২০ এপ্রি, ২০২৩·1 মিনিট পড়তে

মেডুসা র‍্যানসমওয়্যার গ্রুপ মাইক্রোসফটের বিং এবং কর্টানা সোর্স কোড চুরি করেছে বলে অভিযোগ৷

মেডুসা র‍্যানসমওয়্যার গ্রুপ মাইক্রোসফটের বিং এবং কর্টানা সোর্স কোড চুরি করেছে বলে দাবি করেছে। এমসিসফ্ট গবেষক ব্রেট ক্যালো এই ঘোষণাটি খুঁজে পেলেও, মেডুসার দাবির সত্যতা যাচাই করা হয়নি৷

মেডুসা র‍্যানসমওয়্যার ক্রু সম্প্রতি বিং এবং কর্টানার জন্য মাইক্রোসফ্টের সোর্স কোড সম্বলিত একটি ডাটাবেসের অভিযোগ চুরির ঘোষণা দিয়েছে। হুমকি অভিনেতারা তাদের ফাঁস সাইটে এই তথ্য পোস্ট করেছেন বলে দাবি করেছেন, প্রযুক্তি শিল্প জুড়ে উদ্বেগ ছড়িয়েছে।

এই খবরটি এমসিসফ্ট গবেষক ব্রেট ক্যালো আবিষ্কার করেছিলেন, যিনি বলেছিলেন যে ঘোষণাটি প্রস্তাব করেছে যে চুরি করা সোর্স কোড এম্বেড করা অ্যান্টিভাইরাস পণ্যগুলিকে বৈধ, মাইক্রোসফ্ট-নির্মিত প্রোগ্রামগুলির জন্য ভুল ম্যালওয়্যারে নিয়ে যেতে পারে৷ র্যানসমওয়্যার গ্রুপের মতে, বিভিন্ন বিং পণ্য, বিং ম্যাপ এবং কর্টানা থেকে তথ্য অন্তর্ভুক্ত করার কারণে লিকটি প্রোগ্রামারদের জন্য বিশেষ আগ্রহ রাখে।

ঘোষণাটি মাইক্রোসফ্ট পণ্যগুলির অসংখ্য অপ্রত্যাশিত ডিজিটাল স্বাক্ষরকে গর্বিত করেছে। মেডুসা ব্যবহারকারীদের এগিয়ে যেতে এবং সেগুলি ব্যবহার করার জন্য উত্সাহিত করেছিল, এই নিশ্চয়তা দিয়ে যে তাদের সফ্টওয়্যারটি মূল মাইক্রোসফ্ট পণ্যের মতোই বিশ্বাস অর্জন করবে।

এই দাবিগুলির গুরুতর প্রকৃতি সত্ত্বেও, কোনও হুমকি বিশ্লেষক এখনও মেডুসার ঘোষণার সত্যতা যাচাই করেনি। ফলস্বরূপ, ফাইলগুলি প্রকৃত কিনা তা স্পষ্ট নয়। ক্যালো দ্য রেজিস্টারের সাথে তার চিন্তা ভাগ করেছেন:

এই মুহুর্তে, ডেটাটি যা দাবি করা হয়েছে তা কিনা তা স্পষ্ট নয়। মেডুসা এবং ল্যাপসাস$-এর মধ্যে কোনও সংযোগ আছে কিনা তাও অস্পষ্ট কিন্তু, অন্তঃসত্তা সহ, তাদের পদ্ধতির কিছু দিক কিছুটা ল্যাপসাস $ইশ অনুভূতি রয়েছে।

প্রায় এক বছর আগে, Lapsus$ নামে আরেকজন হুমকি অভিনেতা দাবি করেছিলেন যে তিনি মাইক্রোসফ্টের endpoints প্রবেশ করেছেন এবং বিং এবং কর্টানার সোর্স কোড সহ প্রায় 37GB সংবেদনশীল ডেটা চুরি করেছেন। মাইক্রোসফ্ট পরে লঙ্ঘনের বিষয়টি নিশ্চিত করেছে তবে বলেছে যে কোনও গ্রাহক কোড বা ডেটা নেওয়া হয়নি। সংস্থাটি আরও জোর দিয়েছিল যে সোর্স কোড দেখা কোনওভাবেই সুরক্ষা ঝুঁকি বাড়ায় না।

এটি এই সম্ভাবনা উত্থাপন করে যে মেডুসার ঘোষণাটি কেবল পূর্বে চুরি করা তথ্যের পুনঃপ্রকাশ হতে পারে। তাদের দাবির বিশ্বাসযোগ্যতা বর্তমানে অনিশ্চিত, কিন্তু তাদের ransomware কার্যক্রম অতীতে উল্লেখযোগ্য মনোযোগ অর্জন করেছে। মিনিয়াপলিস পাবলিক স্কুল (এমপিএস) জেলা লঙ্ঘন করার পরে এবং ডিক্রিপশন কীটির জন্য $1 মিলিয়ন মুক্তিপণ দাবি করার পরে দলটি কুখ্যাতির দিকে রকেট। ডার্ক ওয়েবে ডেটা ফাঁস হওয়ার পরে, মনে হচ্ছে এমপিএস এবং মেডুসার মধ্যে আলোচনা ব্যর্থ হয়েছে।

যেহেতু ব্যবসা এবং সংস্থাগুলি ক্রমাগত ক্রমবর্ধমান পরিমাণে ডিজিটাল সমাধানগুলির উপর নির্ভর করে, নিরাপদ এবং নির্ভরযোগ্য প্ল্যাটফর্মের গুরুত্ব সর্বোপরি হয়ে ওঠে। এরকম একটি প্ল্যাটফর্ম AppMaster , একটি শক্তিশালী no-code টুল যা ব্যবহারকারীদের ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন তৈরি করতে সক্ষম করে। বিশ্বব্যাপী হাজার হাজার ব্যবহারকারীর সাথে, AppMaster.io No-Code ডেভেলপমেন্ট প্ল্যাটফর্ম, র‍্যাপিড অ্যাপ্লিকেশন ডেভেলপমেন্ট (RAD), API ম্যানেজমেন্ট এবং আরও অনেক কিছুর জন্য G2 থেকে একটি উচ্চ পারফরম্যান্স রেটিং অর্জন করেছে। গ্রাহকরা একটি বিনামূল্যে অ্যাকাউন্ট তৈরি করতে পারেন এবং অ্যাপমাস্টারের বৈশিষ্ট্যগুলি অন্বেষণ করতে পারেন, এটিকে সাইবার নিরাপত্তা হুমকির যুগে একটি আকর্ষণীয় এবং নিরাপদ সমাধান করে তোলে।

২৩ সেপ, ২০২৪

8 min

FFDC 2024 Wrap-Up: NYC-তে FlutterFlow ডেভেলপারস কনফারেন্সের মূল অন্তর্দৃষ্টি

FFDC 2024 নিউ ইয়র্ক সিটিকে আলোকিত করেছে, ফ্লুটারফ্লো-এর মাধ্যমে ডেভেলপারদের অ্যাপ ডেভেলপমেন্টে অত্যাধুনিক অন্তর্দৃষ্টি এনেছে। বিশেষজ্ঞ-নেতৃত্বাধীন সেশন, একচেটিয়া আপডেট, এবং অতুলনীয় নেটওয়ার্কিং সহ, এটি এমন একটি ইভেন্ট ছিল যা মিস করা যাবে না!

সম্পর্কিত খবর