মিডনাইট ব্লিজার্ড হ্যাকিং ফিয়াস্কোতে মাইক্রোসফট এবং এইচপিইকে কাঁপিয়ে দিয়েছে - Skyhigh Security ইন্টেলিজেন্স ডাইজেস্ট

২৬ ফেব্রুয়ারি ২০২৪

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড, Skyhigh Security

সম্প্রতি, মাইক্রোসফ্ট এবং হিউলেট প্যাকার্ড এন্টারপ্রাইজ (এইচপিই) তাদের ক্লাউড-ভিত্তিক ইমেল অবকাঠামোর মাধ্যমে লঙ্ঘন করা হচ্ছে এমন প্রতিবেদনগুলি সাইবার সিকিউরিটি শিল্পকে ঝড় তুলেছে।

২০২০ সালে সোলারউইন্ডস বেশ কয়েকটি নিরাপত্তা লঙ্ঘনের সম্মুখীন হয়েছিল। এটি একই অভিনেতা প্রদর্শিত হয়, এখন আরও সাধারণভাবে মিডনাইট ব্লিজার্ড (ওরফে কোজি বিয়ার, নোবেলিয়াম, এপিটি 29) হিসাবে পরিচিত, আবার এটিতে উপস্থিত হয়।

এইচপিই এবং মাইক্রোসফ্টে সুরক্ষা লঙ্ঘনের প্রকাশের ঘনিষ্ঠ সময় সত্ত্বেও, প্রচলিত জোর মিডনাইট ব্লিজার্ডের অবিরাম আন্তর্জাতিক গুপ্তচরবৃত্তি কার্যক্রমের উপর। রিপোর্টগুলি এই হুমকি গোষ্ঠীটিকে রাশিয়ার বিদেশী গোয়েন্দা পরিষেবা (এসভিআর) এর সাথে দৃঢ়ভাবে যুক্ত করে, বিভিন্ন সংস্থার ডিজিটাল পদচিহ্ন এবং সম্পদের দুর্বলতাগুলি কাজে লাগানোর চলমান প্রতিশ্রুতি তুলে ধরে।

উভয় ঘটনাই একটি সাধারণ থ্রেড প্রদর্শন করেছিল, কারণ মিডনাইট ব্লিজার্ড অপারেটররা এইচপিই এবং মাইক্রোসফ্টের ক্লাউড-ভিত্তিক ইমেল পরিবেশে অনুপ্রবেশ করতে সক্ষম হয়েছিল। এটি পৃথক কর্মচারীদের মেলবক্স এবং পাসওয়ার্ড স্প্রে আক্রমণগুলিতে লক্ষ্যবস্তু আক্রমণের মাধ্যমে অর্জন করা হয়েছিল, যা হুমকি গোষ্ঠী দ্বারা নিযুক্ত একটি ধারাবাহিক পদ্ধতির ইঙ্গিত দেয়।

কি কর্ম সম্ভব? জেনে নিন কিভাবে Skyhigh Security আমাদের সাম্প্রতিকতম গোয়েন্দা ডাইজেস্টে এই জাতীয় আক্রমণগুলির বিরুদ্ধে রক্ষা করতে সহায়তা করতে পারে।