সাইবার ফার্ম: র্যানসমওয়্যার গ্রুপ অ্যাকসেঞ্চার নিরাপত্তা লঙ্ঘনের জন্য $50M দাবি করছে

গ্লোবাল সলিউশন প্রোভাইডার পাওয়ার হাউস অ্যাকসেনচারে র‍্যানসমওয়্যার হামলার পিছনে হ্যাকিং গ্রুপ $50 মিলিয়ন মুক্তিপণ দাবি করেছে, সাইবার সিকিউরিটি ফার্মের মতে যে দাবিটি দেখেছে। 

ডার্ক ওয়েব এবং সাইবার ক্রাইম মনিটরিং সংস্থা সাইবলের একটি টুইট অনুসারে, হুমকি অভিনেতা 50 টিবি-এর বেশি ডেটার বিনিময়ে $6 মিলিয়ন চাইছেন। 

On Thursday, Accenture responded it had no additional information to add to its statement, pointing CRN to a statement issued on Wednesday that claimed it had “contained the matter and isolated the affected servers” and that “there was no impact on Accenture’s operations, or on our clients’ systems.” 

The hacking group apparently used LockBit ransomware to target Accenture, which is ranked No. 1 on CRN’s Solution Provider 500 for 2021, in the attack revealed on Wednesday. 

নিউজিল্যান্ডে অবস্থিত একটি সাইবারসিকিউরিটি ফার্ম Emsisoft-এর মতে, লকবিট হল একটি র‍্যানসমওয়্যার স্ট্রেন যা ব্যবহারকারীদের মুক্তিপণ প্রদান সম্পূর্ণ না হওয়া পর্যন্ত সংক্রামিত ডিভাইসগুলি অ্যাক্সেস করা থেকে বিরত রাখে। ঘটনাটি জুলাই মাসে কাসেয়ার উপর একটি র‍্যানসমওয়্যার হামলার পরে উদ্ভূত হয়, যা শিকারের ফাইলগুলিকে ডিক্রিপ্ট করার জন্য $70 মিলিয়ন মুক্তিপণ দাবি জড়িত। কাসেয়া পরে বলেছিলেন যে এটি REvil ransomware-এর জন্য একটি ডিক্রিপ্টর অর্জন করেছে, কিন্তু এটি মুক্তিপণ পরিশোধ করেনি। 

"দিনের শেষে, মুক্তিপণ প্রদান করা কখনই ভাল ধারণা নয়," ডগলাস গ্রসফিল্ড, অন্টারিও-ভিত্তিক ফাইভ নাইনস আইটি সলিউশনের প্রতিষ্ঠাতা এবং সিইও, সিআরএন-এর সাথে একটি সাক্ষাত্কারে বলেছেন৷ 

“অধিকাংশ লোক যারা মুক্তিপণ পরিশোধ করে তাদের সমস্ত ডেটা অগত্যা ফিরে পায় না। এবং আপনি কি ফিরে পেতে, আপনি বিশ্বাস করতে পারবেন না. সেখানে একটি পেলোড থাকতে পারে - একটি টিকিং টাইম বোমা - ​​যা অপরাধীদের আবার প্রবেশ করা সহজ করে দেবে।" 

তিনি বলেছিলেন যে র্যানসমওয়্যার গ্রুপগুলি আইটি পরিষেবা সংস্থাগুলিকে লক্ষ্য করে যেমন অ্যাকসেঞ্চার আশ্চর্যজনক। "একমাত্র আশ্চর্যের বিষয় হল যে পরিষেবা প্রদানকারীরা একটি চমত্কার সরস লক্ষ্যমাত্রা তা বুঝতে খারাপ লোকদের এত দীর্ঘ সময় লেগেছে," তিনি যোগ করেছেন। 

According to Grosfield, the Accenture incident serves as a reminder of the proverb, “physician, heal thyself,” which states that IT service providers must verify their own systems are safe to propose security solutions to their own clients. 

অ্যাকসেঞ্চার দাবি করেছে যে আক্রমণটি রয়েছে, তবে এটি একটি সন্দেহজনক দাবি। ফার্মটি CRN থেকে তথ্যের জন্য একটি অনুরোধের একটি ইমেল প্রতিক্রিয়ায় র্যানসমওয়্যার হামলার বিষয়টি নিশ্চিত করেছে তবে বলেছে যে এটি সংস্থার উপর কোন প্রভাব ফেলেনি। 

"আমাদের নিরাপত্তা নিয়ন্ত্রণ এবং প্রোটোকলের মাধ্যমে, আমরা আমাদের পরিবেশগুলির একটিতে অনিয়মিত কার্যকলাপ চিহ্নিত করেছি৷ আমরা অবিলম্বে বিষয়টি ধারণ করেছি এবং প্রভাবিত সার্ভারগুলিকে বিচ্ছিন্ন করেছি। আমরা সম্পূর্ণরূপে ব্যাক আপ থেকে আমাদের প্রভাবিত সার্ভার পুনরুদ্ধার. Accenture এর ক্রিয়াকলাপ বা আমাদের ক্লায়েন্টদের সিস্টেমের উপর কোন প্রভাব পড়েনি,” Accenture লিখেছেন। 

যাইহোক, একজন CNBC রিপোর্টার বুধবার কথা বলেছেন যে Accenture আক্রমণের পিছনে হ্যাকাররা পাওয়ারপয়েন্ট উপস্থাপনা এবং কেস স্টাডি সহ ডার্ক ওয়েবে 2,000 টিরও বেশি ফাইল আপলোড করেছে। 

On Wednesday, VX Underground, which claims to possess the Internet’s largest collection of malware source code, tweeted a timer allegedly from the hacking group, indicating how the time until the attack on Accenture’s data would begin. The timer’s timer ultimately ran out. The LockBit ransomware gang published 2,384 files for a short period, according to VX-Underground, however, those files were unavailable due to Tor domain issues, most likely due to excessive traffic. 

লকবিট আক্রমণ ঘড়িটি 12 অগাস্ট, 2021, 20:43 UTC, বা 4:43 pm ET বৃহস্পতিবারের একটি নতুন তারিখের সাথে পুনরায় চালু করা হয়েছিল, গ্রুপ অনুসারে। 

The Accenture incident, according to Ron Bradley, vice president of third-party risk management firm Shared Assessments, is “a perfect example of the distinction between business resiliency and business continuity,” he told Threatpost on Wednesday. 

"অ্যাকসেঞ্চারের সাথে এই বিশেষ উদাহরণটি আকর্ষণীয় যে এটি একটি পরিচিত/প্রকাশিত দুর্বলতা ছিল," ব্র্যাডলি চালিয়ে যান। "এটি নিশ্চিত করার গুরুত্ব তুলে ধরে যে সিস্টেমগুলি সঠিকভাবে সময়মত প্যাচ করা হয়েছে৷ সম্ভাব্য চুরি হওয়া ডেটার প্রভাবগুলি পরিচালনা করার জন্য Accenture-এর ক্ষমতা অনেক প্রতিষ্ঠানের সামনে এগিয়ে যাওয়ার জন্য একটি গুরুত্বপূর্ণ পাঠ হবে।" 

সাইবার সিকিউরিটি ফার্ম ভেক্ট্রার প্রেসিডেন্ট এবং সিইও হিতেশ শেঠের মতে, সমস্ত সংস্থার এই ধরনের হামলার আশা করা উচিত, তবে বিশেষ করে একটি বৈশ্বিক পরামর্শদাতা সংস্থা যার অনেকগুলি লিঙ্ক রয়েছে৷ 

"প্রথম রিপোর্টগুলি পরামর্শ দেয় যে Accenture-এ ডেটা ব্যাকআপ প্রোটোকল রয়েছে এবং প্রভাবিত সার্ভারগুলিকে বিচ্ছিন্ন করতে দ্রুত সরানো হয়েছে," তিনি বুধবার থ্রেটপোস্টকে জানিয়েছেন। “এটা খুব তাড়াতাড়ি একজন বাইরের পর্যবেক্ষকের পক্ষে ক্ষতির মূল্যায়ন করা। যাইহোক, এটি তাদের বিক্রেতা, অংশীদার এবং প্রদানকারীদের নিরাপত্তা মান যাচাই করার জন্য ব্যবসার জন্য আরেকটি অনুস্মারক। প্রতিটি এন্টারপ্রাইজের এই ধরনের আক্রমণ আশা করা উচিত - সম্ভবত বিশেষ করে একটি বৈশ্বিক পরামর্শক সংস্থা যার সাথে আরও অনেক কোম্পানির লিঙ্ক রয়েছে। আপনি কীভাবে অনুমান করেন, পরিকল্পনা করেন এবং আক্রমণ থেকে পুনরুদ্ধার করেন যা গণনা করা হয়।” 

LockBit encrypts files with AES encryption and generally asks a high-five-figure ransom to decrypt the data. LockBit’s procedures are mostly automated, allowing it to operate with little human monitoring once a victim has been hacked, according to Emsisoft. It may be used as the foundation for a ransomware-as-a-service business model, in which ransomware authors can utilize it in exchange for a share of the ransom payments.