চিহ্নগুলি এই সত্যটিকে নির্দেশ করে যে এটি ডার্কসাইড, একটি রবিন হুড-সদৃশ হ্যাকিং গ্রুপ যারা সফলভাবে একটি হত্যা করেছিল ransomware জর্জিয়া ভিত্তিক ঔপনিবেশিক পাইপলাইন বন্ধ করে দেওয়া হামলা। কিভাবে তা নিয়ে পরস্পরবিরোধী প্রতিবেদন রয়েছে ঘটনা আরও প্রভাব ফেলবে মার্কিন অভ্যন্তরীণ তেলের পূর্বাঞ্চলীয় রাজ্যগুলিতে বিতরণ এবং গ্যাসের দামে।
মার্কিন সরকারী সংস্থাগুলির সাথে কাজ করা বেসরকারী সংস্থাগুলি ক্লাউড সার্ভারগুলি বন্ধ করে দেয় যেখান থেকে ঔপনিবেশিক পাইপলাইন এবং 12টি অন্যান্য সংস্থাগুলিতে আক্রমণ শুরু হয়েছিল৷ তারা চুরি হওয়া তথ্যও পুনরুদ্ধার করেছে যা রাশিয়ার জন্য আবদ্ধ ছিল।
কয়েকদিন ধরে মূল পাইপলাইন বন্ধ রয়েছে। যদিও ছোট পাইপলাইনগুলিও প্রভাবিত হয়েছিল, সেগুলি প্রথমে একটি পর্যায়ক্রমে পরিকল্পনার অংশ হিসাবে পুনরুদ্ধার করা হয়েছিল। পাইপলাইনটি টেক্সাস থেকে উত্তর-পূর্ব পর্যন্ত প্রসারিত, পূর্ব উপকূলের প্রায় 45% জ্বালানী সরবরাহ করে.
ঘটনাসমূহ
শুক্রবার, 7 মে, ঔপনিবেশিক পাইপলাইন ঘোষণা করেছে যে মূল পাইপলাইন এবং ছোট পাইপলাইনগুলিকে বন্ধ করে দেওয়ার জন্য একটি র্যানসমওয়্যার ঘটনার ফলে তার কার্যক্রম বন্ধ করা হয়েছে। ঘটনার প্রতিক্রিয়া শুরু হয়েছে আগের দিন, বৃহস্পতিবার।
রবিবারের মধ্যে, ছোট লাইনগুলি আবার চালু হয়েছিল। যাইহোক, এই লেখার সময় মূল লাইন নিচে থেকে যায়. সপ্তাহের শুরুতে, রাষ্ট্রপতি জো বিডেন গ্যাস পণ্যগুলিকে প্রবাহিত রাখতে তেল ট্রাকিং ঘন্টার বিধিনিষেধ তুলে নেওয়ার জন্য পরিবহন বিভাগের সাথে কাজ করেছিলেন। বুধবার, হোয়াইট হাউস একটি প্রকাশ করেছে ন্যাশনাল সাইবার সিকিউরিটি ইমপ্রোভিং অন এক্সিকিউটিভ অর্ডার. ঔপনিবেশিক পাইপলাইন এখন সম্পূর্ণরূপে চালু, তবে আতঙ্কগ্রস্ত গ্রাহকরা গ্যাসের মজুদ এবং দাম বৃদ্ধির অভিযোগ করার আগে নয়.
ঔপনিবেশিক পাইপলাইনটি 2.5 মাইলেরও বেশি বিস্তৃত উপসাগরীয় উপকূলের পাইপলাইনের মাধ্যমে প্রতিদিন 5,500 মিলিয়ন ব্যারেল ডিজেল, পেট্রল, জেট জ্বালানি এবং প্রাকৃতিক গ্যাস পরিবহন করে।
রয়টার্স জানিয়েছে যে হ্যাকাররা 100 গিগাবাইটের বেশি ডেটা চুরি করেছে এবং যে এফবিআই এবং অন্যান্য সরকারী সংস্থা সফলভাবে ব্যক্তিগত কোম্পানীর সাথে সহযোগিতা করেছে ক্লাউড সার্ভারগুলিকে নামিয়ে নিতে যে হ্যাকাররা ডেটা চুরি করতে ব্যবহার করেছিল৷ মুক্তিপণের পরিমাণ অপ্রকাশিত রয়ে গেছে এবং চাঁদাবাজির প্রচেষ্টায় ঔপনিবেশিক পাইপলাইনের প্রতিক্রিয়াও রয়েছে।
ডার্কসাইড দাবি করে যে এটি স্কুল, হাসপাতাল, নার্সিং হোম বা সরকারী সংস্থাকে লক্ষ্য করে না এবং এটি দাতব্য প্রতিষ্ঠানে তার অনুগ্রহের অংশ দান করে। গোষ্ঠীটি একটি ডিক্রিপশন কী-এর জন্য অর্থপ্রদানের দাবি করে এবং চুরি হওয়া ডেটা প্রকাশ না করার জন্য ক্রমবর্ধমান অতিরিক্ত অর্থপ্রদানের দাবি করছে। ডার্কসাইড সম্প্রতি তার ওয়েবসাইটে জানিয়েছে যে এটি ভূ-রাজনৈতিকভাবে অনুপ্রাণিত নয়।
পাঠ শিখেছি
মার্কিন সমালোচনামূলক অবকাঠামো একটি জনপ্রিয় সাইবারওয়ারফেয়ার লক্ষ্য হয়ে উঠেছে। দুর্বল আন্ডারবেলি হল বার্ধক্যজনিত প্রযুক্তি এবং শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICSs) যার পর্যাপ্ত শারীরিক এবং সাইবার নিরাপত্তার অভাব থাকতে পারে।
সমস্যাটি নতুন নয়, কিন্তু হামলার সংখ্যা বাড়তে থাকে.
দ্রুত টিপস
র্যানসমওয়্যার আক্রমণ থেকে কোনো ব্যবসাই মুক্ত নয়।
- সীমা প্রশাসনিক সুবিধাগুলি.
- হার্ডওয়্যার এবং সফ্টওয়্যার অনুমোদিত হার্ডওয়্যার এবং সফ্টওয়্যার ব্যবহার সীমাবদ্ধ করুন। যদিও এটি সমস্ত সংস্থায় সম্ভব নাও হতে পারে, এটি সমালোচনামূলক অবকাঠামো সংস্থাগুলির জন্য গুরুত্বপূর্ণ৷
- অস্বাভাবিক কার্যকলাপের জন্য সিস্টেম, অ্যাপ্লিকেশন, নেটওয়ার্ক এবং ব্যবহারকারীর আচরণ মনিটর করুন।
- একটি পুঙ্খানুপুঙ্খ সাইবার নিরাপত্তা মূল্যায়ন করুন যাতে সাদা টুপি অনুপ্রবেশ পরীক্ষা জড়িত। সমালোচনামূলক অবকাঠামো সংস্থাগুলির শারীরিক এবং সাইবার দুর্বলতাগুলি পরীক্ষা করা উচিত।
- নরম দাগ মজবুত করুন।
- একটি আছে ঘটনা প্রতিক্রিয়া পরিকল্পনা ক্রিয়াকলাপ, অর্থ, আইনি, সম্মতি, আইটি, ঝুঁকি ব্যবস্থাপনা এবং যোগাযোগ জড়িত।
- তালি যত তাড়াতাড়ি সম্ভব সফ্টওয়্যার।
- কর্মীবাহিনীকে প্রশিক্ষণ ও আপডেট করুন সাইবার হাইজিন.
- যদি আপনার কোম্পানী আক্রমণ করা হয়, একটি ফার্ম নিযুক্ত যে বিশেষ ফরেনসিক. উপযুক্ত হিসাবে স্থানীয় এবং ফেডারেল আইন প্রয়োগকারীর সাথে যোগাযোগ করুন।
সূত্র: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
