যারা আমাজনের মাধ্যমে শপিং করেন এই খবরটি তাদের জন্য। এই শপিং প্ল্যাটফর্মে হ্যাকার অ্যাটাক হয়েছে। এতে চিন্তার বা ভয়ের তেমন কারণ নেই, কারণ এবার ভারতীয় গ্রাহক নয় বরং আমাজনের কর্মচারীদের ডেটা চুরি হয়েছে। বিশ্বের টপ কোম্পানিহুলির মধ্যে একটির সিকিউরিটি যদি এত সহজেই ভাঙ্গা যায় তবে সাধারণ মানুষদের নিরাপত্তা কোথায়?
Amazon ডেটা চুরি
ফোর্বসের রিপোর্ট অনুজ্যি আমাজনে সাইবার অ্যাটাক হয়েছে। এই অ্যাটাকের ফলে কোম্পানিতে কর্মরত কর্মচারীদের ডেটা কম্প্রোমাইজ হয়েছে এবং বাইরের সোর্স মারফৎ এইসব ডেটা অ্যাক্সেস করা হয়েছে। এইসব ডেটার মধ্যে রয়েছে কর্মচারীদের ফোন নাম্বার, ইমেইল আইডি ও ঠিকানার মতো বিভিন্ন কন্ট্যাক্ট ইনফরমেশন।
রিপোর্ট থেকে জানা গেছে থার্ড পার্টি ভেন্ডারের ওপর এই সাইবার অ্যাটাক হয়েছে এবং এতে AWS অর্থাৎ আমাজন ওয়েব সার্ভিস ও তাদের মেইন সার্ভারে কোনো প্রভাব পড়েনি। আমাজনের স্পোকপারসন অ্যাডাম মোন্টগোমেরি টেকক্রাঞ্চ ওয়েবসাইটে জানিয়েছে সাধারণ মানুষের দুশ্চিন্তার কোনো কারণ নেই। কারণ এক্ষেত্রে আমাজন ডট কম সম্পূর্ণ সুরক্ষিত রয়েছে। কোম্পানির দেওয়া তথ্য অনুযায়ী হ্যাকাররা শুধুমাত্র কর্মরত ব্যাক্তিদের কন্ট্যাক্ট ডিটেইলস পর্যন্তই পৌঁছাতে পেরেছে এবং কোম্পানির সাইবার সিকিউরিটি সিস্টেম এর বেশি এগোতে দেয়নি।
কে কাটল সিঁধ?
প্রকাশ্যে আসা তথ্য অনুযায়ী Name3L3ss নামক একটি হ্যাকিং গ্রুপ আমাজনে সাইবার অ্যাটাক করেছিল। এই দলটি আমাজন থেকে চুরি করা ডেটা BreachForums নামক প্ল্যাটফর্মে লিক করে দিয়েছে। এই Amazon Data Breach ঘটনাটি MOVEit Transfer এর সঙ্গে জড়িত বলে জানা গেছে। এটি বিগত বেশ কিছু সময় ধরে বিশ্বের বিভিন্ন কোম্পানিকে তাদের শিকার বানিয়ে চলেছে।
MOVEit Transfer কি?
মুভইট ট্রান্সফার নাম দেখে বোঝা যায় এটি হল ডেটা এক স্থান থেকে আরেক স্থানে ট্রান্সফারের প্রসেস। আসলে এটি এক ধরনের ভাল্নারেবিলিটি, যা যে কোনো সার্ভার সিস্টেমে ঢুকে কম্পিউটারে উপস্থিত ডেটা ডিজিটাল পদ্ধতিতে হ্যাক করে নেয় এবং এরপর সেই ডেটা নিজেদের সিস্টেমে কপি পেস্ট করে নেয়।
2023 সালের মে মাসে একটি বড় কোম্পানির ডেটা চুরি করে তাদের ব্ল্যাকমেইল করার পর MOVEit Transfer এর নাম কুখ্যাত হয়ে ওঠে। বিগত বেশ কিছু মাস ধরে এরা বিশ্বের বিভিন্ন নামীদামী কোম্পানির ডেটা চুরি করে চলেছে। Amazon এর আগে HP ও HSBC এর মতো কোম্পানিগুলিও এদের শিকার হয়েছে।