মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভারে নিরাপত্তাজনিত একটি দুর্বলতা ব্যবহার করে র্যানসমওয়্যার হামলা চালাচ্ছে হ্যাকাররা। ফলে শুধু তথ্য চুরির ঝুঁকিই নয়, বরং অনেক প্রতিষ্ঠানের পুরো নেটওয়ার্ক কার্যত অচল হয়ে পড়েছে।
মাইক্রোসফট এক ব্লগ পোস্টে জানিয়েছে, সম্প্রসারিত বিশ্লেষণ ও হুমকিসংক্রান্ত গোয়েন্দা তথ্যের ভিত্তিতে তারা নিশ্চিত হয়েছে যে ‘স্ট্রোম-২৬০৩’ নামে পরিচিত একটি হ্যাকার গ্রুপ এই দুর্বলতা কাজে লাগিয়ে র্যানসমওয়্যার ছড়িয়ে দিচ্ছে। এসব হামলায় হ্যাকাররা সার্ভারে প্রবেশ করে সব ফাইল এনক্রিপ্ট করে ফেলছে এবং মুক্তিপণ হিসেবে ডিজিটাল মুদ্রায় অর্থ দাবি করছে।
বিশ্লেষকেরা বলছেন, এই হামলার ধরন বেশ তাৎপর্যপূর্ণ। সাধারণত রাষ্ট্রীয় পৃষ্ঠপোষকতায় পরিচালিত হ্যাকাররা গোপনে তথ্য চুরি করেই সীমাবদ্ধ থাকে। কিন্তু র্যানসমওয়্যার হামলা সরাসরি সার্ভার অচল করে দিয়ে প্রতিষ্ঠানকে স্থবির করে তোলে। এতে একদিকে যেমন আর্থিক ক্ষতি হয়, অন্যদিকে ক্ষতিগ্রস্ত হয় সংস্থার ভাবমূর্তিও।
নেদারল্যান্ডসভিত্তিক সাইবার নিরাপত্তা সংস্থা আই সিকিউরিটির তথ্য অনুযায়ী, এই হামলায় এ পর্যন্ত অন্তত ৪০০টি সংস্থা আক্রান্ত হয়েছে, যেখানে কয়েক দিন আগেও আক্রান্তের সংখ্যা ছিল মাত্র ১০০। সংস্থাটির প্রধান হ্যাকার ভাইশা বার্নার্ড জানিয়েছেন, প্রকৃত সংখ্যা আরও অনেক বেশি হতে পারে। কারণ অনেক ক্ষেত্রেই হামলার কোনো দৃশ্যমান চিহ্ন থাকে না, যেগুলোর ভিত্তিতে শনাক্ত করা সম্ভব।
মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল ইন্সটিটিউট-এর একটি সার্ভার এই সাইবার হামলার শিকার হয়েছে বলেও নিশ্চিত করা হয়েছে। সতর্কতামূলক পদক্ষেপ হিসেবে অন্যান্য গুরুত্বপূর্ণ সার্ভার বিচ্ছিন্ন করে রাখা হয়েছে বলে জানায় সংস্থাটি। প্রথমে ওয়াশিংটন পোস্ট এই হামলার খবর প্রকাশ করে।
এই হামলার সূত্রপাত হয় মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভারের একটি নিরাপত্তা ত্রুটি যথাসময়ে সমাধান না করার কারণে। এই ফাঁক দিয়েই হ্যাকারদের প্রবেশাধিকার নিশ্চিত হয়।
মাইক্রোসফট ও গুগল উভয়েই জানিয়েছে, এই হামলার সঙ্গে চীনা হ্যাকারদের সম্পৃক্ততার প্রমাণ পাওয়া গেছে। তবে চীন সরকার এসব অভিযোগকে ভিত্তিহীন বলে উড়িয়ে দিয়েছে।
তবে এই ধরনের নিরাপত্তা দুর্বলতা ভবিষ্যতে আরও ভয়াবহ আকারে ফিরে আসতে পারে, যদি না সময়মতো প্যাচ এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা হয়। সংস্থাগুলোর প্রতি এখনই নিরাপত্তা জোরদার করার আহ্বান জানিয়েছেন বিশেষজ্ঞরা।
বিডি প্রতিদিন/হিমেল
