অপটাস ডেটা লঙ্ঘন: অস্ট্রেলিয়ান পুলিশ অভিযুক্ত হ্যাকারের $ 1 মিলিয়ন মুক্তিপণ দাবি তদন্ত করে

অস্ট্রেলিয়ান পুলিশ 10,000 অপটাস গ্রাহকের চুরি করা ব্যক্তিগত তথ্য হ্যাকারের প্রকাশ এবং ক্রিপ্টোকারেন্সিতে $1 মিলিয়ন (প্রায় 8 কোটি টাকা) মুক্তিপণের দাবির তদন্ত করছে, টেলিকমিউনিকেশন কোম্পানির প্রধান নির্বাহী মঙ্গলবার বলেছেন।

অস্ট্রেলিয়ান সরকার গত সপ্তাহে 9.8 মিলিয়ন বর্তমান এবং প্রাক্তন অপটাস গ্রাহকদের ব্যক্তিগত তথ্যের অভূতপূর্ব লঙ্ঘনের জন্য দেশের দ্বিতীয় বৃহত্তম ওয়্যারলেস ক্যারিয়ারে শিথিল সাইবার নিরাপত্তাকে দায়ী করেছে।

সিডনি-ভিত্তিক সাইবারসিকিউরিটি লেখক জেরেমি কার্ক বলেছেন, অপটুসডাটা নামে অনলাইন নাম ব্যবহার করা কথিত হ্যাকার ডার্ক ওয়েবে অপটাসের 10,000 গ্রাহকের রেকর্ড প্রকাশ করেছে এবং অপটাস মুক্তিপণ পরিশোধ না করলে পরবর্তী চার দিনের জন্য প্রতিদিন আরও 10,000 প্রকাশ করার হুমকি দিয়েছে। .

অপটাস এক সপ্তাহের মধ্যে $1 মিলিয়ন পরিশোধ না করলে হ্যাকার বাকি ডেটা বিক্রি করার হুমকি দিয়েছিল কিনা জানতে চাইলে কোম্পানির প্রধান নির্বাহী কেলি বেয়ার রোজমারিন অস্ট্রেলিয়ান ব্রডকাস্টিং কর্পোরেশনকে বলেছেন: “আমরা দেখেছি ডার্ক ওয়েবে এরকম একটি পোস্ট আছে। “

অস্ট্রেলিয়ান ফেডারেল পুলিশ সোমবার বলেছে যে তাদের তদন্তকারীরা এফবিআই সহ বিদেশী সংস্থাগুলির সাথে কাজ করছে, হামলার পিছনে কারা ছিল তা নির্ধারণ করতে এবং জনসাধারণকে পরিচয় জালিয়াতি থেকে রক্ষা করতে সহায়তা করতে। তদন্ত চলমান থাকায় পুলিশ মঙ্গলবার আরও মন্তব্য করতে অস্বীকার করেছে।

“তারা প্রতিটি সম্ভাবনার দিকে নজর দিচ্ছে এবং তারা সেই নির্দিষ্ট অপরাধীকে খুঁজে বের করতে এবং তারা সত্যবাদী কিনা তা যাচাই করতে পারে কিনা তা দেখার জন্য উপলব্ধ সময় ব্যবহার করছে,” বেয়ার রোসমারিন বলেছেন।

কার্ক তার ওয়েবসাইট ব্যাঙ্ক ইনফো সিকিউরিটিতে লিখেছেন যে অপটুসডেটা পরে চুরি হওয়া ডেটার তিনটি নমুনা সহ পোস্টটি মুছে দিয়েছে।

Optusdata কার্ককে নতুন পোস্টে একটি লিঙ্ক পাঠিয়েছে যা মুক্তিপণের দাবি প্রত্যাহার করে নিয়েছে, দাবি করেছে যে চুরি করা ডেটা মুছে ফেলা হয়েছে এবং Optus এবং এর গ্রাহকদের কাছে ক্ষমা চেয়েছে।

“অনেক চোখ। আমরা কাউকে (sic) ডেটা বিক্রি করব না, “পোস্টে বলা হয়েছে, Optus কোনো মুক্তিপণ প্রদান করেনি।

কার্ক বলেছিলেন যে তিনি জিজ্ঞাসা করেছিলেন কেন অপটুসডেটা তাদের মন পরিবর্তন করেছে কিন্তু কোন প্রতিক্রিয়া পায়নি।

অস্ট্রেলিয়ান তথ্য ও গোপনীয়তা কমিশনার অ্যাঞ্জেলিন ফাক, জাতীয় ডেটা সুরক্ষা কর্তৃপক্ষ, বলেছেন সর্বশেষ পোস্টটি “ইঙ্গিত দেয় … এটি একটি খুব দ্রুত চলমান ঘটনা।”

“এটি সম্প্রদায়ের জন্য উল্লেখযোগ্য উদ্বেগের একটি প্রধান ঘটনা। আমাদের এখানে যে বিষয়টির উপর ফোকাস করতে হবে তা হল নিশ্চিত করা যে সম্প্রদায়ের ব্যক্তিগত তথ্যকে আরও ক্ষতির ঝুঁকি থেকে রক্ষা করার জন্য সমস্ত পদক্ষেপ বজায় রাখা হয়েছে,” ফক বলেছেন।

মঙ্গলবারের শুরুর দিকে, কার্ক বলেছিলেন যে প্রকাশিত ব্যক্তিগত ডেটাতে স্বাস্থ্যসেবা নম্বরগুলি অন্তর্ভুক্ত বলে মনে হচ্ছে, একটি সনাক্তকরণের ফর্ম যা আগে প্রকাশ্যে প্রকাশ করা হয়নি হ্যাক করা হয়েছে।

সাইবার নিরাপত্তা মন্ত্রী ক্লেয়ার ও’নিল অপটাসকে কি তথ্য নেওয়া হয়েছে তা গ্রাহকদের জানানোর জন্য অগ্রাধিকার দেওয়ার আহ্বান জানিয়েছেন।

“আমি এই সকালে অবিশ্বাস্যভাবে উদ্বিগ্ন যে অপটাস ডেটা লঙ্ঘন থেকে মেডিকেয়ার নম্বর সহ ব্যক্তিগত তথ্য, এখন বিনামূল্যে এবং মুক্তিপণের জন্য দেওয়া হচ্ছে,” ও’নিল বলেছেন। “মেডিকেয়ার নম্বরগুলিকে কখনই লঙ্ঘন থেকে আপোসকৃত তথ্যের অংশ গঠন করার পরামর্শ দেওয়া হয়নি,” তিনি যোগ করেছেন।

ও’নিল সোমবার হ্যাকটিকে “অস্ট্রেলিয়ার ইতিহাসে ভোক্তাদের তথ্যের নজিরবিহীন চুরি” হিসাবে বর্ণনা করেছেন।

তিনি বলেন, ক্ষতিগ্রস্ত ৯.৮ মিলিয়ন লোকের মধ্যে, 2.8 মিলিয়নের “উল্লেখযোগ্য পরিমাণে ব্যক্তিগত তথ্য” ছিল, যার মধ্যে ড্রাইভিং লাইসেন্স এবং পাসপোর্ট নম্বর রয়েছে, লঙ্ঘন হয়েছে এবং তারা পরিচয় চুরি এবং জালিয়াতির উল্লেখযোগ্য ঝুঁকিতে রয়েছে।

কার্ক বলেছেন যে তিনি অপরাধীদের জন্য একটি অনলাইন ফোরাম ব্যবহার করেছিলেন যারা অপটাস ডেটা কীভাবে অপটাস তথ্য অ্যাক্সেস করা হয়েছিল তা জিজ্ঞাসা করতে চুরি করা ডেটাতে ব্যবসা করে।

অপটাস একটি অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস রেখে গেছে বলে মনে হচ্ছে, একটি API নামে পরিচিত সফ্টওয়্যারের একটি অংশ যা অন্যান্য সিস্টেমকে জনসাধারণের জন্য উন্মুক্ত, যোগাযোগ এবং ডেটা বিনিময় করতে দেয়, কার্ক বলেন।

“মনে হচ্ছে এটি সফ্টওয়্যার সিস্টেমকে সুরক্ষিত করতে ব্যর্থ হয়েছে, তাই ইন্টারনেটে যে কেউ এটি খুঁজে পেতে পারে,” কার্ক বলেছেন।

অস্ট্রেলিয়ান ফাইন্যান্সিয়াল রিভিউ বলেছে যে অপটাস “এপিআই খোলা রেখে গেছে” তত্ত্বটি ব্যাপকভাবে রিপোর্ট করা হয়েছে।

বায়ার রোসমারিন এ ধরনের ব্যাখ্যা প্রত্যাখ্যান করেছেন।

“প্রদত্ত আমাদের বেশি কিছু বলার অনুমতি নেই কারণ পুলিশ আমাদের না করতে বলেছে, আমি যা বলতে পারি – যা আশা করি লোকেদের বুঝতে সাহায্য করবে যে এটি চিত্রিত করা হচ্ছে না – আমাদের ডেটা এনক্রিপ্ট করা হয়েছিল এবং আমাদের সুরক্ষার একাধিক স্তর রয়েছে৷ “বায়ার রোসমারিন বলেছেন।

“সুতরাং এটি সেখানে বসে কিছু ধরণের সম্পূর্ণরূপে উন্মুক্ত API থাকার ক্ষেত্রে নয়,” তিনি যোগ করেছেন।

ও’নিল কীভাবে লঙ্ঘন ঘটেছে তার বিশদ বিবরণ দেননি, তবে এটিকে “বেশ একটি মৌলিক হ্যাক” হিসাবে বর্ণনা করেছেন।

অপটাস “এই প্রকৃতির ডেটা চুরি করার জন্য কার্যকরভাবে উইন্ডোটি খোলা রেখেছিল,” ও’নিল বলেছিলেন।

অস্ট্রেলিয়ার সরকার হ্যাক হওয়ার ফলে টেলিকমিউনিকেশন কোম্পানিগুলির জন্য কঠোর সাইবার নিরাপত্তা নিয়ম বিবেচনা করছে।

বর্তমান সাইবার সুরক্ষা আইন লঙ্ঘনের জন্য অপটাসকে জরিমানা করার অনুমতি দেয় না, যদিও ও’নিল উল্লেখ করেছেন যে যদি এটি অন্য দেশে ঘটে থাকে তবে কয়েক মিলিয়ন ডলার জরিমানা করা সম্ভব হবে।

ও’নিল বলেছেন যে গোপনীয়তা আইনের অধীনে সম্ভাব্য AUD 2 মিলিয়ন (প্রায় 10 কোটি টাকা) জরিমানা অপর্যাপ্ত।

---