ফরাসি অর্থ মন্ত্রণালয় একটি সাইবার নিরাপত্তা ঘটনা প্রকাশ করেছে যা 1.2 মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টের সাথে যুক্ত ডেটা প্রভাবিত করেছে।
তদন্তে জানা গেছে যে হ্যাকাররা ন্যাশনাল রেজিস্ট্রি অফ ব্যাঙ্ক অ্যাকাউন্টস (FICOBA) অ্যাক্সেস পেয়েছে এবং সংবেদনশীল তথ্য সম্বলিত ডাটাবেস চুরি করেছে।
মন্ত্রকের ঘোষণায় বলা হয়েছে যে জানুয়ারির শেষের দিকে, একজন হুমকি অভিনেতা আন্তঃমন্ত্রণালয় তথ্য ভাগ করে নেওয়ার প্ল্যাটফর্মে অ্যাক্সেস সহ একজন সরকারী কর্মচারীর কাছ থেকে চুরি করা প্রমাণপত্র ব্যবহার করেছিলেন।
শংসাপত্রগুলি হ্যাকারকে ডাটাবেসের অংশে অ্যাক্সেস দিয়েছে যাতে ফ্রেঞ্চ ব্যাঙ্কিং প্রতিষ্ঠানগুলিতে খোলা সমস্ত ব্যাঙ্ক অ্যাকাউন্ট এবং ব্যক্তিগত ডেটা রয়েছে:
- RIB/IBAN সহ ব্যাঙ্ক অ্যাকাউন্টের বিবরণ
- অ্যাকাউন্টধারীর পরিচয়
- শারীরিক ঠিকানা
- করদাতা শনাক্তকরণ নম্বর (শুধুমাত্র কিছু ক্ষেত্রে)
মন্ত্রক বলেছে যে ঘটনাটি আবিষ্কার করার পরপরই এটি তার সিস্টেমে হুমকি অভিনেতার অ্যাক্সেস সীমাবদ্ধ করার জন্য তাত্ক্ষণিক ব্যবস্থা নিয়েছে। যাইহোক, এটা বিশ্বাস করা হয় যে আনুমানিক 1.2 মিলিয়ন অ্যাকাউন্টের ডেটা ইতিমধ্যে সম্ভাব্য অনুপ্রবেশের জন্য উন্মুক্ত করা হয়েছিল।
FICOBA হল ফ্রান্সের ব্যাঙ্ক অ্যাকাউন্টগুলির একটি কেন্দ্রীয় রাষ্ট্র-পরিচালিত রেজিস্ট্রি, যা ফরাসি কর কর্তৃপক্ষ, Direction Generale des Finances Publiques (DGFiP) দ্বারা পরিচালিত৷
এটি একটি ডাটাবেস হিসাবে কাজ করে যা ট্যাক্স প্রয়োগকারী আইনের প্রয়োজনীয়তা অনুসারে ফরাসি ব্যাঙ্কিং প্রতিষ্ঠানগুলি দ্বারা প্রদত্ত ডেটা সহ অ্যাকাউন্টগুলির অস্তিত্ব এবং সনাক্তকারী রেকর্ড করে।
সাইবার হামলা সিস্টেমের কার্যক্রমকে ব্যাহত করেছে, এবং বর্ধিত নিরাপত্তার সাথে এটি পুনরুদ্ধার করার জন্য কাজ চলছে। যাইহোক, FICOBA কখন অনলাইনে ফিরে আসবে সে সম্পর্কে কোনও অনুমান নেই৷
মন্ত্রক আরও বলেছে যে ঘটনার দ্বারা প্রভাবিত ব্যবহারকারীদের আগামী কয়েক দিনের মধ্যে পৃথকভাবে জানানো হবে।
দেশের ব্যাঙ্কিং প্রতিষ্ঠানগুলিকে সেই অনুযায়ী অবহিত করা হয়েছে, এবং তাদের গ্রাহকদের মধ্যে সতর্কতা বৃদ্ধির প্রয়োজনীয়তা সম্পর্কে সচেতনতা বাড়াতে পদক্ষেপ নেওয়ার আশা করা হচ্ছে।
ঘোষণায় ইমেল এবং এসএমএসের মাধ্যমে ছড়িয়ে পড়া বেশ কয়েকটি কেলেঙ্কারির প্রচেষ্টার কথা উল্লেখ করা হয়েছে, যার লক্ষ্য সরাসরি প্রাপকদের কাছ থেকে ডেটা বা অর্থ চুরি করা এবং নাগরিকদের তাদের প্রতিক্রিয়া না দেওয়ার পরামর্শ দেওয়া হয়েছে।
“কর প্রশাসন কখনই আপনার লগইন শংসাপত্র বা ব্যাঙ্ক কার্ড নম্বর বার্তার মাধ্যমে জিজ্ঞাসা করে না,” ফরাসি মন্ত্রক সতর্ক করে।
ফরাসি তথ্য সুরক্ষা কর্তৃপক্ষ, সিএনআইএল-কেও ঘটনাটি সম্পর্কে অবহিত করা হয়েছে।
ডিজিএফআইপি-এর আইটি টিম বর্তমানে সিস্টেমের নিরাপত্তা জোরদার করতে এবং এটিকে সম্পূর্ণ কার্যকরী অবস্থায় ফিরিয়ে আনতে অর্থ মন্ত্রণালয় এবং ফ্রেঞ্চ ন্যাশনাল সাইবার সিকিউরিটি এজেন্সির (এএনএসআই) সাথে কাজ করছে।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
