বিটরিফিল জানিয়েছে, ১ মার্চ উত্তর কোরিয়ার হ্যাকিং গোষ্ঠীগুলোর সঙ্গে সংশ্লিষ্ট একটি সাইবার হামলার শিকার হয়েছে, যার ফলে কোম্পানির তহবিল খালি হয়ে গেছে এবং সীমিত ব্যবহারকারী ডেটা উন্মোচিত হয়েছে।
বিটরিফিল উত্তর কোরিয়ার সঙ্গে সম্পৃক্ত আক্রমণ নিয়ে বক্তব্য দিয়েছে, সীমিত তথ্য ফাঁসের বিষয়টি নিশ্চিত করেছে
লেখক
শেয়ার
বিটরিফিল বলেছে নিরাপত্তা লঙ্ঘন সম্ভবত লাজারাস গ্রুপের সঙ্গে সংযুক্ত
ক্রিপ্টো পেমেন্টস ও গিফট কার্ড প্ল্যাটফর্মটি একটি বিস্তারিত প্রতিবেদনে ঘটনাটি প্রকাশ করেছে, যেখানে ম্যালওয়্যার, অবকাঠামো পুনঃব্যবহার এবং অনচেইন ট্রেসিং-এর ভিত্তিতে ডিপিআরকে’র লাজারাস এবং ব্লুনোরফ গ্রুপের সঙ্গে যুক্ত অতীত অপারেশনের সাদৃশ্যের কথা উল্লেখ করা হয়েছে।
মঙ্গলবার বিটরিফিলের বিবৃতি অনুযায়ী, লঙ্ঘনটি শুরু হয় একটি কর্মীর ল্যাপটপ কম্প্রোমাইজ হওয়ার মাধ্যমে, যা আক্রমণকারীদের প্রোডাকশন সিস্টেমের সঙ্গে যুক্ত একটি লিগ্যাসি ক্রেডেনশিয়াল বের করে নিতে দেয়। সেই অ্যাক্সেসের ফলে তারা আরও বিস্তৃত অবকাঠামোতে প্রবেশাধিকার বাড়াতে সক্ষম হয়, যার মধ্যে কোম্পানির ডেটাবেসের অংশ এবং কিছু ক্রিপ্টোকারেন্সি হট ওয়ালেট অন্তর্ভুক্ত ছিল।
কোম্পানি জানায়, সন্দেহজনক ক্রয়-প্যাটার্ন এবং সরবরাহকারী কার্যকলাপে অনিয়ম শনাক্ত করার পর তারা অনুপ্রবেশটি ধরতে পারে। তদন্তকারীরা পরে নিশ্চিত করেন যে আক্রমণকারীরা একই সঙ্গে গিফট কার্ড ইনভেন্টরি সিস্টেম কাজে লাগিয়ে এবং হট ওয়ালেট থেকে তাদের নিয়ন্ত্রণাধীন ঠিকানায় তহবিল সরিয়ে নিয়েছে।
লঙ্ঘন নিশ্চিত হওয়ার সঙ্গে সঙ্গেই বিটরিফিল তার সিস্টেমগুলো অফলাইনে নিয়ে যায়, এবং বহু সরবরাহকারী, পেমেন্ট রেল ও অঞ্চলে বিস্তৃত তাদের বৈশ্বিক ই-কমার্স কার্যক্রম জুড়ে হামলাটি নিয়ন্ত্রণে আনতে শাটডাউনকে প্রয়োজনীয় পদক্ষেপ বলে উল্লেখ করে।
ফার্মটি জানায়, প্রায় ১৮,৫০০টি ক্রয় রেকর্ডে অ্যাক্সেস করা হয়েছে, যার মধ্যে ইমেইল ঠিকানা, ক্রিপ্টো পেমেন্ট ঠিকানা এবং আইপি মেটাডেটার মতো সীমিত ব্যবহারকারী ডেটা রয়েছে। গ্রাহকের নাম অন্তর্ভুক্ত এমন প্রায় ১,০০০টি রেকর্ড—যা ডেটাবেসে এনক্রিপ্টেড ছিল—এনক্রিপশন কী-তে সম্ভাব্য অ্যাক্সেস থাকার কারণে সম্ভাব্যভাবে উন্মোচিত বলে ধরা হচ্ছে, এবং প্রভাবিত ব্যবহারকারীদের জানানো হয়েছে।
বিটরিফিল জোর দিয়ে বলেছে, তারা ন্যূনতম ব্যক্তিগত তথ্য সংরক্ষণ করে এবং বাধ্যতামূলক ‘নো-ইওর-কাস্টমার’ যাচাইকরণ প্রয়োজন হয় না; পাশাপাশি তারা উল্লেখ করেছে যে যেকোনো পরিচয়সংক্রান্ত ডেটা অভ্যন্তরীণভাবে সংরক্ষণ না করে বাহ্যিক প্রদানকারীদের দ্বারা পরিচালিত হয়। কোম্পানি আরও যোগ করে যে তাদের সম্পূর্ণ ডেটাবেস এক্সফিলট্রেট করা হয়েছে—এমন কোনো প্রমাণ নেই।
কোম্পানি জানায়, তারা সাইবারসিকিউরিটি ফার্ম, অনচেইন বিশ্লেষক এবং আইন প্রয়োগকারী সংস্থার সঙ্গে কাজ করছে; একই সঙ্গে অভ্যন্তরীণ নিয়ন্ত্রণ শক্তিশালী করা, পর্যবেক্ষণ ব্যবস্থা সম্প্রসারণ এবং অতিরিক্ত নিরাপত্তা অডিট পরিচালনা করছে। বিটরিফিল বলেছে, কার্যক্রম অনেকটাই স্বাভাবিক অবস্থায় ফিরে এসেছে এবং ক্ষতি অপারেশনাল ক্যাপিটাল ব্যবহার করে পূরণ করা হবে।
প্রশ্নোত্তর 🔎
- বিটরিফিল হ্যাকে কী ঘটেছিল?
বিটরিফিল ১ মার্চ একটি সাইবার হামলার শিকার হয়, যার ফলে তহবিল খালি হয়ে যায় এবং গ্রাহকের ক্রয় রেকর্ডে সীমিত অ্যাক্সেস হয়। - গ্রাহকের ডেটা কি চুরি হয়েছে?
প্রায় ১৮,৫০০টি রেকর্ডে অ্যাক্সেস করা হয়েছে, যার মধ্যে ইমেইল এবং ক্রিপ্টো ঠিকানা রয়েছে, তবে সম্পূর্ণ ডেটাবেস এক্সফিলট্রেশনের কোনো নিশ্চিতকরণ পাওয়া যায়নি। - হামলার পেছনে কাকে সন্দেহ করা হচ্ছে?
বিটরিফিল বলেছে, সূচকগুলো উত্তর কোরিয়ার লাজারাস বা ব্লুনোরফ হ্যাকিং গোষ্ঠীর সঙ্গে সংযোগের ইঙ্গিত দেয়। - এখন ব্যবহারকারীদের কী করা উচিত?
কোম্পানি সন্দেহজনক বার্তার ব্যাপারে সতর্ক থাকতে পরামর্শ দিয়েছে, তবে এই মুহূর্তে কোনো তাৎক্ষণিক পদক্ষেপের প্রয়োজন নেই বলে জানিয়েছে।
