিনের বাগ-নামকরণ করা হয়েছে কারণ ওরাকলের বাগটি ঠিক করার জন্য কোনও সময় ছিল না, কারণ এটি ইতিমধ্যে হ্যাকারদের দ্বারা শোষণ করা হয়েছিল-“ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন ছাড়াই একটি নেটওয়ার্কের মাধ্যমে শোষণ করা যেতে পারে।”
রাশিয়া-সংযুক্ত ক্লপ র্যানসোমওয়্যার এবং চাঁদাবাজি গ্যাং সাম্প্রতিক বছরগুলিতে গণ-হ্যাকিং প্রচারের জন্য নিজের জন্য একটি নাম তৈরি করেছে, প্রায়শই কর্পোরেট এবং গ্রাহকের তথ্য চুরি করার জন্য সফটওয়্যার বিক্রেতার কাছে অজানা দুর্বলতার অপব্যবহারের সাথে জড়িত। এর মধ্যে পরিচালিত ফাইল স্থানান্তর সরঞ্জামগুলি অন্তর্ভুক্ত রয়েছে ক্লিও, মুভিটএবং গোয়ান কোথাওকোন সংস্থাগুলি ইন্টারনেটে সংবেদনশীল কর্পোরেট ডেটা প্রেরণের উপায় হিসাবে ব্যবহার করে।
গুগলের ব্লগ পোস্টে ইমেল ঠিকানা এবং অন্যান্য প্রযুক্তিগত বিশদ অন্তর্ভুক্ত রয়েছে যা নেটওয়ার্ক ডিফেন্ডাররা চাঁদাবাজি ইমেল এবং অন্যান্য ইঙ্গিতগুলি সন্ধান করতে ব্যবহার করতে পারে যে তাদের ওরাকল সিস্টেমগুলি আপোস করা হতে পারে।
