গুগলের সেলসফোর্স ডেটাবেসে হ্যাকারদের হামলা, গ্রাহকের তথ্য চুরি
গুগলের একটি সেলসফোর্স ডেটাবেস হ্যাক করে গ্রাহকের তথ্য চুরি করেছে হ্যাকার গ্রুপ ‘ShinyHunters’। এ ঘটনায় বেশ কিছু ছোট ও মাঝারি ব্যবসার তথ্য চুরি হয়েছে বলে নিশ্চিত করেছে গুগল।
মঙ্গলবার (৬ আগস্ট) গভীর রাতে প্রকাশিত এক ব্লগপোস্টে গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ জানায়, হ্যাকাররা গুগলের একটি সেলসফোর্স ডেটাবেসে অনুপ্রবেশ করে। এই ডেটাবেসটি মূলত ছোট ও মাঝারি ব্যবসার কনট্যাক্ট ইনফরমেশন ও সংশ্লিষ্ট নোট সংরক্ষণে ব্যবহৃত হতো।
টেকক্র্যাঞ্চের বরাতে জানা যায়-গুগল বলেছে, হ্যাকাররা যেসব তথ্য পেয়েছে তা মূলত ব্যবসার নাম ও যোগাযোগের মতো মৌলিক এবং অনেকটাই জনসাধারণের জন্য উন্মুক্ত তথ্য।’
তবে গুগল এখনো জানায়নি কতজন গ্রাহক এই ঘটনার শিকার হয়েছেন। গুগলের পক্ষ থেকে এ বিষয়ে বিস্তারিত মন্তব্য পাওয়া যায়নি এবং প্রতিষ্ঠানটি এ বিষয়ে কোনো ক্ষতিপূরণ বা মুক্তিপণ চাওয়া হয়েছে কিনা, তাও স্পষ্ট করেনি।
সাইবার হামলার সঙ্গে সংশ্লিষ্ট ‘ShinyHunters’ গ্রুপটি আগে থেকেই বড় বড় কোম্পানি ও তাদের ক্লাউডভিত্তিক ডেটাবেসে হামলার জন্য বেশ পরিচিত। এর আগে সিসকো, কান্তাস এয়ারলাইনস, প্যান্ডোরা রিটেইলসহ বেশ কয়েকটি প্রতিষ্ঠানের তথ্যও চুরি হয়েছে বলে জানায় সাইবার নিরাপত্তা সংবাদমাধ্যম ‘Bleeping Computer’।
গুগল জানিয়েছে, ShinyHunters গ্রুপ সাধারণত ভয়েস ফিশিংয়ের মাধ্যমে কোম্পানির কর্মীদের বিভ্রান্ত করে তাদের সেলসফোর্স অ্যাক্সেস নিয়ে থাকে। এটি একটি পরিচিত টেকনিক যার মাধ্যমে কর্মীদের কাছ থেকে পাসওয়ার্ড বা লগইন তথ্য হাতিয়ে নেওয়া হয়।
তাদের তথ্য অনুযায়ী, হ্যাকাররা বর্তমানে একটি ডেটা লিক সাইট তৈরি করতে পারে—যা অনেক সময় র্যানসমওয়্যার গ্যাংগুলো ব্যবহার করে চুরি করা তথ্য প্রকাশ করে কোম্পানি থেকে মুক্তিপণ আদায় করতে।
এছাড়া, ShinyHunters গ্রুপের সঙ্গে “The Com” নামের আরেকটি সাইবার অপরাধী সংগঠনের সংশ্লিষ্টতার কথাও জানিয়েছে গুগল, যারা হ্যাকিং, চাঁদাবাজি এবং কখনও সহিংসতার হুমকিও দিয়ে থাকে।
