এমজিএম ঘটনার তারিখটি কি তাৎপর্যপূর্ণ? মার্কিন ওয়ার্ল্ড ট্রেড সেন্টারে 22/9 হামলার 11 তম বার্ষিকীতে এই নিরাপত্তা লঙ্ঘন হওয়ার পিছনে কি কোন অর্থ আছে? নাকি এটা নিছকই কাকতালীয়?
সাইবার আক্রমণ সাধারণত অপরাধমূলক বা রাজনৈতিক উদ্দেশ্যপ্রণোদিত হয়। এই 9/11 সাইবার হামলার কি রাজনৈতিক উদ্দেশ্য থাকতে পারে? নাকি এটা নিছকই একটি অপরাধমূলক কর্মকাণ্ড যা আক্রমণকারীদের পকেট কাটার জন্য ডিজাইন করা হয়েছিল?
র্যানসমওয়্যার বনাম সন্ত্রাস
র্যানসমওয়্যারকে প্রায়শই সন্ত্রাসবাদের সাথে তুলনা করা হয়, কারণ সন্ত্রাসবাদের মতো, র্যানসমওয়্যার বেসামরিক সমালোচনামূলক অবকাঠামোর মতো সফট টার্গেটে ফোকাস করে, কিন্তু সন্ত্রাসবাদের বিপরীতে, এটি প্রাথমিকভাবে আর্থিকভাবে অনুপ্রাণিত।
এটা বিশ্বাস করা হয় যে স্ক্যাটারড স্পাইডার নামে পরিচিত একটি গ্রুপ এমজিএম ডেটা লঙ্ঘনের জন্য দায়ী। এই গ্রুপটি সাধারণত র্যানসমওয়্যার ব্যবহার করে যা ALPHV দ্বারা তৈরি করা হয়েছে, যা BlackCat নামেও পরিচিত। হ্যাকার সম্প্রদায়কে অনুসরণ করে এমন একটি সংস্থা দাবি করেছে যে ব্ল্যাকক্যাটই এমজিএম-এর সাথে আপোস করেছে লিঙ্কডইন ব্যবহার করে একজন কর্মচারীর তথ্য খুঁজে বের করার জন্য এবং তারপর হেল্প ডেস্কের সাথে 10 মিনিটের কথোপকথনে নিযুক্ত।
সিজারস এন্টারটেইনমেন্ট, যারা সম্প্রতি হ্যাকারদের দ্বারা আক্রান্ত হয়েছিল, 7 সেপ্টেম্বরের ঠিক কয়েকদিন আগে ঘটে যাওয়া আক্রমণের জন্য মিলিয়ন ডলার মুক্তিপণ প্রদান করেছিল।
ট্রিলিয়ন খরচ করে আক্রমণ
সাইবার জগতের এই নতুন সন্ত্রাসীরা চুরি করা আইপি ডেটাতে কোম্পানিগুলিকে ট্রিলিয়ন ডলার খরচ করছে। প্রথমে, তারা আক্রমণ করে, তারপর তারা মুক্তিপণ দাবি করে, এইভাবে ransomware সংজ্ঞায়িত করে।
Ransomware হল ম্যালওয়্যার যা ব্যবহারকারী বা প্রতিষ্ঠানকে তাদের কম্পিউটারের ফাইলগুলিতে অ্যাক্সেস অস্বীকার করার জন্য ডিজাইন করা হয়েছে। এই ফাইলগুলি এনক্রিপ্ট করে এবং ডিক্রিপশন কী-এর জন্য মুক্তিপণ প্রদানের দাবি করে, সাইবার আক্রমণকারীরা সংস্থাগুলিকে এমন একটি অবস্থানে রাখে যেখানে মুক্তিপণ প্রদান করা তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার সবচেয়ে সহজ এবং সস্তা উপায়।
র্যানসমওয়্যার গ্রুপগুলি সাধারণত ডাবল-চাঁদাবাজি র্যানসমওয়্যার আক্রমণে একাধিক অর্থপ্রদানের জন্য বলে। প্রথমটি একটি কোম্পানিকে ডিক্রিপশন কী পায়, এবং দ্বিতীয়টি নিশ্চিত করে যে ডেটা প্রকাশ করা হয়নি, তবে, ডেটা সবসময় ফেরত দেওয়া হয় না। এমনকি যদি একটি কোম্পানি অর্থ প্রদান করে, আক্রমণকারীরা ডেটা ফেরত দেবে বা ডিক্রিপশন কী প্রদান করবে এমন কোনো গ্যারান্টি নেই।
আনুমানিক ছাড়াও $100 মিলিয়ন ক্ষতি লাস ভেগাস স্ট্রিপ রিসর্ট এবং অন্যান্য আঞ্চলিক ক্রিয়াকলাপের জন্য সুদ, কর, অবমূল্যায়ন, বর্ধিতকরণ এবং ভাড়ার আগে সামঞ্জস্যপূর্ণ সম্পত্তি উপার্জনের উপর, MGM আইনী ফি এবং প্রযুক্তি পরামর্শের মত এককালীন খরচ কভার করে মোট $10 মিলিয়নেরও কম চার্জ বহন করার আশা করে।
এটি ব্যাপকভাবে রিপোর্ট করা হয়েছে যে সিজাররা তার ডেটা সুরক্ষিত করার প্রতিশ্রুতির জন্য স্ক্যাটারড স্পাইডার দ্বারা চাওয়া $15 মিলিয়ন মুক্তিপণের মধ্যে $30 মিলিয়ন প্রদান করেছে।
নাম প্রকাশে অনিচ্ছুক একজন ব্যক্তির মতে, এমজিএম মুক্তিপণ দাবি করতে অস্বীকার করেছিল, যা এমজিএম নিশ্চিত বা অস্বীকার করেনি।
এমজিএম সিইও কথা বলেন
এমজিএম যা বলেছে তা হল তার গ্রাহকদের একটি চিঠিতে এমজিএম ওয়েবসাইটের সিইও এবং এমজিএম রিসোর্টের প্রেসিডেন্ট বিল হর্নবাকল স্বাক্ষরিত, যা আংশিকভাবে নিম্নলিখিতটি বলেছে:
“আগে রিপোর্ট করা হয়েছে, অত্যাধুনিক অপরাধী অভিনেতারা সম্প্রতি এমজিএম রিসর্টের আইটি সিস্টেমে সাইবার আক্রমণ শুরু করেছে। আমরা দ্রুত প্রতিক্রিয়া জানিয়েছি, গ্রাহকের তথ্যের ঝুঁকি কমাতে আমাদের সিস্টেমগুলি বন্ধ করে দিয়েছি এবং ফেডারেল আইন প্রয়োগকারী সংস্থাগুলির সাথে সমন্বয় করা এবং বহিরাগত সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে কাজ করা সহ আক্রমণের একটি পুঙ্খানুপুঙ্খ তদন্ত শুরু করেছি৷ যদিও আমরা আমাদের কিছু সম্পত্তিতে ব্যাঘাত অনুভব করেছি, আমাদের প্রভাবিত প্রপার্টিগুলিতে কাজগুলি স্বাভাবিক অবস্থায় ফিরে এসেছে এবং আমাদের বেশিরভাগ সিস্টেম পুনরুদ্ধার করা হয়েছে। আমরাও বিশ্বাস করি যে এই হামলা রয়ে গেছে।”
এমজিএম সিইও হর্নবাকলের মতে, এই ঘটনায় কোনও গ্রাহকের ব্যাঙ্ক অ্যাকাউন্ট নম্বর বা পেমেন্ট কার্ডের তথ্য আপোস করা হয়নি, তবে হ্যাকাররা নাম, যোগাযোগের তথ্য, ড্রাইভারের লাইসেন্স নম্বর, সামাজিক নিরাপত্তা নম্বর এবং কিছু গ্রাহকের পাসপোর্ট নম্বর সহ অন্যান্য ব্যক্তিগত তথ্য চুরি করেছে। যারা 2019 সালের মার্চের আগে MGM-এর সাথে ব্যবসা করেছিল।
গ্রাহক তথ্য নিরাপদ?
এমজিএম রিসোর্টস বলেছে যে তারা বিশ্বাস করে না যে গ্রাহকের পাসওয়ার্ড, ব্যাঙ্ক অ্যাকাউন্ট নম্বর বা পেমেন্ট কার্ডের তথ্য এই সমস্যার দ্বারা প্রভাবিত হয়েছে। এই সমস্যাটি জানার পরপরই, MGM কিছু নির্দিষ্ট IT সিস্টেম বন্ধ করা সহ তার সিস্টেম এবং ডেটা সুরক্ষার জন্য পদক্ষেপ নেয়। MGM আইন প্রয়োগকারী সংস্থার সাথে সমন্বিত প্রচেষ্টার কারণে শীর্ষস্থানীয় সাইবার নিরাপত্তা বিশেষজ্ঞদের সহায়তায় দ্রুত একটি তদন্ত শুরু করা হয়েছিল।
এমজিএম রিসোর্ট আইন দ্বারা প্রয়োজনীয় ইমেলের মাধ্যমে প্রাসঙ্গিক গ্রাহকদের অবহিত করে এবং সেই গ্রাহকদের বিনা মূল্যে ক্রেডিট পর্যবেক্ষণ এবং পরিচয় সুরক্ষা পরিষেবা প্রদানের ব্যবস্থা করে।
