গ্লোবাল সলিউশন প্রোভাইডার পাওয়ার হাউস অ্যাকসেনচারে র্যানসমওয়্যার হামলার পিছনে হ্যাকিং গ্রুপ $50 মিলিয়ন মুক্তিপণ দাবি করেছে, সাইবার সিকিউরিটি ফার্মের মতে যে দাবিটি দেখেছে।
ডার্ক ওয়েব এবং সাইবার ক্রাইম মনিটরিং সংস্থা সাইবলের একটি টুইট অনুসারে, হুমকি অভিনেতা 50 টিবি-এর বেশি ডেটার বিনিময়ে $6 মিলিয়ন চাইছেন।
On Thursday, Accenture responded it had no additional information to add to its statement, pointing CRN to a statement issued on Wednesday that claimed it had “contained the matter and isolated the affected servers” and that “there was no impact on Accenture’s operations, or on our clients’ systems.”
The hacking group apparently used LockBit ransomware to target Accenture, which is ranked No. 1 on CRN’s Solution Provider 500 for 2021, in the attack revealed on Wednesday.
নিউজিল্যান্ডে অবস্থিত একটি সাইবারসিকিউরিটি ফার্ম Emsisoft-এর মতে, লকবিট হল একটি র্যানসমওয়্যার স্ট্রেন যা ব্যবহারকারীদের মুক্তিপণ প্রদান সম্পূর্ণ না হওয়া পর্যন্ত সংক্রামিত ডিভাইসগুলি অ্যাক্সেস করা থেকে বিরত রাখে। ঘটনাটি জুলাই মাসে কাসেয়ার উপর একটি র্যানসমওয়্যার হামলার পরে উদ্ভূত হয়, যা শিকারের ফাইলগুলিকে ডিক্রিপ্ট করার জন্য $70 মিলিয়ন মুক্তিপণ দাবি জড়িত। কাসেয়া পরে বলেছিলেন যে এটি REvil ransomware-এর জন্য একটি ডিক্রিপ্টর অর্জন করেছে, কিন্তু এটি মুক্তিপণ পরিশোধ করেনি।
"দিনের শেষে, মুক্তিপণ প্রদান করা কখনই ভাল ধারণা নয়," ডগলাস গ্রসফিল্ড, অন্টারিও-ভিত্তিক ফাইভ নাইনস আইটি সলিউশনের প্রতিষ্ঠাতা এবং সিইও, সিআরএন-এর সাথে একটি সাক্ষাত্কারে বলেছেন৷
“অধিকাংশ লোক যারা মুক্তিপণ পরিশোধ করে তাদের সমস্ত ডেটা অগত্যা ফিরে পায় না। এবং আপনি কি ফিরে পেতে, আপনি বিশ্বাস করতে পারবেন না. সেখানে একটি পেলোড থাকতে পারে - একটি টিকিং টাইম বোমা - যা অপরাধীদের আবার প্রবেশ করা সহজ করে দেবে।"
তিনি বলেছিলেন যে র্যানসমওয়্যার গ্রুপগুলি আইটি পরিষেবা সংস্থাগুলিকে লক্ষ্য করে যেমন অ্যাকসেঞ্চার আশ্চর্যজনক। "একমাত্র আশ্চর্যের বিষয় হল যে পরিষেবা প্রদানকারীরা একটি চমত্কার সরস লক্ষ্যমাত্রা তা বুঝতে খারাপ লোকদের এত দীর্ঘ সময় লেগেছে," তিনি যোগ করেছেন।
According to Grosfield, the Accenture incident serves as a reminder of the proverb, “physician, heal thyself,” which states that IT service providers must verify their own systems are safe to propose security solutions to their own clients.
অ্যাকসেঞ্চার দাবি করেছে যে আক্রমণটি রয়েছে, তবে এটি একটি সন্দেহজনক দাবি। ফার্মটি CRN থেকে তথ্যের জন্য একটি অনুরোধের একটি ইমেল প্রতিক্রিয়ায় র্যানসমওয়্যার হামলার বিষয়টি নিশ্চিত করেছে তবে বলেছে যে এটি সংস্থার উপর কোন প্রভাব ফেলেনি।
"আমাদের নিরাপত্তা নিয়ন্ত্রণ এবং প্রোটোকলের মাধ্যমে, আমরা আমাদের পরিবেশগুলির একটিতে অনিয়মিত কার্যকলাপ চিহ্নিত করেছি৷ আমরা অবিলম্বে বিষয়টি ধারণ করেছি এবং প্রভাবিত সার্ভারগুলিকে বিচ্ছিন্ন করেছি। আমরা সম্পূর্ণরূপে ব্যাক আপ থেকে আমাদের প্রভাবিত সার্ভার পুনরুদ্ধার. Accenture এর ক্রিয়াকলাপ বা আমাদের ক্লায়েন্টদের সিস্টেমের উপর কোন প্রভাব পড়েনি,” Accenture লিখেছেন।
যাইহোক, একজন CNBC রিপোর্টার বুধবার কথা বলেছেন যে Accenture আক্রমণের পিছনে হ্যাকাররা পাওয়ারপয়েন্ট উপস্থাপনা এবং কেস স্টাডি সহ ডার্ক ওয়েবে 2,000 টিরও বেশি ফাইল আপলোড করেছে।
On Wednesday, VX Underground, which claims to possess the Internet’s largest collection of malware source code, tweeted a timer allegedly from the hacking group, indicating how the time until the attack on Accenture’s data would begin. The timer’s timer ultimately ran out. The LockBit ransomware gang published 2,384 files for a short period, according to VX-Underground, however, those files were unavailable due to Tor domain issues, most likely due to excessive traffic.
লকবিট আক্রমণ ঘড়িটি 12 অগাস্ট, 2021, 20:43 UTC, বা 4:43 pm ET বৃহস্পতিবারের একটি নতুন তারিখের সাথে পুনরায় চালু করা হয়েছিল, গ্রুপ অনুসারে।
The Accenture incident, according to Ron Bradley, vice president of third-party risk management firm Shared Assessments, is “a perfect example of the distinction between business resiliency and business continuity,” he told Threatpost on Wednesday.
"অ্যাকসেঞ্চারের সাথে এই বিশেষ উদাহরণটি আকর্ষণীয় যে এটি একটি পরিচিত/প্রকাশিত দুর্বলতা ছিল," ব্র্যাডলি চালিয়ে যান। "এটি নিশ্চিত করার গুরুত্ব তুলে ধরে যে সিস্টেমগুলি সঠিকভাবে সময়মত প্যাচ করা হয়েছে৷ সম্ভাব্য চুরি হওয়া ডেটার প্রভাবগুলি পরিচালনা করার জন্য Accenture-এর ক্ষমতা অনেক প্রতিষ্ঠানের সামনে এগিয়ে যাওয়ার জন্য একটি গুরুত্বপূর্ণ পাঠ হবে।"
সাইবার সিকিউরিটি ফার্ম ভেক্ট্রার প্রেসিডেন্ট এবং সিইও হিতেশ শেঠের মতে, সমস্ত সংস্থার এই ধরনের হামলার আশা করা উচিত, তবে বিশেষ করে একটি বৈশ্বিক পরামর্শদাতা সংস্থা যার অনেকগুলি লিঙ্ক রয়েছে৷
"প্রথম রিপোর্টগুলি পরামর্শ দেয় যে Accenture-এ ডেটা ব্যাকআপ প্রোটোকল রয়েছে এবং প্রভাবিত সার্ভারগুলিকে বিচ্ছিন্ন করতে দ্রুত সরানো হয়েছে," তিনি বুধবার থ্রেটপোস্টকে জানিয়েছেন। “এটা খুব তাড়াতাড়ি একজন বাইরের পর্যবেক্ষকের পক্ষে ক্ষতির মূল্যায়ন করা। যাইহোক, এটি তাদের বিক্রেতা, অংশীদার এবং প্রদানকারীদের নিরাপত্তা মান যাচাই করার জন্য ব্যবসার জন্য আরেকটি অনুস্মারক। প্রতিটি এন্টারপ্রাইজের এই ধরনের আক্রমণ আশা করা উচিত - সম্ভবত বিশেষ করে একটি বৈশ্বিক পরামর্শক সংস্থা যার সাথে আরও অনেক কোম্পানির লিঙ্ক রয়েছে। আপনি কীভাবে অনুমান করেন, পরিকল্পনা করেন এবং আক্রমণ থেকে পুনরুদ্ধার করেন যা গণনা করা হয়।”
LockBit encrypts files with AES encryption and generally asks a high-five-figure ransom to decrypt the data. LockBit’s procedures are mostly automated, allowing it to operate with little human monitoring once a victim has been hacked, according to Emsisoft. It may be used as the foundation for a ransomware-as-a-service business model, in which ransomware authors can utilize it in exchange for a share of the ransom payments.
সূত্র: https://www.ehackingnews.com/2021/08/cyber-firm-ransomware-group-demanding.html
- "
- 000
- 2021
- Accenture
- অতিরিক্ত
- AES
- সব
- অভিযোগে
- অনুমতি
- আক্রমন
- লেখক
- অটোমেটেড
- ব্যাকআপ
- BP
- লঙ্ঘন
- ব্যবসায়
- ব্যবসার ধারাবাহিকতা
- ব্যবসা মডেল
- ব্যবসা
- কেস স্টাডিজ
- সিইও
- দাবি
- ক্লায়েন্ট
- সিএনবিসি
- কোড
- কোম্পানি
- কোম্পানি
- পরামর্শকারী
- সাইবার
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- ডার্ক ওয়েব
- উপাত্ত
- দিন
- ডিক্রিপ্ট করুন
- চাহিদা
- ডিভাইস
- এনক্রিপশন
- উদ্যোগ
- বিনিময়
- ব্যক্তিত্ব
- দৃঢ়
- অগ্রবর্তী
- প্রতিষ্ঠাতা
- দল
- বিশ্বব্যাপী
- ভাল
- গ্রুপ
- হ্যাকার
- হ্যাকিং
- হ্যাকিং গ্রুপ
- কিভাবে
- HTTPS দ্বারা
- ধারণা
- প্রভাব
- সুদ্ধ
- তথ্য
- Internet
- সাক্ষাত্কার
- জড়িত
- সমস্যা
- IT
- জুলাই
- দীর্ঘ
- সংখ্যাগুরু
- মেকিং
- ম্যালওয়্যার
- ব্যবস্থাপনা
- মিলিয়ন
- মডেল
- পর্যবেক্ষণ
- নিউ জিল্যান্ড
- অপারেশনস
- অন্যান্য
- অংশীদারদের
- প্রদান
- পেমেন্ট
- চিকিত্সক
- উপস্থাপনা
- সভাপতি
- উত্থাপন করা
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- উদ্ধার করুন
- সংবাদদাতা
- প্রতিবেদন
- প্রতিক্রিয়া
- ঝুঁকি
- ঝুকি ব্যবস্থাপনা
- রন
- নিরাপদ
- নিরাপত্তা
- শেয়ার
- ভাগ
- সংক্ষিপ্ত
- So
- সলিউশন
- মান
- বিবৃতি
- যুক্তরাষ্ট্র
- অপহৃত
- গবেষণায়
- আশ্চর্য
- সিস্টেম
- লক্ষ্য
- সময়
- পাহাড়
- ট্রাফিক
- আস্থা
- কিচ্কিচ্
- ব্যবহারকারী
- বিক্রেতারা
- উপরাষ্ট্রপতি
- দুর্বলতা
- ওয়েব
থেকে আরো ই হ্যাকিং নিউজ
সনাক্তকরণ থেকে রক্ষা পেতে একটি নতুন ডার্কনেট টুল ব্যবহার করে সাইবার অপরাধীরা
উত্স নোড: 1864401
সময় স্ট্যাম্প: আগস্ট 14, 2021
গবেষকরা স্লোভাক সরকারকে লক্ষ্য করে রাশিয়ান গুপ্তচর সংস্থাগুলি উন্মোচন করেছেন
উত্স নোড: 1022276
সময় স্ট্যাম্প: আগস্ট 15, 2021
ক্রিপ্টোকারেন্সির তীব্র হ্রাস সাইবার প্রতারকদের উস্কে দেয়
উত্স নোড: 874566
সময় স্ট্যাম্প: 26 পারে, 2021
ই-লার্নিং প্ল্যাটফর্ম মুডলে এই দুর্বলতা এমনকি পরীক্ষার ফলাফল পরিবর্তন করতে পারে
উত্স নোড: 998194
সময় স্ট্যাম্প: আগস্ট 2, 2021
Raven Hengelsport ডেটা লঙ্ঘন 18GB গ্রাহকের ডেটা প্রকাশ করে৷
উত্স নোড: 995495
সময় স্ট্যাম্প: জুলাই 29, 2021
নুমান্দো: ব্রাজিলকে টার্গেট করে একটি ব্যাংকিং ট্রোজান ইউটিউব ছড়িয়ে দেওয়ার জন্য অপব্যবহার করে
উত্স নোড: 1875198
সময় স্ট্যাম্প: সেপ্টেম্বর 20, 2021
Malevolent PyPI প্যাকেজ সনাক্ত করা হয়েছে ফিলচিং ডেভেলপার ডেটা
উত্স নোড: 998198
সময় স্ট্যাম্প: আগস্ট 2, 2021
রাশিয়া নিয়োগের জন্য একটি ভার্চুয়াল রিয়েলিটি হেলমেট তৈরি করেছে
উত্স নোড: 1864387
সময় স্ট্যাম্প: আগস্ট 13, 2021
NSW স্বাস্থ্যের উপর সাইবার আক্রমণের পরে ব্যক্তিগত বিবরণ আপস করা হয়েছে
উত্স নোড: 887754
সময় স্ট্যাম্প: জুন 8, 2021
গুরুতর Shopify ত্রুটি প্রকাশ GitHub অ্যাক্সেস টোকেন এবং উত্স কোড সংগ্রহস্থল
উত্স নোড: 1859100
সময় স্ট্যাম্প: জুলাই 30, 2021
IISerpent ট্রোজান সার্চ ইঞ্জিন অপ্টিমাইজেশান ম্যানিপুলেট করে
উত্স নোড: 1864186
সময় স্ট্যাম্প: আগস্ট 13, 2021
'DeepBlueMagic' - অনন্য মোডাস অপারেন্ডি সহ নতুন আবিষ্কৃত Ransomware
উত্স নোড: 1864445
সময় স্ট্যাম্প: আগস্ট 14, 2021