সিটি ব্যাংকে সাইবার হামলা: কাস্টমারের আর্থিক প্রতিবেদন বিক্রিতে ডার্ক মার্কেটে পোস্ট
বাংলাদেশ সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই) প্রতিবেদনে বলা হয়েছে, সাইবার হামলার শিকার হয়েছে সিটি ব্যাংক। হ্যাকার গ্রুপ একটি ডার্ক ওয়েব মার্কেটে ব্যাংকটির কাস্টমারের আর্থিক প্রতিবেদন বিক্রিও করছে।
হ্যাকাররের সাথে যোগাযোগ করেছে বিসিএসআই। প্রকাশিত প্রতিবেদনে হ্যাকারের সাথে কথোপকথনের ক্রিনশট শেয়ার করেছে প্রতিষ্ঠানটি। আলাপচারিতার মাধ্যমে হ্যাকারের কাছ থেকে কিছু ডকুমেন্ট নিয়ে সেগুলো পরীক্ষা করে এগুলোর সত্যতা খুঁজে পেয়েছে বলে দাবি করা হয়েছে।
বিসিএসআই বলছে, সিকিউরিটি গ্যাপের বিষয়টি ব্যাংকটিকে ২০২৪ সালের মাঝামাঝিতে জানানো হয়েছিলো। তারপর ওই বছরের ডিসেম্বরে বিসিএসআই’র সিএস-সার্টের একজন কন্ট্রিবিউটর পুনরায় বিষয়টি বিসিএসআইকে জানায়। এরপর বিসিএসআই গবেষণা করে ব্যাংকটিতে সাইবার হামলার বিষয়টি নিশ্চিত করে।
যেভাবে হলো সাইবার হামলা :
* প্রথমে হ্যাকারা মাল্টি-ফ্যাক্টর অথেনটিকেশন বাইপাস করে, কারন হিসাবে বিসিএসআই বলছে, দূর্বল সেশন ম্যানেজম্যান্টের কারনে হ্যাকাররা এটি করতে সমর্থ হয়েছে।
* একবার এক্সেস নিয়ে পূর্বে ব্যবহৃত অথেনটিকেটেড সেসন ব্যাবহার করে অন্য অ্যাকাউন্টে প্রবেশ করতেও সমর্থ হয়েছে।
* সেসন টোকেন যথোপযোক্তভাবে ইনভেলিডেটেড না করা হ্যাকারদের আবারো ব্যবহারের সুযোগ করে দিয়েছে।
প্রতিবেদনে বলা হয়েছে, সিটি ব্যাংকের যে কোনো কাস্টমারের অনুমতি ছাড়াই হ্যাকার তাদের আর্থিক প্রতিবেদন নিতে পারবে।
চলতি বছরের শুরুতেই সিটি ব্যাংককে বিষয়টি জানায় বিসিএসআই। জানার পর শুক্রবার (৩ জানুয়ারি) দূর্বলতাটি চিহ্নিত করে প্রতিকারের ব্যবস্থা গ্রহণ করে ব্যাংক কর্তৃপক্ষ।
পৃথিবীতে প্রতিনিয়ত সাইবার হামলার ঘটনা ঘটছে। বিশেষ করে আর্থিক প্রতিষ্ঠানকে কেন্দ্র করে হামলা বেড়েই চলেছে। ব্যাংকের মতো আর্থিক প্রতিষ্ঠানের গ্রাহকের ডেটা সংরক্ষনে প্রয়োজন প্রো-একটিভ এপ্রচ ও নিয়মিত তদারকি।
বিভি/ এসআই
মন্তব্য করুন: