bg-blog-articles

লন্ডনে সাইবার হামলার পর কাউন্সিলের সেবা বন্ধ

গত সপ্তাহে লন্ডনের তিনটি হাই-প্রোফাইল কাউন্সিল তাদের ভাগ করা আইটি সিস্টেমে সাইবার আক্রমণের পরে বিঘ্নিত হয়েছিল, সমালোচনামূলক পরিষেবাগুলি অফলাইনে আঘাত করেছিল এবং জাতীয় নিরাপত্তা সংস্থাগুলি থেকে জরুরি প্রতিক্রিয়া জারি করেছিল।

লন্ডন কাউন্সিল সাইবারটাক

ঘটনাটি সোমবার, 25 নভেম্বর 2025 এ শুরু হয়েছিল, যখন কেনসিংটন এবং চেলসি, ওয়েস্টমিনস্টার এবং হ্যামারস্মিথ এবং ফুলহ্যাম তাদের যৌথ অবকাঠামো জুড়ে সন্দেহজনক কার্যকলাপ সনাক্ত করেছিল, হাজার হাজার বাসিন্দা কাউন্সিল-ট্যাক্স পেমেন্ট, হাউজিং সাপোর্ট এবং পার্কিং পরিষেবাদির মতো প্রতিদিনের প্রয়োজনীয় জিনিসগুলি অ্যাক্সেস করতে অক্ষম ছিল।

মঙ্গলবার সকালের দিকে পরিস্থিতি আরও উত্তপ্ত হয়ে যায়। অনুপ্রবেশ রোধ করার প্রয়াসে তিনটি কাউন্সিলই তাদের ডিজিটাল অবকাঠামোর বিস্তৃত অংশ বন্ধ করে দিয়েছে। ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) এবং ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) তদন্তের সমন্বয়ের জন্য পদক্ষেপ নিয়েছিল, যখন কর্মীরা সম্ভাব্য বিলম্ব এবং অস্থায়ী পরিষেবা ব্ল্যাকআউট সম্পর্কে জনসাধারণের সতর্কতা জারি করেছিল।

28 নভেম্বর কাউন্সিলগুলি নিশ্চিত করেছে যে লঙ্ঘনের সময় ঐতিহাসিক তথ্য অনুলিপি করা হতে পারে। যদিও তারা জোর দিয়েছিলেন যে ব্যক্তিগত বা আর্থিক তথ্য প্রকাশ্যে ফাঁস হয়েছে এমন কোনও প্রমাণ এখনও নেই, তারা তথ্য কমিশনারের অফিসকে (আইসিও) অবহিত করেছে এবং বাসিন্দাদের সম্ভাব্য জালিয়াতি সম্পর্কে সতর্ক থাকার পরামর্শ দিয়েছে।

এত তাড়াতাড়ি এই হামলা ছড়িয়ে পড়ল কীভাবে?

সাইবার সিকিউরিটি বিশ্লেষকরা বলছেন যে এই আক্রমণটি পার্শ্বীয় আন্দোলনের বৈশিষ্ট্য বহন করে, এমন একটি কৌশল যেখানে অনুপ্রবেশকারীরা একটি একক প্রবেশ পয়েন্টে অ্যাক্সেস পায়, তারপরে সংযুক্ত সিস্টেমের মাধ্যমে পাশের দিকে চলে যায়।

যেহেতু তিনটি কাউন্সিল ভাগ করা আইটি আর্কিটেকচারের উপর ব্যাপকভাবে নির্ভর করে, আক্রমণকারীরা একবার ভিতরে প্রবেশ করার পরে সংযুক্ত নেটওয়ার্কগুলিতে ছড়িয়ে পড়া সহজ বলে মনে করেছিল। একজন পাবলিক সেক্টর সিকিউরিটি কনসালট্যান্ট এটিকে স্পষ্টভাবে সংক্ষিপ্ত করেছেন:

“আপনি যখন কাউন্সিলগুলিকে আক্রমণ করেন, আপনি প্রতিদিন লোকেরা যে পরিষেবাগুলির উপর নির্ভর করে সেগুলিকে আঘাত করেন। আইটি লঙ্ঘনকে নাগরিক সংকটে পরিণত করতে খুব বেশি সময় লাগে না।

যুক্তরাজ্য জুড়ে, অন্যান্য কাউন্সিলগুলি তাত্ক্ষণিকভাবে অভ্যন্তরীণ পর্যালোচনা শুরু করে, দলগুলিকে শংসাপত্রগুলি কঠোর করতে, অ্যাক্সেস লগগুলি পরীক্ষা করতে এবং পুরানো সিস্টেমগুলি প্যাচ করার আহ্বান জানিয়ে মেমো জারি করে, এটি একটি লক্ষণ যে সেক্টরটি সন্দেহ করে যে এটি একটি বিচ্ছিন্ন ঘটনা নাও হতে পারে।

এটা কি প্রতিরোধ করা যেত?

তদন্ত চলমান থাকাকালীন, আক্রমণটি স্থানীয় কর্তৃপক্ষের অবকাঠামোর অভ্যন্তরে দীর্ঘস্থায়ী সমস্যাগুলি তুলে ধরেছে: উত্তরাধিকার ব্যবস্থা, সীমিত বাজেট এবং ভাগ করা পরিষেবাগুলি যা সুবিধার সাথে দুর্বলতা মিশ্রিত করে।

প্রাথমিক বিশ্লেষণ পরামর্শ দেয় যে বেশ কয়েকটি পদক্ষেপ প্রভাবকে সীমাবদ্ধ করতে পারে:

  • একটি লঙ্ঘন সিস্টেমকে একবারে তিনটি কাউন্সিলকে টেনে আনা থেকে রোধ করার জন্য নেটওয়ার্ক পৃথকীকরণ।
  • সমস্ত প্রশাসনিক অ্যাকাউন্টের জন্য জিরো-ট্রাস্ট অ্যাক্সেস নিয়ন্ত্রণ এবং বাধ্যতামূলক এমএফএ।
  • আক্রমণকারীরা তাদের শোষণ করার আগে পরিচিত দুর্বলতাগুলি বন্ধ করার জন্য নিয়মিত প্যাচিং এবং অডিট।
  • সংকটের সময় দ্রুত পরিষেবাগুলি পুনরুদ্ধার করার জন্য পরীক্ষিত ব্যাকআপ এবং পুনরুদ্ধারের পরিকল্পনা।
  • স্টাফ প্রশিক্ষণ, যেহেতু আপস করা শংসাপত্রগুলি সবচেয়ে সাধারণ প্রবেশ পয়েন্টগুলির মধ্যে একটি হিসাবে রয়ে গেছে।

এগুলো নতুন কোনো ধারণা নয়। বাজেটের সীমাবদ্ধতা বা অপারেশনাল চাপের কারণে প্রায়শই বিলম্বিত সুপারিশ করা হয়। এই আক্রমণ দেখায় যে মৌলিক সুরক্ষা কাজ স্থগিত করার খরচ সরাসরি জনজীবনে ছড়িয়ে পড়তে পারে।

একটি ভাগ করা আইটি সিস্টেমে লঙ্ঘন কীভাবে ছড়িয়ে পড়তে পারে তা দেখায় চিত্র
একটি ভাগ করা আইটি সিস্টেমে লঙ্ঘন কীভাবে ছড়িয়ে পড়তে পারে তা দেখায় চিত্র।

এরপর কী হবে?

কাউন্সিলগুলি বলছে যে আবাসন, সামাজিক যত্ন এবং জননিরাপত্তা ব্যবস্থাকে অগ্রাধিকার দিয়ে পরিষেবাগুলি পর্যায়ক্রমে ফিরে আসবে। এদিকে, যুক্তরাজ্য জুড়ে অন্যান্য পাবলিক সংস্থাগুলি এটিকে একটি জাগ্রত কল হিসাবে বিবেচনা করছে: ভাগ করা আইটি সিস্টেমগুলি দক্ষতা নিয়ে আসে, তবে তারা ব্যর্থতার একটি একক পয়েন্টও তৈরি করে।

তদন্তের অগ্রগতির সাথে সাথে আরও আপডেট আশা করা হচ্ছে এবং এনসিএসসি আগামী সপ্তাহগুলিতে স্থানীয় কর্তৃপক্ষের জন্য নতুন নির্দেশিকা জারি করতে পারে।

সরকারের বাইরের ব্যবসায়ের জন্য এর অর্থ কী?

আপনি প্যাটার্নটি সংযুক্ত না করা পর্যন্ত বড় পাবলিক সেক্টর লঙ্ঘনগুলি সর্বদা দূরবর্তী দেখায়: আক্রমণকারীরা খুব কমই যত্ন করে যে কে আঘাত পেয়েছে, কেবল যেখানে তারা একবার ভিতরে অবাধে চলাচল করতে পারে। ভাগ করা সিস্টেম, দুর্বল বিভাজন এবং পুরানো অবকাঠামো ঠিক যেখানে ছোট এবং মাঝারি আকারের ব্যবসাগুলিও প্রায়শই লড়াই করে।

যদি আপনার সংস্থা একাধিক ওয়েবসাইট, ভাগ করা হোস্টিং, সংযুক্ত অ্যাপ্লিকেশন, পুরানো সার্ভারগুলি এখনও সমালোচনামূলক কাজগুলি চালাচ্ছে এবং তৃতীয় পক্ষের সংহতকরণের উপর নির্ভর করে তবে আপনি আপনার চিন্তার চেয়ে এই সমস্যার কাছাকাছি রয়েছেন।

শিক্ষাটি হ’ল, পুরানো সিস্টেমগুলিকে দৃশ্যমানতা ছাড়া চিরকাল বাঁচতে দেবেন না। ব্যবসায়ের মালিকদের একটি সম্পূর্ণ সুরক্ষা পুনর্নির্মাণের প্রয়োজন নেই; বিশ্বাস, অ্যাক্সেস এবং উত্তরাধিকার প্রযুক্তি কোথায় ছেদ করে সে সম্পর্কে কেবল সচেতনতা।

এসএসএল ড্রাগনের গ্রহণ

আমাদের অনেক গ্রাহকের জন্য, এই ধরণের আক্রমণ অনেক দূরে বোধ হয় যতক্ষণ না কোনও সরবরাহকারী বিভ্রাট, সার্ভার আপস বা একটি ইন্টিগ্রেশন ব্যর্থতা একবারে সবকিছু দেখতে বাধ্য করে। কাউন্সিলগুলি বৃহত্তর আকারের নেটওয়ার্কগুলির সাথে কাজ করার সময়, অন্তর্নিহিত সমস্যাটি সর্বজনীন: আক্রমণকারীরা সবচেয়ে সহজ পথ সন্ধান করে যা তাদের সবচেয়ে বেশি চলাচল দেয়।

শক্তিশালী শংসাপত্র, পরিষ্কার অ্যাক্সেস নিয়ন্ত্রণ, ওয়েবসাইট পর্যবেক্ষণ এবং নির্ভরযোগ্য ব্যাকআপগুলি প্রতিটি লঙ্ঘন বন্ধ করে না, তবে তারা নিশ্চিত করে যে একটি দুর্বল পয়েন্ট মাল্টি-সিস্টেম ব্যর্থতায় পরিণত হয় না। কোডগার্ড, সাইটলক এবং শক্তিশালী শংসাপত্র পরিচালনার মতো সরঞ্জামগুলি আইটি অবকাঠামোকে প্রতিস্থাপন করে না, তবে তারা ব্যবসাগুলিকে প্রাথমিক সতর্কতা, নিয়ন্ত্রিত বিচ্ছিন্নতা এবং কিছু ভুল হয়ে গেলে ফিরে যাওয়ার উপায় দেয়।

লঙ্ঘনগুলি সর্বদা প্রতিরোধযোগ্য নয়। তবে তাদের ধারণ করা এবং দ্রুত পুনরুদ্ধার করা যেখানে ছোট ব্যবসাগুলি নিজেকে সবচেয়ে বেশি রক্ষা করতে পারে।

সূত্র: টেকক্রাঞ্চ

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

উড়ন্ত একটি ড্রাগনের একটি বিস্তারিত চিত্র
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।