মাইক্রোসফট জানিয়েছে যে গত কয়েকদিন ধরে তাদের শেয়ারপয়েন্ট সার্ভার প্ল্যাটফর্মে একটি দুর্বলতার সুযোগ নিয়ে বিভিন্ন সংস্থার উপর চালানো সাইবার হামলার পেছনে চীনা সরকারের সাথে যুক্ত হ্যাকিং গ্রুপগুলো জড়িত।
মঙ্গলবার প্রকাশিত একটি নতুন মাইক্রোসফট নিরাপত্তা ব্লগ পোস্টে বলা হয়েছে, "এই প্রতিবেদন লেখা পর্যন্ত, মাইক্রোসফট দুটি পরিচিত চীনা রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপ, লিনেন টাইফুন (Linen Typhoon) এবং ভায়োলেট টাইফুন (Violet Typhoon)-কে ইন্টারনেট-সংযুক্ত শেয়ারপয়েন্ট সার্ভারগুলোতে এই দুর্বলতাগুলোর সুযোগ নিতে দেখেছে।" মাইক্রোসফট আরও জানিয়েছে, "এছাড়াও, আমরা আরেকটি চীন-ভিত্তিক হুমকি সৃষ্টিকারী, যার নাম স্টর্ম-২৬০৩ (Storm-2603), তাকেও এই দুর্বলতাগুলো ব্যবহার করতে দেখেছি। এই দুর্বলতাগুলো ব্যবহারকারী অন্যান্য হ্যাকারদের বিষয়ে তদন্ত এখনও চলছে।"
আই সিকিউরিটি (Eye Security) ব্লিডিংকম্পিউটারকে জানিয়েছে যে তারা ৫৪টি সংস্থাকে শনাক্ত করেছে যেখানে এই হামলা চালানো হয়েছে। এর মধ্যে একটি বেসরকারি বিশ্ববিদ্যালয়, ক্যালিফোর্নিয়ার একটি বেসরকারি শক্তি সরবরাহকারী এবং একটি ফেডারেল সরকারি স্বাস্থ্য সংস্থা রয়েছে। দ্য ওয়াশিংটন পোস্টের প্রতিবেদন অনুযায়ী, শেয়ারপয়েন্ট অনুপ্রবেশ নিয়ে কাজ করা অজ্ঞাত সূত্রগুলো জানিয়েছে যে তারা কিছু হামলাকে চীনের অভ্যন্তরের আইপি ঠিকানার সাথে সংযুক্ত বলে শনাক্ত করেছে।
মাইক্রোসফট মঙ্গলবার সকালে শেয়ারপয়েন্ট ২০১৬ সার্ভারগুলির জন্য একটি প্যাচ আপডেট প্রকাশ করেছে এবং এখন জিরো-ডে এক্সপ্লয়েট দ্বারা প্রভাবিত শেয়ারপয়েন্টের সমস্ত সংস্করণে প্যাচ প্রয়োগ করেছে। মাইক্রোসফটের আপডেটে বলা হয়েছে যে তারা "উচ্চ আত্মবিশ্বাসের সাথে" মূল্যায়ন করেছে যে এই দুর্বলতা এখন ব্যাপকভাবে পরিচিত হওয়ায় হুমকি সৃষ্টিকারীরা প্যাচবিহীন সার্ভার সিস্টেমগুলিতে হামলা চালানোর জন্য এটি ব্যবহার করতে থাকবে। এই দুর্বলতা, যা গত সপ্তাহে আই সিকিউরিটির গবেষকরা বিস্তারিত প্রকাশ করেছিলেন, হ্যাকারদের শেয়ারপয়েন্টের কিছু অন-প্রিমিসেস সংস্করণে প্রবেশ করে সংবেদনশীল ডেটা চুরি করতে, পাসওয়ার্ড সংগ্রহ করতে এবং সংযুক্ত পরিষেবাগুলিতে ছড়িয়ে পড়তে সাহায্য করে।
রাজু
