চেকফ্রী হ্যাকের পর 5 মিলিয়ান গ্রাহককে সতর্ক করে দেয়

চেকফ্রী এবং কয়েকটি ব্যাংক যে তাদের ইলেকট্রনিক বিল পেমেন্ট সার্ভিস ব্যবহার করছে তারা 5 মিলিয়নেরও বেশি গ্রাহককে নির্দেশ করছে যে অপরাধীদের কাছ থেকে বেশ কয়েকটি কোম্পানির ইন্টারনেট ডোমেন নিয়ন্ত্রণ করে এবং ইউক্রেনের হোয়াইট হাউসে হোস্ট করা একটি দূষিত ওয়েব সাইটে পুনঃনির্দেশিত গ্রাহক ট্রাফিক।

The Dec। ২ হামলার ঘটনাটি খুব শীঘ্রই প্রচারের পরে ব্যাপকভাবে প্রচারিত হয়, কিন্তু নিউ হ্যাম্পশায়ার এটর্নি জেনারেলের কাছে দায়ের একটি নোটিশে, চেকফ্রী জানায় যে এটি আগের চেয়ে বেশি গ্রাহককে সাবধান করে দিচ্ছে।

যেহেতু চেকফ্রি কেবলমাত্র তার নিজস্ব চেকফ্রেলে ব্যবহারকারীদের অবহিত করছে না.com ওয়েব সাইটের লঙ্ঘন, এটি ব্যাংকগুলির সাথে কাজ করে যারা চেকফ্রী বিল পেমেন্ট সার্ভিস ব্যাঙ্কগুলি থেকে বিল পরিশোধ করার চেষ্টা করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"চেকফ্রি পুনর্নির্দেশনা সম্পর্কে বিজ্ঞাপিত হয়েছিল 5 মিলিয়ন মানুষ দুই গ্রুপের একটি সমন্বয় ছিল," Melanie Tolley, CheckFree এর প্যারেন্ট কোম্পানী, Fiserv সঙ্গে যোগাযোগের ভাইস প্রেসিডেন্ট একটি প্রস্তুত মধ্যে বলেন, বিবৃতি। "1.) যাদের আমরা আমাদের ক্লায়েন্টের বিল পে সাইট থেকে বিল পরিশোধ করার চেষ্টা করেছি এবং যারা আমাদের সাইটে সেশন সম্পন্ন করেছেন তাদের পরিমাপ করার চেষ্টা করেছে এবং 2.) কেউ আমার চেকফ্রী.কম নাম দিয়েছিলেন।"

Tolley হ্যাকের দ্বারা কি ব্যাংকগুলি ক্ষতিগ্রস্ত হয়েছে তা বলবে না, তবে পাঁচ মিলিয়নেরও বেশি গ্রাহক চেকফ্রি'র নিজস্ব ব্যবহারকারীর মতো, তিনি বলেন। মোট পরিমাণে, প্রায় 42 মিলিয়ন গ্রাহক চেকফ্রী এর বিল পরিশোধের সাইটটি ব্যবহার করে, তিনি বলেন।

যারা চেকফ্রী এর ওয়েব সাইট গুলোর 1২:35 এবং 10:10 এর মধ্যে আক্রমণের সকালে গিয়ে ইউক্রেনীয় ওয়েব সার্ভারে পাঠানো হয়েছিল শিকারের কম্পিউটারের পাসওয়ার্ড-চুরি প্রোগ্রামটি চেষ্টা এবং ইনস্টল করার জন্য দূষিত সফ্টওয়্যার ব্যবহার করা হয়েছে।

অপরাধীরা কোম্পানির ইন্টারনেট ডোমেন রেজিস্ট্রার, নেটওয়ার্ক সলিউশনে লগ ইন করার পর এবং CheckFree DNS পরিবর্তন করার পরে কয়েকটি চেকফ্রী ওয়েব ডোমেইন নিয়ন্ত্রণ করতে সক্ষম হয়েছিল (ডোমেন নাম সিস্টেম) সেটিংস। এই একই কৌশল এক বছর আগে হ্যাকার ব্যবহার করত, কমকাস্ট ওয়েব সাইট নিয়ন্ত্রণ নিতে। এটা স্পষ্ট হয় না যে আক্রমণকারীরা কীভাবে চেকফ্রি'র নেটওয়ার্ক সমাধান পাসওয়ার্ড পেতে সক্ষম হয়েছিল, কিন্তু কিছু নিরাপত্তা বিশেষজ্ঞ বিশ্বাস করেন যে ফাঁসফাফির আক্রমণের শিকার হতে পারে চেকফ্রি।

সাধারণ ওয়েব সাইট ট্রাফিকের ধরণগুলি দেখে Fiserv অনুমান করে যে প্রায় 160,000 গ্রাহক ছিল ইউক্রেনীয় আক্রমণকারী সাইট উন্মুক্ত, কিন্তু এই গ্রাহকদের সব হবে সংক্রমিত হয়ে থাকতে না। আক্রমণের কাজ করার জন্য, এন্টিভাইরাস সফটওয়্যারটি ছাড়াও একটি পিসির ব্যবহারকারী হওয়া উচিৎ হবে যেটি অ্যাডোবি অ্যাক্রোব্যাটের আউট-টু-ড্যাটা-সংস্করণ ব্যবহার করে। এই শর্তগুলির কারণে, Fiserv বিশ্বাস করেন যে লোকেদের একটি "খুব ছোট সংখ্যা" প্রভাবিত হয়, টোলি বলেন।

তবে, যেহেতু কোম্পানিটি তার ওয়েব ডোমেনগুলির নিয়ন্ত্রণ হারিয়েছে, তাই এটি ঠিক না কে আঘাত করেছে। এবং তাই গ্রাহকদের অনেক বড় সংখ্যা সতর্ক উচিত নয়।

এটা অনেক খারাপ হয়ে থাকতে পারে। চেকআফি প্রসেসগুলি মার্কিন যুক্তরাষ্ট্রে অর্ধেকেরও বেশি অর্থের বিনিময়ে বিল প্রদান করে, গার্টনারের বিশ্লেষক অভিভ লাইটান অনুসারে।

যদিও বড় ব্যাংক সাধারণত এটি করে না, কিছু ছোট ব্যাংকগুলি কেবলমাত্র চেকফ্রীতে তাদের অনলাইন বিল পরিশোধ সেবা চালু করে মো। "যদি তারা এটি চেকফ্রীতে চালু করে তবে সম্ভাবনাগুলি সেই সব ব্যবহারকারীকে চেকফ্রি ডোমেইনে পাঠানো হয়, তবে এটি ব্যাংকের ডোমেন হিসাবে চিহ্নিত করা হয়েছে।"

চেকফ্রীটি যেমন ওয়াকোভিয়া এবং ব্যাংকের ব্যাংকগুলিকে ইলেকট্রনিক বিল পেমেন্ট সেবা প্রদান করে আমেরিকার. এই ব্যাংকগুলি আক্রমণের দ্বারা প্রভাবিত ছিল কি না তা স্পষ্ট নয়।

এই ধরণের ঘটনা ফাঁকা স্থানান্তর পরিষেবাগুলির সাথেও ঘটতে পারে, যা প্রায়ই ঘন ঘন আউটসোর্স হয়, লাইটান বলেন। "লেনদেন বলেন," ব্যাঙ্কের নিরাপত্তা কেবলমাত্র তার দুর্বলতম লিংক এবং ব্যাংকিংয়ের সবচেয়ে দুর্বলতম লিংক হচ্ছে অনলাইন পেমেন্ট এবং ফান্ড স্থানান্তর [সার্ভিসেস]। "