বুধবার, ১০ সেপ্টেম্বর ২০২৫
আজকের পত্রিকা ডেস্ক
মাইক্রোসফটের শেয়ার পয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র ব্যবস্থাপনার দায়িত্বপ্রাপ্ত সংস্থা ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনের (এনএনএসএ) সিস্টেমে বা ব্যবস্থায় হ্যাকিংয়ের ঘটনা ঘটেছে। বিষয়টি সম্পর্কে জানা একটি সূত্রের বরাত দিয়ে এ তথ্য জানিয়েছে ব্লুমবার্গ।
সূত্র জানিয়েছে, এ হামলার ফলে এখন পর্যন্ত কোনো গোপন বা সংবেদনশীল তথ্য চুরি হওয়ার প্রমাণ পাওয়া যায়নি। তবে, এনএনএসএর পাশাপাশি জ্বালানি মন্ত্রণালয়ের অন্যান্য বিভাগও এই হামলার শিকার হয়েছে।
জ্বালানি মন্ত্রণালয়ের স্বায়ত্তশাসিত এই শাখা পারমাণবিক অস্ত্র তৈরি ও ধ্বংস করা, নৌবাহিনীর সাবমেরিনের জন্য চুল্লি সরবরাহ এবং রেডিও বিকিরণসংক্রান্ত জরুরি অবস্থায় সাড়া দেওয়ার মতো গুরুত্বপূর্ণ দায়িত্ব পালন করে। সংস্থাটি সন্ত্রাসবিরোধী তৎপরতা এবং পারমাণবিক অস্ত্র সারা দেশে পরিবহনের কাজেও যুক্ত।
হামলার বিষয়ে জানতে চাইলে সংস্থাটি জ্বালানি মন্ত্রণালয়ের কাছে পাঠিয়ে দেয়।
জ্বালানি মন্ত্রণালয়ের এক মুখপাত্র ই-মেইলে জানান, ‘গত শুক্রবার, ১৮ জুলাই, মাইক্রোসফট শেয়ারপয়েন্টের একটি জিরো-ডে দুর্বলতার সুযোগ নিয়ে জ্বালানি মন্ত্রণালয়ের সিস্টেমে সাইবার হামলা শুরু করে। তবে মাইক্রোসফট এম ৩৬৫ ক্লাউড ব্যবহারের পরিমাণ বেশি এবং আমাদের সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত দক্ষ হওয়ায় প্রভাব ছিল ন্যূনতম। খুবই সীমিতসংখ্যক সিস্টেম ক্ষতিগ্রস্ত হয়েছে। ক্ষতিগ্রস্ত সব সিস্টেম পুনরুদ্ধার করা হচ্ছে।’
উল্লেখ্য, ২০২০ সালেও একটি বড় সাইবার হামলার শিকার হয়েছিল এনএনএসএ, যেখানে সোলার উইন্ডস করপোরেশনের একটি বহুল ব্যবহৃত সফটওয়্যারে ক্ষতিকর ম্যালওয়্যার সংক্রামিত হয়েছিল। সেই সময় মন্ত্রণালয়ের পক্ষ থেকে জানানো হয়েছিল, ‘এই ম্যালওয়্যার কেবল বাণিজ্যিক নেটওয়ার্কেই সীমাবদ্ধ ছিল।’
মাইক্রোসফট জানিয়েছে, এবারের সাইবার হামলার জন্য তারা চীন সরকারের পৃষ্ঠপোষকতায় পরিচালিত হ্যাকারদের দায়ী করছে। এই হ্যাকাররা শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে বিভিন্ন সরকার, ব্যবসাপ্রতিষ্ঠান ও সংস্থার তথ্যব্যবস্থায় অনুপ্রবেশ করেছে।
ব্লুমবার্গ জানিয়েছে, কিছু ক্ষেত্রে হ্যাকাররা ব্যবহারকারীদের সাইন-ইন ক্রেডেনশিয়ালস, যেমন: ইউজারনেম, পাসওয়ার্ড, হ্যাশ কোড এবং টোকেন পর্যন্ত চুরি করেছে।
শুধু জ্বালানি মন্ত্রণালয় নয়, এই হ্যাকাররা ইউরোপ ও মধ্যপ্রাচ্যের বিভিন্ন দেশের জাতীয় সরকার, যুক্তরাষ্ট্রের শিক্ষা দপ্তর, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড সাধারণ পরিষদের সিস্টেমেও ঢুকে পড়েছে।
মাইক্রোসফটের মঙ্গলবার প্রকাশিত এক ব্লগ পোস্টে বলা হয়েছে, চীন সরকারের সমর্থনে কাজ করা লাইনেন টাইফুন ও ভায়োলেট টাইফুন নামের দুটি হ্যাকার গ্রুপ শেয়ারপয়েন্টের দুর্বলতা কাজে লাগিয়েছে। এ ছাড়া চীনভিত্তিক আরেকটি হ্যাকার গ্রুপ, যার নাম স্ট্রম-২৬০৩, তারাও এই ত্রুটি ব্যবহার করে হামলা চালিয়েছে।
মাইক্রোসফট জানিয়েছে, এই নিরাপত্তা ত্রুটি তাদের শেয়ারপয়েন্ট সফটওয়্যারের অন-ক্লাউড সংস্করণের জন্য প্রযোজ্য নয়, বরং যারা নিজস্ব সার্ভারে সফটওয়্যারটি পরিচালনা করে, তারাই বেশি ঝুঁকিতে ছিল।
এখনো পর্যন্ত হামলার পূর্ণ মাত্রা ও ক্ষয়ক্ষতির পরিমাণ নির্ধারিত হয়নি।
তবে গতকাল রয়টার্স এক প্রতিবেদনে জানায়, প্রায় ১০০ প্রতিষ্ঠান এই হামলায় ক্ষতিগ্রস্ত হয়েছে।
মাইক্রোসফটের শেয়ার পয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র ব্যবস্থাপনার দায়িত্বপ্রাপ্ত সংস্থা ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনের (এনএনএসএ) সিস্টেমে বা ব্যবস্থায় হ্যাকিংয়ের ঘটনা ঘটেছে। বিষয়টি সম্পর্কে জানা একটি সূত্রের বরাত দিয়ে এ তথ্য জানিয়েছে ব্লুমবার্গ।
সূত্র জানিয়েছে, এ হামলার ফলে এখন পর্যন্ত কোনো গোপন বা সংবেদনশীল তথ্য চুরি হওয়ার প্রমাণ পাওয়া যায়নি। তবে, এনএনএসএর পাশাপাশি জ্বালানি মন্ত্রণালয়ের অন্যান্য বিভাগও এই হামলার শিকার হয়েছে।
জ্বালানি মন্ত্রণালয়ের স্বায়ত্তশাসিত এই শাখা পারমাণবিক অস্ত্র তৈরি ও ধ্বংস করা, নৌবাহিনীর সাবমেরিনের জন্য চুল্লি সরবরাহ এবং রেডিও বিকিরণসংক্রান্ত জরুরি অবস্থায় সাড়া দেওয়ার মতো গুরুত্বপূর্ণ দায়িত্ব পালন করে। সংস্থাটি সন্ত্রাসবিরোধী তৎপরতা এবং পারমাণবিক অস্ত্র সারা দেশে পরিবহনের কাজেও যুক্ত।
হামলার বিষয়ে জানতে চাইলে সংস্থাটি জ্বালানি মন্ত্রণালয়ের কাছে পাঠিয়ে দেয়।
জ্বালানি মন্ত্রণালয়ের এক মুখপাত্র ই-মেইলে জানান, ‘গত শুক্রবার, ১৮ জুলাই, মাইক্রোসফট শেয়ারপয়েন্টের একটি জিরো-ডে দুর্বলতার সুযোগ নিয়ে জ্বালানি মন্ত্রণালয়ের সিস্টেমে সাইবার হামলা শুরু করে। তবে মাইক্রোসফট এম ৩৬৫ ক্লাউড ব্যবহারের পরিমাণ বেশি এবং আমাদের সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত দক্ষ হওয়ায় প্রভাব ছিল ন্যূনতম। খুবই সীমিতসংখ্যক সিস্টেম ক্ষতিগ্রস্ত হয়েছে। ক্ষতিগ্রস্ত সব সিস্টেম পুনরুদ্ধার করা হচ্ছে।’
উল্লেখ্য, ২০২০ সালেও একটি বড় সাইবার হামলার শিকার হয়েছিল এনএনএসএ, যেখানে সোলার উইন্ডস করপোরেশনের একটি বহুল ব্যবহৃত সফটওয়্যারে ক্ষতিকর ম্যালওয়্যার সংক্রামিত হয়েছিল। সেই সময় মন্ত্রণালয়ের পক্ষ থেকে জানানো হয়েছিল, ‘এই ম্যালওয়্যার কেবল বাণিজ্যিক নেটওয়ার্কেই সীমাবদ্ধ ছিল।’
মাইক্রোসফট জানিয়েছে, এবারের সাইবার হামলার জন্য তারা চীন সরকারের পৃষ্ঠপোষকতায় পরিচালিত হ্যাকারদের দায়ী করছে। এই হ্যাকাররা শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে বিভিন্ন সরকার, ব্যবসাপ্রতিষ্ঠান ও সংস্থার তথ্যব্যবস্থায় অনুপ্রবেশ করেছে।
ব্লুমবার্গ জানিয়েছে, কিছু ক্ষেত্রে হ্যাকাররা ব্যবহারকারীদের সাইন-ইন ক্রেডেনশিয়ালস, যেমন: ইউজারনেম, পাসওয়ার্ড, হ্যাশ কোড এবং টোকেন পর্যন্ত চুরি করেছে।
শুধু জ্বালানি মন্ত্রণালয় নয়, এই হ্যাকাররা ইউরোপ ও মধ্যপ্রাচ্যের বিভিন্ন দেশের জাতীয় সরকার, যুক্তরাষ্ট্রের শিক্ষা দপ্তর, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড সাধারণ পরিষদের সিস্টেমেও ঢুকে পড়েছে।
মাইক্রোসফটের মঙ্গলবার প্রকাশিত এক ব্লগ পোস্টে বলা হয়েছে, চীন সরকারের সমর্থনে কাজ করা লাইনেন টাইফুন ও ভায়োলেট টাইফুন নামের দুটি হ্যাকার গ্রুপ শেয়ারপয়েন্টের দুর্বলতা কাজে লাগিয়েছে। এ ছাড়া চীনভিত্তিক আরেকটি হ্যাকার গ্রুপ, যার নাম স্ট্রম-২৬০৩, তারাও এই ত্রুটি ব্যবহার করে হামলা চালিয়েছে।
মাইক্রোসফট জানিয়েছে, এই নিরাপত্তা ত্রুটি তাদের শেয়ারপয়েন্ট সফটওয়্যারের অন-ক্লাউড সংস্করণের জন্য প্রযোজ্য নয়, বরং যারা নিজস্ব সার্ভারে সফটওয়্যারটি পরিচালনা করে, তারাই বেশি ঝুঁকিতে ছিল।
এখনো পর্যন্ত হামলার পূর্ণ মাত্রা ও ক্ষয়ক্ষতির পরিমাণ নির্ধারিত হয়নি।
তবে গতকাল রয়টার্স এক প্রতিবেদনে জানায়, প্রায় ১০০ প্রতিষ্ঠান এই হামলায় ক্ষতিগ্রস্ত হয়েছে।
বিশ্বব্যাপী মোবাইল ফোনে ব্রডব্যান্ড গতির ইন্টারনেট সেবা পৌঁছে দিতে আরও এক ধাপ এগোল ইলন মাস্কের স্পেসএক্স। স্টারলিংকের স্যাটেলাইট নেটওয়ার্কের মাধ্যমে সরাসরি মোবাইলে ইন্টারনেট পরিষেবা (ডাইরেক্ট টু সেল) চালুর জন্য স্পেসএক্স ৫০ মেগাহার্টজ স্পেকট্রাম কিনতে একোস্টারের সঙ্গে ১৭ বিলিয়ন বা ১ হাজার ৭০০ কোটি ড
১০ ঘণ্টা আগে
মানুষ এখন কৃত্রিম বুদ্ধিমত্তা (এআই)-এর ভাষার ধাঁচ রপ্ত করে ফেলেছে এবং সোশ্যাল মিডিয়ায় অনেকেই বড় ভাষা মডেল (এলএলএম)-এর মতো কথা বলছে বলে দাবি করেন ওপেনএআই-এর সিইও স্যাম অল্টম্যান। গত সোমবার এক্সের (সাবেক টুইটার) এক পোস্টে তিনি এই কথা বলেন।
১১ ঘণ্টা আগে
নতুন আইফোন ১৭ সিরিজ উন্মোচনের সঙ্গে সঙ্গে অ্যাপল ৮টি পুরোনো ডিভাইস বিক্রি বন্ধের করবে। প্রতি বছরের মতো এবারও নতুন পণ্য আসার পর অ্যাপল তাদের স্টোর থেকে কিছু আইফোনে পুরোনো মডেল সরিয়ে নিচ্ছে। সেই সঙ্গে কয়েকটি অ্যাপল ওয়াচ ও এয়ারপডস মডেলের বিক্রিও বন্ধ করবে।
১২ ঘণ্টা আগে
হোয়াটসঅ্যাপ ওয়েব ব্যবহারকারীরা সম্প্রতি একটি বড় ধরনের সমস্যার মুখোমুখি হচ্ছেন। অনেকেই জানিয়েছেন, হোয়াটসঅ্যাপ ওয়েবের চ্যাট ঠিকমতো স্ক্রল করা যাচ্ছে না। ফলে চ্যাটের কথোপকথন খুঁজে পাওয়া বা পুরোনো মেসেজে দেখা কষ্টসাধ্য হয়ে পড়েছে। আজ সকাল থেকেই এই সমস্যা দেখা গিয়েছে।
১৩ ঘণ্টা আগে
মাইক্রোসফট সার্ভার হ্যাকড, ক্ষতিগ্রস্ত শতাধিক প্রতিষ্ঠান
