রকস্টার গেমস ব্যাপক লঙ্ঘনের শিকার হয়েছে কারণ হ্যাকাররা ৭৮.৬ মিলিয়ন রেকর্ড চুরি করেছে

একটি সাইবার অপরাধী গ্রুপ Rockstar Games-এ একটি বড় ডেটা লঙ্ঘনের দায় স্বীকার করেছে, যে কোম্পানিটি Grand Theft Auto-এর পেছনে রয়েছে। তারা দাবি করেছে যে তারা একটি তৃতীয় পক্ষের বিশ্লেষণ প্ল্যাটফর্মে হ্যাকিং করে কোটি কোটি রেকর্ড চুরি করেছে।

ShinyHunters হিসেবে চিহ্নিত গ্রুপটি জানিয়েছে যে তারা Rockstar-এর কর্পোরেট ডেটা পরিবেশের সাথে যুক্ত প্রায় ৭৮.৬ মিলিয়ন রেকর্ড অ্যাক্সেস করেছে। সপ্তাহান্তে গ্রুপটির সাধারণভাবে ব্যবহৃত একটি লিক সাইটে এই দাবিটি প্রকাশিত হয়েছে, যা সাপ্লাই চেইন-স্টাইল সাইবার আক্রমণের জন্য বৈশ্বিক টেক সংস্থাগুলির ক্রমবর্ধমান দুর্বলতা সম্পর্কে নতুন উদ্বেগ সৃষ্টি করেছে।

হ্যাকাররা বলছে যে ডেটা লঙ্ঘন Rockstar-এর সিস্টেমের মধ্যে থেকে শুরু হয়নি। বরং, তারা Anodot-এর মাধ্যমে Rockstar-এর ডেটা অ্যাক্সেস করেছে, একটি AI বিশ্লেষণ টুল যা Rockstar ব্যবসায়িক কর্মক্ষমতা ট্র্যাক করতে ব্যবহার করত। হ্যাকাররা দাবি করছে যে Anodot Snowflake-এ সংরক্ষিত Rockstar-এর ডেটাতে অ্যাক্সেস প্রদান করেছে, যা একটি জনপ্রিয় ক্লাউড প্ল্যাটফর্ম।

Rockstar-এর মূল কোম্পানি, Take-Two Interactive, এখনও বিস্তারিত প্রতিক্রিয়া জানায়নি। তবে, Rockstar-এর একজন মুখপাত্র নিশ্চিত করেছেন যে কিছু মাত্রায় অননুমোদিত অ্যাক্সেস ঘটেছে, এটিকে একটি তৃতীয় পক্ষের দুর্বলতার মাধ্যমে প্রাপ্ত "সীমিত পরিমাণে অ-গুরুত্বপূর্ণ কোম্পানির তথ্য" হিসেবে বর্ণনা করেছেন। কোম্পানিটি যোগ করেছে যে লঙ্ঘনটি এর কার্যক্রম বা খেলোয়াড়দের ডেটাকে প্রভাবিত করেনি।

Snowflake, যে কোম্পানির অবকাঠামো ডেটা সংরক্ষণের জন্য ব্যবহৃত হয়েছিল, দ্রুত ঘটনা থেকে নিজেকে দূরে সরিয়ে নিয়েছে। এটি স্পষ্ট করেছে যে এর প্ল্যাটফর্ম সরাসরি ক্ষতিগ্রস্ত হয়নি এবং পরিবর্তে আক্রমণকারীদের প্রবেশ পয়েন্ট হিসেবে Anodot-কে চিহ্নিত করেছে।

প্রতিক্রিয়ায়, Snowflake সন্দেহজনক কার্যকলাপ সনাক্ত করার পর Anodot-এর সাথে যুক্ত সমস্ত ব্যবহারকারী অ্যাকাউন্ট সক্রিয়ভাবে নিষ্ক্রিয় করেছে।

Rockstar-এর মতো সাপ্লাই-চেইন আক্রমণের একটি প্যাটার্ন

ShinyHunters প্রধান সংস্থাগুলির সিস্টেম লঙ্ঘনের জন্য পরিচিত। তাদের ব্যাংকিং, খুচরা এবং প্রযুক্তিতে বড় কোম্পানিগুলিতে পূর্ববর্তী আক্রমণের সাথে যুক্ত করা হয়েছে। সাধারণত, তারা সংবেদনশীল ডেটা চুরি করে এবং তারপর ক্ষতিগ্রস্ত কোম্পানিগুলি থেকে অর্থ আদায়ের চেষ্টা করে।

প্রাথমিক রিপোর্ট পরামর্শ দেয় যে চুরি হওয়া ডেটায় সংবেদনশীল ব্যবসায়িক বুদ্ধিমত্তা অন্তর্ভুক্ত থাকতে পারে যেমন গেম-এ রাজস্বের পরিসংখ্যান, খেলোয়াড়দের আচরণ বিশ্লেষণ এবং Rockstar-এর অনলাইন শিরোনামের সাথে যুক্ত অভ্যন্তরীণ মেট্রিক্স, Grand Theft Auto Online এবং Red Dead Online সহ।

এই ডেটা লঙ্ঘন একটি বৃহত্তর প্যাটার্নের অংশ। ২০২৪ সালে, Snowflake-এর সেবা ব্যবহার করে এমন ১৬০টিরও বেশি কোম্পানি সংগঠিত ডেটা চুরির প্রচেষ্টার শিকার হয়েছে বলে জানা গেছে। এতে টিকিটিং, ব্যাংকিং এবং গাড়ি শিল্পের সুপরিচিত কোম্পানিগুলি অন্তর্ভুক্ত ছিল।

এই লঙ্ঘনগুলি প্রায়শই দুর্বল নিরাপত্তা অনুশীলন বা তৃতীয় পক্ষের টুলের সাথে যুক্ত আপোসকৃত শংসাপত্রগুলিকে কাজে লাগায়, Snowflake-এর মূল সিস্টেমের সমস্যার পরিবর্তে।

এটি অস্পষ্ট যে Rockstar-এর সাথে মুক্তিপণের জন্য যোগাযোগ করা হয়েছে কিনা বা আলোচনা চলছে কিনা। হ্যাকাররা দাবির বিষয়ে মন্তব্য করেনি, যা একটি সর্বজনীন ডেটা লিকের মাধ্যমে বৃদ্ধির সম্ভাবনা বাড়িয়ে দিচ্ছে।

গেমিং প্রতিষ্ঠান ন্যূনতম প্রভাব দাবি করছে, কিন্তু লঙ্ঘনের পরিসর এবং একটি পরিচিত হ্যাকিং গ্রুপের জড়িত থাকা পরামর্শ দেয় যে ঘটনাটি প্রাথমিকভাবে রিপোর্ট করা হয়েছে তার চেয়ে আরও গুরুতর হতে পারে।

অনুরূপ পাঠ: Paramount Activision-এর সাথে বিশাল চুক্তি স্বাক্ষর করায় Call of Duty সিনেমা তৈরি হচ্ছে