গুগলের তথ্য অনুযায়ী, ইউরোপ ও আমেরিকার বিভিন্ন প্রতিষ্ঠানের কর্মীদের লক্ষ্য করে একটি সুপরিকল্পিত সাইবার আক্রমণ চালাচ্ছে হ্যাকার গ্রুপ UNC6040। তারা সেলসফোর্সের জনপ্রিয় টুল "ডেটা লোডার"-এর একটি পরিবর্তিত ও ক্ষতিকর সংস্করণ ব্যবহার করে কর্মীদের প্রতারণার ফাঁদে ফেলছে।
হ্যাকাররা ফোনকলের মাধ্যমে কর্মীদের একটি ভুয়া “সেলসফোর্স কানেক্টেড অ্যাপ সেটআপ” পেজে প্রবেশ করায় এবং সেখানে ওই ক্ষতিকর অ্যাপ অনুমোদন করতে বলে। একবার ইনস্টল করলে, হ্যাকাররা সংশ্লিষ্ট সেলসফোর্স অ্যাকাউন্টে প্রবেশ করে সংবেদনশীল তথ্য চুরি করতে সক্ষম হয়।
এই অ্যাক্সেসের মাধ্যমে তারা শুধু সেলসফোর্সই নয়, বরং সংশ্লিষ্ট প্রতিষ্ঠানের অন্যান্য ক্লাউড সার্ভিস ও অভ্যন্তরীণ নেটওয়ার্কেও ঢুকে পড়ে, যা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করে।
গুগলের গবেষকরা জানান, এই আক্রমণের সঙ্গে “The Com” নামে পরিচিত একটি বৃহত্তর অপরাধী সাইবার নেটওয়ার্কের সম্পর্ক থাকার সম্ভাবনা রয়েছে। এ পর্যন্ত প্রায় ২০টি সংস্থা এই হামলার শিকার হয়েছে, যার মধ্যে কিছু সংস্থার গুরুত্বপূর্ণ তথ্য চুরি হয়েছে।
সেলসফোর্স জানায়, তাদের নিজস্ব প্ল্যাটফর্মে কোনো নিরাপত্তা দুর্বলতা পাওয়া যায়নি। তারা এই ঘটনার জন্য ব্যক্তিগত সাইবার সচেতনতার অভাব এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলকে দায়ী করেছে। প্রতিষ্ঠানটি ২০২৫ সালের মার্চে একটি ব্লগ পোস্টে ভয়েস ফিশিং বা ‘ভিশিং’ হুমকি সম্পর্কে সতর্ক করেছিল।
একটি ভুয়া Salesforce অ্যাপ ব্যবহার করে হ্যাকাররা কর্মীদের প্রতারণা করে কোম্পানির গুরুত্বপূর্ণ তথ্য হাতিয়ে নিচ্ছে। গুগলের মতে, এটি একটি সংঘবদ্ধ সাইবার চক্রের কাজ।
Jahan
