মাইক্রোসফট সার্ভার হ্যাকড, ক্ষতিগ্রস্ত শতাধিক প্রতিষ্ঠান

আজকের পত্রিকা ডেস্ক

প্রকাশ : ২২ জুলাই ২০২৫, ১২: ২৫

আজকের পত্রিকা ডেস্ক

প্রকাশ : ২২ জুলাই ২০২৫, ১২: ২৫

মাইক্রোসফট ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে। ছবি:ব্লিপিং কম্পিউটার

বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।

গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।

এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।

নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি।

বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’

তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।

আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’

ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।

মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে।

এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।

ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।

এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।

একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল।

তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।

এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা।

তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট