ছবিঃ সংগৃহীত
যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা এফবিআই এক গুরুত্বপূর্ণ সাইবার নিরাপত্তা সতর্কতা জারি করেছে।
এই সতর্কতার পেছনে রয়েছে ভয়ঙ্কর র্যানসমওয়্যার হুমকি এবং একটি কুখ্যাত হ্যাকার গ্রুপ— Scattered Spider, যারা এর আগে যুক্তরাজ্যের খ্যাতনামা রিটেইল ব্র্যান্ড Marks & Spencer-এ সাইবার হামলা চালিয়ে প্রায় ৬০০ মিলিয়ন মার্কিন ডলার ক্ষতির কারণ হয়েছিল।
এইবার লক্ষ্য—এয়ারলাইন্স খাত এবং এর সম্পূর্ণ সাপ্লাই চেইন।
২৬ জুন সাইবার নিরাপত্তা বিশ্লেষক প্রতিষ্ঠান Halcyon এক প্রতিবেদনে জানায়, Scattered Spider বর্তমানে খাদ্য, উৎপাদন এবং পরিবহন (বিশেষ করে বিমান খাত) কে নিশানা করছে।
এই তথ্যের সত্যতা নিশ্চিত করে এফবিআই জানিয়েছে, “Scattered Spider সাইবার অপরাধী দলটি বর্তমানে এয়ারলাইন সেক্টরকেও টার্গেট করছে।”
এফবিআই আরও জানায়, এই হ্যাকার গ্রুপটি পুরনো এবং পরীক্ষিত কৌশল ব্যবহার করছে— সোশ্যাল ইঞ্জিনিয়ারিং, যেখানে তারা কর্মী বা কনট্রাক্টর সেজে আইটি হেল্পডেস্ককে প্রতারণার মাধ্যমে অ্যাকসেস আদায় করে।
মূল লক্ষ্য
দ্বিতীয় ধাপের নিরাপত্তা যাচাই ব্যবস্থা (2FA/MFA) বাইপাস করা।
তারা ভুয়া অনুরোধের মাধ্যমে হেল্পডেস্ককে প্ররোচিত করে অননুমোদিত 2FA ডিভাইস অ্যাকাউন্টে যোগ করার ব্যবস্থা করছে, যার ফলে হ্যাকাররা নিরাপদ অ্যাকাউন্টেও প্রবেশ করতে পারছে।
Scattered Spider দীর্ঘদিন ধরেই এফবিআইয়ের নজরদারিতে রয়েছে। ২০২৩ সালে সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির (CISA) সঙ্গে যৌথভাবে একটি সতর্কবার্তাও প্রকাশ করা হয়েছিল, যেখানে বেসরকারি অবকাঠামো খাতে তাদের কার্যক্রমের উল্লেখ ছিল।
এফবিআই জানিয়েছে, তারা বর্তমানে এভিয়েশনসহ সংশ্লিষ্ট শিল্পখাতের সঙ্গে সক্রিয়ভাবে কাজ করছে এবং হামলার শিকার ভুক্তভোগীদের সহায়তা দিচ্ছে।
সতর্কবার্তা
যেকোনো ব্যক্তির অনুরোধে 2FA বা MFA ডিভাইস অ্যাকাউন্টে যুক্ত করার আগে যাচাই-বাছাই করুন এবং প্রতিষ্ঠানের নিরাপত্তা প্রটোকল অনুসরণ করুন।
সন্দেহজনক কিছু মনে হলে তাৎক্ষণিকভাবে নিকটস্থ এফবিআই অফিসে যোগাযোগ করতে বলা হয়েছে।
ইমরান
