দুর্বল পাসওয়ার্ডের কারণে পথে বসল ১৬০ বছরের পুরোনো কোম্পানি

দুর্বল পাসওয়ার্ডের কারণে পথে বসেছে যুক্তরাজ্যের ১৬০ বছরের একটি পুরোনো কোম্পানি। একদল হ্যাকার ব্রিটিশ পরিবহন কোম্পানি কেএনপি লজিস্টিকসের তথ্যভান্ডার হ্যাক করায় আর্থিক ক্ষতির পাশাপাশি কোম্পানিটির ৭০০ কর্মীর চাকরি চলে গেছে। ব্রিটিশ সংবাদমাধ্যম বিবিসির প্রতিবেদন থেকে এ তথ্য জানা গেছে।

খবরে বলা হয়েছে, একটি র‍্যানসমওয়্যার গ্যাং ১৫৮ বছরের পুরোনো যুক্তরাজ্যের পরিবহন সংস্থা কেএনপি লজিস্টিকসের ওয়েবসাইট ও সিস্টেম হ্যাক করেছে। যার ফলে অন্তত ৭০০ জনের চাকরি চলে গেছে।

বিবিসি জানিয়েছে, হ্যাকারেরা সম্ভবত কোম্পানির কোনো একজন কর্মীর পাসওয়ার্ড অনুমান করে কোম্পানির কম্পিউটার সিস্টেমে প্রবেশ করে ডেটা এনক্রিপ্ট করে এবং অভ্যন্তরীণ সিস্টেম লক করে দেয়। কেএনপির পরিচালক পল অ্যাবট হ্যাকিংয়ের জন্য দুর্বল পাসওয়ার্ডকে করেছেন। তবে, যার পাসওয়ার্ডের কারণে এমনটা হয়েছে, তিনি এই বিষয়ে সেই ব্যক্তিকে কিছু জানাননি।

পরিবহন সংস্থাটির মালিকানায় প্রায় ৫০০—এর মতো লরি আছে। শিল্প খাতের আইটি নিরাপত্তা মান মেনে চলা এবং সাইবার আক্রমণের বিমা থাকার পরও সংস্থাটি ‘আকিরা’ নামের একটি সাইবার গ্যাংয়ের র‍্যানসমওয়্যার আক্রমণের শিকার হয়। হ্যাকারেরা কেএনপির কম্পিউটার সিস্টেমে অ্যাকসেস লাভ করে এর ডেটা এনক্রিপ্ট করে ফেলে এবং গুরুত্বপূর্ণ ব্যবসায়িক তথ্যে কর্মীদের প্রবেশাধিকার সীমিত করে দেয়। এরপর হ্যাকারেরা ডেটা ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ দাবি করে।

মুক্তিপণ দাবি করা সেই নোটে লেখা ছিল, ‘যদি আপনি এটি (এই বার্তা) পড়ে থাকেন, তার মানে হলো—আপনার কোম্পানির অভ্যন্তরীণ অবকাঠামো সম্পূর্ণরূপে বা আংশিকভাবে মৃত...আসুন আমরা সব কান্না ও ক্ষোভ দমন করি এবং একটি গঠনমূলক সংলাপ তৈরি করার চেষ্টা করি।’

তবে গ্যাংটি নোটে মুক্তিপণের পরিমাণ উল্লেখ করেনি। বিশেষজ্ঞদের অনুমান, এই অঙ্ক প্রায় ৫০ লাখ পাউন্ড ৬৭ লাখ ডলারের বেশি। দুর্ভাগ্যবশত, কেএনপি এই অর্থ পরিশোধ করতে পারেনি, যার ফলে সম্পূর্ণ ডেটা নষ্ট হয়ে গেছে এবং শেষ পর্যন্ত কোম্পানিটি আর্থিকভাবে ধসে পড়েছে।

এদিকে, এমঅ্যান্ডএস, কো-অপ এবং হ্যারোডসের মতো ব্রিটিশ কোম্পানিও একই ধরনের আক্রমণের শিকার হয়েছে। কো-অপের সাড়ে ৬ মিলিয়ন সদস্যের ডেটা চুরি হয়েছিল। ব্রিটেনের জাতীয় সাইবার নিরাপত্তা কেন্দ্রের প্রধান নির্বাহী রিচার্ড হর্ন বলেছেন, ‘আমাদের সংস্থাগুলোকে তাদের সিস্টেম সুরক্ষিত করার জন্য, তাদের ব্যবসা সুরক্ষিত করার জন্য পদক্ষেপ নিতে হবে।’

হ্যাকারেরা সাধারণত নতুন পদ্ধতি উদ্ভাবনের পরিবর্তে বিদ্যমান দুর্বলতাগুলো কাজে লাগায়। জাতীয় সাইবার নিরাপত্তা কেন্দ্রের কর্মী স্যামের মতে, হ্যাকারেরা দুর্বল প্রতিরক্ষা ব্যবস্থা আছে এমন সংস্থাগুলোকে ক্রমাগত খুঁজে বের করে তাদের সুবিধা নেয়। এনসিএসসি সম্ভাব্য আক্রমণ শনাক্ত করতে এবং র‍্যানসমওয়্যার স্থাপন করার আগে হস্তক্ষেপ করতে গোয়েন্দা সূত্র ব্যবহার করে। জাতীয় অপরাধ সংস্থার অন্য একটি ইউনিটের প্রধান সুজান গ্রিমারের মতে, লাভজনক হওয়ার কারণে ক্রমেই হ্যাকিং বাড়ছে।