ফিশিং হামলার মাধ্যমে ১৩০টি প্রতিষ্ঠানের প্রায় ১০ হাজার ব্যবহারকারীর তথ্য হাতিয়ে নিয়েছে একজন হ্যাকার। সম্প্রতি নিরাপত্তা ও গোপনীয়তা বিষয়ক গবেষকরা এ তথ্য জানতে পেরেছেন। এ আক্রমণে সাধারণ ফিশিং টুল ব্যবহার করা হয়েছে। খবর টেকটাইমস।
২৫ আগস্ট দ্য ভার্জ প্রকাশিত এক প্রতিবেদনে বলা হয়, টুইলিও, মেইলচিম্প, ক্লাভিওসহ বিভিন্ন প্রতিষ্ঠানের সঙ্গে এ হামলায় হ্যাকারের সম্পৃক্ততা রয়েছে। নতুন হামলায় ১৩০টির বেশি প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে। আক্রমণকারী জিরোক্টাপাস ছদ্মনামে পরিচিত। সাধারণ ফিশিং কিট ব্যবহারের মাধ্যমে হ্যাকার ১০ হাজারের বেশি ব্যবহারকারীর লগইন তথ্য হাতিয়ে নিয়েছে। পরবর্তী সময়ে এসব তথ্য ব্যবহার করে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ও অন্যান্য রিমোট অ্যাকসেস ডিভাইসের মাধ্যমে করপোরেট নেটওয়ার্ক ও সিস্টেমে প্রবেশের চেষ্টা করে।
গ্রুপ আইবি প্রকাশিত প্রতিবেদনের তথ্যানুযায়ী, ২০২২ সালের মার্চ থেকে জিরোক্টাপাসের ক্যাম্পেইন পরিচালিত হয়ে আসছে। মূলত প্রতিষ্ঠানগুলোর ব্যবহারকারীদের পরিচিতি সম্পর্কিত তথ্য ও টু ফ্যাক্টর অথেনটিকেশন কোড চুরি এবং সেগুলো ব্যবহারের মাধ্যমে আক্রমণ পরিচালনাই ছিল মুখ্য। আক্রমণ সফল হয়েছিল। ক্লাভিও, টুইলিও ও মেইলচিম্পের মতো প্রতিষ্ঠানের তথ্য চুরি হয়েছে। এসব হামলার পরিপ্রেক্ষিতে ডিজিটালওশান ও সিগন্যালের মতো সরবরাহ চেইনেও হামলার ঘটনা ঘটে।
