Ajker Patrika

মাইক্রোসফট সার্ভার হ্যাকড, ক্ষতিগ্রস্ত শতাধিক প্রতিষ্ঠান

অনলাইন ডেস্ক
মাইক্রোসফট ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে। ছবি:ব্লিপিং কম্পিউটার
মাইক্রোসফট ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে। ছবি:ব্লিপিং কম্পিউটার

বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।

গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।

এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।

নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি।

বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’

তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।

আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’

ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।

মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে।

এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।

ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।

এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।

একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল।

তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।

এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা।

তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট

Google News Icon

সর্বশেষ খবর পেতে Google News ফিড ফলো করুন

এলাকার খবর
খুঁজুন

পাঠকের আগ্রহ

সম্পর্কিত