প্রতিষ্ঠানের ব্রাউজারে থাকা এক কর্মীর গুগল অ্যাকাউন্টে অনুপ্রবেশের মাধ্যমে যুক্তরাষ্ট্রের বহুজাতিক প্রযুক্তি প্রতিষ্ঠান সিসকোয় সাইবার হামলা চালিয়েছে হ্যাকাররা। খবর টেকরাডার।
গত মে মাসের হামলায় সিসকো ক্ষতিগ্রস্ত না হওয়ার কথা জানালেও সবশেষ হামলাকারী ভিন্ন কথা জানিয়েছে। সিসকোর তথ্যানুযায়ী, হামলাকারীরা ইউএনসি২৪৪৭ সাইবার অপরাধী দল, ল্যাপসাস গ্রুপ, ইয়ানলুওয়াং র্যানসমওয়্যার গ্রুপের সঙ্গে সম্পর্কিত। তারা সিসকোর এক কর্মীর ব্যক্তিগত গুগল অ্যাকাউন্টে অনুপ্রবেশের মাধ্যমে ব্রাউজারে থাকা লগইন ক্রেডেনশিয়ালসহ সব তথ্য হাতিয়ে নিতে সক্ষম হয়েছে।
তথ্য হাতিয়ে নেয়ার পর আক্রমণকারীরা অত্যাধুনিক ভয়েস ফিশিং আক্রমণ পরিচালনা করেছে। যার ফলে ওই কর্মী মাল্টি-ফ্যাক্টর অথেনটিকেশন নোটিফিকেশনের অনুমোদন দিয়েছে। অনুমোদন দেয়ার পর আক্রমণকারীরা ভিপিএন ব্যবহারের অনুমতি পেয়েছে। যেটির মাধ্যমে তারা সিট্রিক্স সার্ভার ও ডোমেইন কন্ট্রোলারে প্রবেশের চেষ্টা চালিয়েছে।
ডোমেইনে প্রবেশের পর পরই সিসকো আক্রমণকারীদের অবস্থানের বিষয়ে জানতে পারে এবং সিস্টেম নেটওয়ার্ক থেকে তাদের সরিয়ে দেয়া হয়। হামলার পরের সপ্তাহে গ্রুপটি সিসকোর সিস্টেমে কয়েকবার প্রবেশের চেষ্টা চালিয়েছিল। কিন্তু প্রতিবারই তারা ব্যর্থ হয়। সিসকো বড় ধরনের কোনো ক্ষতি না হওয়ার কথা জানালেও হামলাকারীরা ব্লিপিংকম্পিউটারের কাছে তথ্য চুরির বিষয়ে জানিয়েছে।