মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভার সফটওয়্যারের দুর্বলতাকে কেন্দ্র করে হ্যাকারদের আক্রমণ বাড়ছে। এখন এই দুর্বলতা কাজে লাগিয়ে তারা শুধু তথ্য চুরি নয়, বরং র্যানসমওয়্যার ব্যবহার করে সরাসরি হামলা চালাচ্ছে। ফলে ব্যবহারকারীদের পুরো নেটওয়ার্ক অচল হয়ে পড়ছে।
মাইক্রোসফট এক ব্লগ পোস্টে জানিয়েছে, তারা সম্প্রসারিত বিশ্লেষণ ও হুমকির গোয়েন্দা তথ্যের ভিত্তিতে নিশ্চিত হয়েছে যে “স্ট্রোম-২৬০৩” নামে পরিচিত একটি হ্যাকার গ্রুপ এই দুর্বলতাকে কাজে লাগিয়ে র্যানসমওয়্যার ছড়িয়ে দিচ্ছে। এই ধরনের হামলায় হ্যাকাররা একটি সংস্থার সার্ভারে প্রবেশ করে সব ফাইল এনক্রিপ্ট করে ফেলে এবং মুক্তিপণ হিসেবে ডিজিটাল মুদ্রায় অর্থ দাবি করে।
এই অভিযানের ধরন খুবই গুরুত্বপূর্ণ। যেখানে সাধারণ রাষ্ট্র-সমর্থিত হ্যাকাররা গোপনে তথ্য চুরি করেই সীমাবদ্ধ থাকে, সেখানে র্যানসমওয়্যার হামলা সরাসরি সার্ভার অচল করে দেয়। যা মারাত্মকভাবে ক্ষতিগ্রস্ত করতে পারে প্রতিষ্ঠানকে।
নেদারল্যান্ডসভিত্তিক সাইবার নিরাপত্তা সংস্থা আই সিকিউরিটি জানিয়েছে, এই হামলায় এখন পর্যন্ত অন্তত ৪০০টি সংস্থা আক্রান্ত হয়েছে। যা কয়েকদিন আগেও ছিল মাত্র ১০০।
সংস্থাটির প্রধান হ্যাকার ভাইশা বার্নার্ড জানান, এটি প্রকৃত সংখ্যার তুলনায় অনেক কম। কারণ বেশিরভাগ ক্ষেত্রেই এমন কোনো চিহ্ন পাওয়া যায় না যা থেকে স্ক্যান করে শনাক্ত করা সম্ভব।
এই সাইবার হামলায় মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল ইন্সটিটিউট-এর একটি সার্ভার ক্ষতিগ্রস্ত হয়েছে বলে নিশ্চিত করা হয়েছে। তবে সতর্কতামূলক ব্যবস্থা হিসেবে অন্য সার্ভারগুলোও বিচ্ছিন্ন করে ফেলা হয়েছে। মার্কিন সংবাদমাধ্যম ওয়াশিংটন পোস্ট প্রথম এই খবর প্রকাশ করে।
এই হামলার সূত্রপাত হয় যখন মাইক্রোসফট তাদের শেয়ারপয়েন্ট সার্ভারে একটি নিরাপত্তা দুর্বলতা সঠিকভাবে প্যাচ করতে ব্যর্থ হয়। তখন থেকেই এই নিরাপত্তা ফাঁক ব্যবহার করে হ্যাকাররা সার্ভারে প্রবেশের সুযোগ পায়।
মাইক্রোসফট ও গুগলের মতে, এই হামলার পেছনে চীনের হ্যাকাররা জড়িত। তবে চীন সরকার এসব অভিযোগকে সম্পূর্ণ ভিত্তিহীন বলে দাবি করেছে।
বিডি প্রতিদিন/আশিক
