“Rose87168” হিসাবে চিহ্নিত একটি হ্যাকার ওরাকল ক্লাউড লঙ্ঘন করেছে এবং চুরি করেছে বলে দাবি করেছে 6 মিলিয়ন রেকর্ড, পাসওয়ার্ড এবং সংবেদনশীল ফাইল সহ। হ্যাকারের জন্য 140,000 টিরও বেশি কোম্পানির অর্থপ্রদান প্রয়োজন, যার মধ্যে বেশ কয়েকটি বড় ব্রাজিলিয়ান সংস্থা রয়েছে, যাতে চুরি করা ডেটা ফাঁস না হয়। জেনক্স, ডিফেনস গ্রুপের একটি সাইবারসিকিউরিটি স্টার্টআপ, ডিজিটাল হুমকির বিরুদ্ধে কৃত্রিম বুদ্ধিমত্তার ব্যবহারে নেতা এবং অগ্রগামী, পরিস্থিতি নিবিড়ভাবে পর্যবেক্ষণ করছে এবং এই ঘটনাটি বিশেষ করে ব্রাজিলের দ্বিতীয় সবচেয়ে বেশি ক্ষতিগ্রস্ত দেশটির জন্য যে গুরুতর ঝুঁকির প্রতিনিধিত্ব করে সে সম্পর্কে সতর্ক করছে। যদিও ওরাকল ডেটা লঙ্ঘনের ঘটনাকে অস্বীকার করে, তথ্য এবং হ্যাকার অ্যাকশনের মধ্যে অমিল গুরুত্বপূর্ণ ক্লাউড নিরাপত্তা উদ্বেগ উত্থাপন করে এবং সক্রিয় সুরক্ষা ব্যবস্থার প্রয়োজনীয়তাকে শক্তিশালী করে।.
事件详情:
- হ্যাকার “Rose87168”: 声称通过利用可能涉及Oracle WebLogic Server的漏洞,入侵了Oracle Cloud登录系统。.
- 6 মিলিয়ন চুরি রেকর্ড: 包含加密密码(存在被破解可能)、JKS文件、内部访问密钥及Enterprise Manager JPS数据。.
- ডিজিটাল চাঁদাবাজি: হ্যাকারের অর্থপ্রদানের প্রয়োজন যাতে ডেটা ফাঁস না হয় এবং এনক্রিপ্ট করা পাসওয়ার্ড ভাঙতে সাহায্য চায়।.
- 对巴西的影响: ব্যাঙ্ক, পাবলিক এজেন্সি এবং প্রাইভেট কোম্পানি সহ বেশ কয়েকটি বড় ব্রাজিলিয়ান সংস্থা ক্ষতিগ্রস্তদের মধ্যে রয়েছে।.
- সরবরাহ চেইন ঝুঁকি: আপোসকৃত ডেটা ক্ষতিগ্রস্তদের সাথে সংযুক্ত কোম্পানিগুলির উপর আক্রমণের জন্য ব্যবহার করা যেতে পারে।.
আনা সেরকুইরার মতে, জেনক্সের CRO ব্রাজিলিয়ান কোম্পানিগুলির সম্ভাব্য প্রভাবগুলি হল:
- সিস্টেমে অননুমোদিত অ্যাক্সেস: ফাঁস হওয়া শংসাপত্রগুলি সাইবার অপরাধীদের সংবেদনশীল কর্পোরেট সিস্টেমে অ্যাক্সেস দিতে পারে।.
- প্রমাণীকরণ ব্যর্থ হয়েছে: একক সাইন-অন প্রমাণীকরণ কাঠামোর (SSO) নির্ভরযোগ্যতা আপস করা যেতে পারে।.
- 定向攻击: সাংগঠনিক কাঠামো সম্পর্কে ফাঁস হওয়া তথ্য লক্ষ্যবস্তু আক্রমণকে সহজতর করতে পারে।.
- 精准网络钓鱼: ফাঁস হওয়া ডেটা ফিশিং আক্রমণকে আরও বিশ্বাসযোগ্য এবং সনাক্ত করা কঠিন করে তুলতে পারে।.
- 法律与声誉风险: কোম্পানিগুলি LGPD এর অধীনে সুনামগত ঝুঁকি এবং আইনি বিজ্ঞপ্তির সম্মুখীন হতে পারে।.
নির্বাহী নিম্নলিখিত প্রতিরক্ষামূলক ব্যবস্থা সুপারিশ করে:
- ওরাকল এসএসও ব্যবহারকারীদের জন্য অবিলম্বে পাসওয়ার্ড পুনরায় সেট করুন।.
- মাল্টিফ্যাক্টর প্রমাণীকরণ (MFA) বাস্তবায়ন বা শক্তিবৃদ্ধি।.
- সন্দেহজনক কার্যকলাপ সনাক্ত করতে অ্যাক্সেস লগ পর্যালোচনা.
- 持续监控登录尝试及访问异常。.
- প্রসঙ্গ-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ (সময়, অবস্থান, ডিভাইস) বাস্তবায়ন।.
- ফিশিং ঝুঁকি সম্পর্কে অভ্যন্তরীণ দলের সাথে সক্রিয় যোগাযোগ।.
- সম্ভাব্য আপস করা টোকেন এবং এনক্রিপশন কীগুলির ঘূর্ণন।.
- ন্যূনতম বিশেষাধিকারের নীতি বাস্তবায়ন করে অ্যাক্সেসের অধিকারের সম্পূর্ণ নিরীক্ষা।.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文