প্রতি মাসে একটি লঙ্ঘন দক্ষিণ কোরিয়ার ডিজিটাল প্রতিরক্ষা সম্পর্কে সন্দেহ উত্থাপন করে

দক্ষিণ কোরিয়া তার জ্বলজ্বল-দ্রুত ইন্টারনেট, নিকট-সর্বজনীন ব্রডব্যান্ড কভারেজের জন্য বিশ্বখ্যাত, এবং ডিজিটাল উদ্ভাবনে নেতা হিসাবে, হুন্ডাই, এলজি, এলজি, এবং স্যামসুংয়ের মতো গ্লোবাল টেক ব্র্যান্ডগুলির হোস্টিং করে। তবে এই খুব সাফল্য দেশটিকে হ্যাকারদের জন্য একটি প্রধান লক্ষ্য হিসাবে পরিণত করেছে এবং এর সাইবারসিকিউরিটি প্রতিরক্ষা কতটা ভঙ্গুর রয়েছে তা প্রকাশ করেছে।

দেশটি হাই-প্রোফাইল হ্যাকগুলির একটি স্ট্রিং থেকে বিরত রয়েছে, ক্রেডিট কার্ড সংস্থাগুলি, টেলিকম, টেক স্টার্টআপস এবং সরকারী সংস্থাগুলিকে প্রভাবিত করছে, দক্ষিণ কোরিয়ার জনসংখ্যার বিশাল প্রভাব ফেলছে। প্রতিটি ক্ষেত্রে, মন্ত্রণালয় এবং নিয়ামকরা প্যারালিলে ঝাঁকুনিতে উপস্থিত হয়েছিলেন, কিছু সময় একত্রিত হয়ে যাওয়ার পরিবর্তে একে অপরকে মুলতুবি রেখেছিলেন।

সমালোচকরা যুক্তি দিয়েছিলেন যে দক্ষিণ কোরিয়ার সাইবার প্রতিরক্ষা সরকারী মন্ত্রনালয় এবং এজেন্সিগুলির একটি খণ্ডিত ব্যবস্থা দ্বারা বাধা দেওয়া হয়, প্রায়শই ধীর এবং অনাবৃত প্রতিক্রিয়া দেখা দেয়, স্থানীয় মিডিয়া রিপোর্ট,

সঙ্গে কোনও পরিষ্কার সরকারী সংস্থা “প্রথম প্রতিক্রিয়াশীল” হিসাবে অভিনয় করে না একটি সাইবারট্যাকের পরে, দেশের সাইবার প্রতিরক্ষাগুলি তার ডিজিটাল অ্যাকাবলগুলির সাথে তাল মিলিয়ে চলার জন্য লড়াই করছে।

“সাইবারসিকিউরিটির বিষয়ে সরকারের দৃষ্টিভঙ্গি পুনর্জীবন প্রতিক্রিয়াশীল রয়ে গেছে, এটিকে সংকট পরিচালনার সমস্যা হিসাবে বিবেচনা করা সমালোচনামূলক জাতীয় অবকাঠামো হিসাবে বরং রাউটার,” শিফ এক্সচেঞ্জ সিওল-ভিত্তিক সাইবারসিকিউরিটি ফার্ম থিওরি ব্রায়ান পাক টেকক্রাঞ্চকে বলেছেন।

পাক, যিনি সাইবারসিকিউরিটি ইনোভেশন সম্পর্কিত এসকে টেলিকমের মূল সংস্থার বিশেষ কমিটির উপদেষ্টা হিসাবেও দায়িত্ব পালন করেছেন, তিনি টেকক্রাঞ্চকে বলেছিলেন যে সিলোসে সিনকেডের দায়িত্বপ্রাপ্ত সরকারী সংস্থাগুলি ডিজিটাল ডিফেন্স এবং প্রশিক্ষণ দক্ষ শ্রমিকদের বিকাশ করে প্রায়শই উপেক্ষা করে।

দেশটি দক্ষ সাইবারসিকিউরিটি বিশেষজ্ঞদের তীব্র ঘাটতির মুখোমুখি হচ্ছে।

,[That’s] মূলত কারণ বর্তমান পদ্ধতির কর্মশক্তি বিকাশের একটি সহায়তা রয়েছে। প্রতিভা এই অভাব একটি দুষ্টচক্র তৈরি করে। পর্যাপ্ত দক্ষতা ব্যতীত, থ্রেটগুলির চেয়ে এগিয়ে থাকার জন্য প্রয়োজনীয় প্র্যাকটিভ প্রতিরক্ষাগুলি তৈরি এবং বজায় রাখা অসম্ভব, “পাক আরও বলেছিলেন।

পাক বলেছেন, প্রতিটি সঙ্কটের পরে দ্রুত, সুস্পষ্ট “দ্রুত সংশোধন” সন্ধানের অভ্যাসটি সমর্থন করেছে রাজনৈতিক অচলাবস্থা, পাক বলেছেন, মৌমাছির জন্য আরও চ্যালেঞ্জিং, দীর্ঘমেয়াদী ডিজিটাল স্থিতিস্থাপকতা তৈরির দীর্ঘমেয়াদী কাজ।

এই বছর একা, প্রায় প্রতি মাসে দক্ষিণ কোরিয়ায় একটি বড় সাইবারসিকিউরিটির ঘটনা ঘটেছে, দক্ষিণ কোরিয়ার ডিজিটাল অবকাঠামোর স্থিতিস্থাপকতা নিয়ে আরও উদ্বেগের উদ্বেগ।

জানুয়ারী 2025

• জিএস রিটেইল, দক্ষিণ কোরিয়া জুড়ে সুবিধার্থে স্টোর এবং মুদি বাজারের অপারেটর, নিশ্চিত একটি ডেটা লঙ্ঘন যা প্রায় 90,000 গ্রাহকের ব্যক্তিগত বিবরণ প্রকাশ করে তার ওয়েবসাইট 27 ডিসেম্বর থেকে 4 জানুয়ারির মধ্যে আক্রমণ করার পরে।

ফেব্রুয়ারী 2025

এপ্রিল এবং মে 2025

• দক্ষিণ কোরিয়ার খণ্ডকালীন চাকরি প্ল্যাটফর্ম 30 এপ্রিল হ্যাকিং হামলায় আলবামনকে আঘাত করা হয়েছিললঙ্ঘনটি নাম, ফোন নম্বর এবং ইমেল ঠিকানা সহ 20,000 এরও বেশি ব্যবহারকারীর পুনঃসূচনাগুলি উন্মুক্ত করেছে।
• এপ্রিলে, দক্ষিণ কোরিয়ার টেলিকম জায়ান্ট এসকে টেলিকম একটি বড় সাইবারট্যাক দ্বারা আঘাত করা হয়েছিলহ্যাকাররা প্রায় 23 মিলিয়ন গ্রাহকের ব্যক্তিগত ডেটা চুরি করেছে – দেশের প্রায় অর্ধেক জনসংখ্যা। সাইবাররাট্যাকের বেশিরভাগ পরে মে মাসের মধ্য দিয়ে চলেছিল, যেখানে কয়েক মিলিয়ন গ্রাহককে লঙ্ঘনের পরে একটি নতুন সিম কার্ডের প্রস্তাব দেওয়া হয়েছিল।

জুন 2025

• হ্যাঁ 24, দক্ষিণ কোরিয়ার অনলাইন টিকিট এবং খুচরা প্ল্যাটফর্ম, 9 ই জুন একটি মুক্তিপণ আক্রমণ দ্বারা আঘাত করা হয়েছিলযা এর পরিষেবাগুলি অফলাইনে নক করে। এই ব্যাঘাত প্রায় চার দিন ধরে চলেছিল, জুনের মাঝামাঝি সময়ে সংস্থাটি অনলাইনে ফিরে এসেছিল।

জুলাই 2025

• জুলাইয়ে, উত্তর কোরিয়া-সংযুক্ত কিমসকি গ্রুপ প্রতিরক্ষা সম্পর্কিত প্রতিষ্ঠান সহ দক্ষিণ কোরিয়ার সংস্থাগুলিতে একটি সাইবারট্যাক চালু করেছেএবার এআই-উত্পাদিত ডিপফেক চিত্রগুলি ব্যবহার করে।
• উত্তর কোরিয়া-সমর্থিত একটি হ্যাকিং গ্রুপ, কিমসুকি, দক্ষিণ কোরিয়ার একটি সামরিক সংস্থার বিরুদ্ধে জুলাইয়ের বর্শা-দৃষ্টিভঙ্গিতে এআই-জেনারেটেড ডিপফেক চিত্র ব্যবহার করেছিল, জেনিয়ানস সিকিউরিটি সেন্টার অনুসারেএই গোষ্ঠীটি দক্ষিণ কোরিয়ার অন্যান্য যন্ত্রগুলিকেও লক্ষ্যবস্তু করেছে।
• সিওল গ্যারান্টি বীমা (এসজিআই), একটি কোরিয়ান আর্থিক প্রতিষ্ঠান ছিল 14 জুলাইয়ের আশেপাশে একটি মুক্তিপণ আক্রমণ দ্বারা আঘাতযা এর মূল সিস্টেমগুলিকে ব্যাহত করেছে। ঘটনাটি গ্যারান্টিগুলির বিষয়টি এবং যাচাইকরণ সহ গ্রাহকদের লিম্বোতে রেখে মূল পরিষেবাগুলি অফলাইনে নক করে।

আগস্ট 2025

• হ্যাঁ 24 2025 সালের আগস্টে দ্বিতীয় র্যানসওয়ার হামলার মুখোমুখি হয়েছিলযা এর ওয়েবসাইট এবং পরিষেবাগুলি কম ঘন্টার জন্য অফলাইনে নিয়েছে।
• হ্যাকাররা দক্ষিণ কোরিয়ার ফিনান্সিয়াল সার্ভিসেস সংস্থা লোট কার্ডে প্রবেশ করেছিল, যা 22 জুলাই থেকে আগস্টের মধ্যে ক্রেডিট এবং ডেবিট কার্ড জারি করে। লঙ্ঘনটি প্রায় 200 গিগাবাইট ডেটা প্রকাশিত হয়েছিল এবং বিশ্বাস করা হয় 3 মিলিয়ন গ্রাহকএই লঙ্ঘনটি প্রায় 17 দিনের জন্য নজরে ছিল না, যতক্ষণ না সংস্থাটি এটি 31 আগস্ট এটি আবিষ্কার করে।
• স্বাগতম আর্থিক: 2025 সালের আগস্টে ওয়েলরিক্স এফ অ্যান্ড আই, ওয়েলকাম ফিনান্সিয়াল গ্রুপের একটি nding ণদাতা বাহু, একটি মুক্তিপণ আক্রমণ দ্বারা আঘাত করা হয়েছিলএকটি রাশিয়ান-লিঙ্কযুক্ত হ্যাকিং গ্রুপ দাবি করেছে যে এটি সংবেদনশীল গ্রাহকের ডেটা সহ অভ্যন্তরীণ ফাইলগুলির একটি টেরাবাইট চুরি করেছে এবং এমনকি ডার্ক ওয়েবেও নমুনা ফাঁস করেছে।
• কিমসুকি গ্রুপ বলে বিশ্বাসী উত্তর কোরিয়া-সংযুক্ত হ্যাকাররা ট্রেলিক্সের মতে রুটাক হিসাবে তাদের আক্রমণকারীদের ছদ্মবেশে কয়েক মাস ধরে দক্ষিণ কোরিয়ায় বিদেশী দূতাবাসগুলিতে গুপ্তচরবৃত্তি করে চলেছে, এই অভিযানটি সক্রিয় ছিল মার্চ থেকে এবং কমপক্ষে 19 দূতাবাস এবং পররাষ্ট্র মন্ত্রণালয় লক্ষ্য করেছে দক্ষিণ কোরিয়ায়।

সেপ্টেম্বর 2025

• দক্ষিণ কোরিয়ার অন্যতম বৃহত্তম টেলিকম অপারেটর কেটি একটি সাইবার লঙ্ঘনের কথা জানিয়েছে যা 5,500 এরও বেশি গ্রাহকের কাছ থেকে গ্রাহক ডেটা উন্মুক্ত করে। আক্রমণটি অবৈধ “নকল বেস স্টেশন” এর সাথে যুক্ত ছিল যা আইএনটি ওয়ার্ককে ট্যাপ করে, হ্যাকারদের মোবাইল ট্র্যাফিককে বাধা দিতে, আইএমএসআই, আইএমইআই, এবং ফোন নম্বর এবং ফোন নম্বরগুলির মতো তথ্য চুরি করতে সক্ষম করে এবং এমনকি অননুমোদিত মাইক্রো-বেতনও দেয়।

হ্যাকিংয়ের ঘটনার সাম্প্রতিক উত্সাহের আলোকে, দক্ষিণ কোরিয়ার রাষ্ট্রপতির জাতীয় সুরক্ষা প্রতিরক্ষা শক্ত করার জন্য পদক্ষেপ নিচ্ছে, ক্রস-মাইনারিিয়াল প্রচেষ্টার জন্য চাপ দেওয়া যা একাধিক এজেন্সিগুলিকে একটি কর্ডিনেটেডে একত্রিত করেপুরো সরকার প্রতিক্রিয়া।

2025 সালের সেপ্টেম্বরে, জাতীয় সুরক্ষা অফিস ঘোষণা করেছিল যে এটি বাস্তবায়ন করবে “বিস্তৃত” সাইবার ব্যবস্থা দক্ষিণ কোরিয়ার রাষ্ট্রপতির কার্যালয়ের নেতৃত্বে একটি ইন্টারঅ্যাকশনরি পরিকল্পনার মাধ্যমে। নিয়ামকরা প্রোব চালু করার সরকারকে ক্ষমতা প্রদান করে আইনী পরিবর্তনেরও ইঙ্গিত দিয়েছেন হ্যাকিংয়ের প্রথম চিহ্নে – এমনকি সংস্থাগুলি কোনও প্রতিবেদন দায়ের না করলেওউভয় পদক্ষেপই প্রথম প্রতিক্রিয়াশীলদের অভাবকে মোকাবেলা করার লক্ষ্য নিয়েছে যা দীর্ঘকাল দক্ষিণ কোরিয়ার সাইবার প্রতিরক্ষা বাধা দিয়েছে।

তবে দক্ষিণ কোরিয়ার ফ্রেগমেনড সিস্টেম জবাবদিহিতা দুর্বল করে দেয়, রাষ্ট্রপতিকে রাষ্ট্রপতি “কন্ট্রোল টাওয়ার” এ সমস্ত কর্তৃত্বকে “রাজনীতি” এবং ওভারাকের ঝুঁকিপূর্ণ করতে পারে বলে পাক জানিয়েছেন।

একটি ভাল পথ ভারসাম্য হতে পারে: কৌশল নির্ধারণের জন্য একটি টেন্ট্রাল বডি এবং কান্নার সমন্বয় সাধন করে, শক্তি পরীক্ষা করার জন্য স্বাধীন তদারকির সাথে যুক্ত। একটি হাইব্রিড মডেলটিতে, বিশেষজ্ঞ এজেন্সিগুলি পছন্দ করে কিসা এখনও প্রযুক্তিগত কাজটি পরিচালনা করবে – কেবল আরও সোজা নিয়ম এবং জবাবদিহিতা সহ, পাক টেকক্রাঞ্চকে বলেছেন।

মন্তব্যের জন্য প্রতিক্রিয়া জানালে আইসি -তে দক্ষিণ কোরিয়ার বিজ্ঞান মন্ত্রকের একজন বক্তৃতা বলেছেন, কিসা এবং অন্যান্য প্রাসঙ্গিক এজেন্সিগুলির সাথে মন্ত্রণালয় “উন্নত সাইবার হুমকির সমাধানের জন্য বর্ধিতকরণকে সম্বোধন করতে প্রতিশ্রুতিবদ্ধ।”

“আমরা কোরিয়ান ব্যবসায় এবং সাধারণ জনগণের সম্ভাব্য ক্ষতি হ্রাস করতে নিরলসভাবে কাজ চালিয়ে যাচ্ছি,” বক্তৃতা আরও যোগ করেছেন।

এই নিবন্ধটি মূলত 30 সেপ্টেম্বর প্রকাশিত হয়েছিল।