মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভারে সাইবার হামলা, ঝুঁকিতে শত শত প্রতিষ্ঠান
বিশ্বখ্যাত প্রযুক্তি প্রতিষ্ঠান মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভারে নিরাপত্তাজনিত একটি দুর্বলতা কাজে লাগিয়ে চালানো হয়েছে ভয়াবহ সাইবার হামলা। এই হামলার ফলে শুধু তথ্য চুরির আশঙ্কাই নয়, বরং শত শত প্রতিষ্ঠানের পুরো নেটওয়ার্ক অচল হয়ে পড়েছে বলে জানিয়েছে সংশ্লিষ্ট সংস্থাগুলো।
মাইক্রোসফট এক ব্লগ পোস্টে জানায়, সম্প্রসারিত বিশ্লেষণ ও হুমকিসংক্রান্ত গোয়েন্দা তথ্য থেকে নিশ্চিত হওয়া গেছে—‘স্ট্রোম-২৬০৩’ নামে একটি হ্যাকার গ্রুপ এই ত্রুটি কাজে লাগিয়ে র্যানসমওয়্যার ছড়িয়ে দিচ্ছে। হামলাগুলোর ক্ষেত্রে হ্যাকাররা সার্ভারের সব ফাইল এনক্রিপ্ট করে মুক্তিপণ হিসেবে ডিজিটাল মুদ্রায় অর্থ দাবি করছে।
বিশেষজ্ঞদের মতে, এই হামলার ধরন অত্যন্ত তাৎপর্যপূর্ণ ও ভয়াবহ। সাধারণত রাষ্ট্রীয় সহায়তায় পরিচালিত হ্যাকার দলগুলো গোপনে তথ্য চুরি করেই সীমাবদ্ধ থাকে, তবে এই হামলায় সরাসরি সার্ভার অচল করে প্রতিষ্ঠানকে কার্যত স্থবির করে ফেলা হয়েছে—যা আর্থিক ক্ষতির পাশাপাশি সংস্থার ভাবমূর্তিতেও নেতিবাচক প্রভাব ফেলছে।
নেদারল্যান্ডসভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘আই সিকিউরিটি’ জানায়, এই হামলায় ইতোমধ্যেই অন্তত ৪০০টি সংস্থা আক্রান্ত হয়েছে। প্রতিষ্ঠানটির প্রধান হ্যাকার ভাইশা বার্নার্ড জানান, প্রকৃত আক্রান্তের সংখ্যা আরও অনেক বেশি হতে পারে, কারণ অনেক ক্ষেত্রেই এই ধরনের হামলার সরাসরি কোনো লক্ষণ থাকে না।
এদিকে, মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল ইনস্টিটিউট-এর একটি সার্ভারও এই হামলার শিকার হয়েছে বলে নিশ্চিত করা হয়েছে। সতর্কতামূলক পদক্ষেপ হিসেবে সংস্থাটি তাদের অন্যান্য গুরুত্বপূর্ণ সার্ভার বিচ্ছিন্ন করে ফেলেছে।
হামলার সূত্রপাত হয় মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভারে একটি নিরাপত্তা ত্রুটি সময়মতো সমাধান না করার কারণে। এই ফাঁক দিয়েই হ্যাকাররা প্রবেশাধিকার নিশ্চিত করতে সক্ষম হয়।
মাইক্রোসফট এবং গুগল—উভয়ই দাবি করেছে, এই হামলার সঙ্গে চীনা হ্যাকারদের সম্পৃক্ততার প্রমাণ রয়েছে। তবে চীন সরকার এই অভিযোগ সরাসরি নাকচ করে দিয়েছে।
সাইবার বিশেষজ্ঞরা সতর্ক করে বলছেন, ভবিষ্যতে এ ধরনের নিরাপত্তা দুর্বলতা আরও ভয়াবহ রূপ নিতে পারে, যদি না যথাসময়ে প্রয়োজনীয় প্যাচ এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা হয়। এখনই প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা জোরদার করার পরামর্শ দেওয়া হয়েছে।
