যুক্তরাষ্ট্রভিত্তিক অ্যালিয়্যাঞ্জ লাইফ ইন্স্যুরেন্স কোম্পানি অব নর্থ আমেরিকা ভয়াবহ সাইবার হামলার শিকার হয়েছে। কোম্পানিটি জানিয়েছে, তৃতীয় পক্ষের একটি ক্লাউড-ভিত্তিক সিস্টেমে ঢুকে হ্যাকাররা প্রায় ১৪ লাখ গ্রাহকের ব্যক্তিগত তথ্য হাতিয়ে নিয়েছে। এই ঘটনার পর যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআইসহ একাধিক কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে।
ব্লুমবার্গকে দেওয়া এক বিবৃতিতে অ্যালিয়্যাঞ্জ লাইফ জানায়, “একটি ম্যালিসিয়াস থ্রেট অ্যাক্টর” বা দূরভিসন্ধিপূর্ণ সাইবার অপরাধী সামাজিক প্রকৌশলভিত্তিক একটি কৌশল ব্যবহার করে কোম্পানিটির ক্লাউড প্ল্যাটফর্মে প্রবেশ করে। এ মাধ্যমে হ্যাকাররা গ্রাহকদের পরিচয় শনাক্তযোগ্য তথ্য (Personally Identifiable Information), অর্থনৈতিক পেশাজীবীদের তথ্য এবং কিছু কর্মচারীর তথ্য সংগ্রহ করে।
প্রতিষ্ঠানটির দাবি, সরাসরি অ্যালিয়্যাঞ্জ লাইফের নিজস্ব সার্ভার বা অভ্যন্তরীণ সিস্টেম হ্যাক করা হয়নি। ক্ষতিগ্রস্ত হয়েছে কেবলমাত্র তৃতীয় পক্ষের ব্যবহৃত প্ল্যাটফর্ম। এটি শুধুমাত্র যুক্তরাষ্ট্রে অবস্থিত অ্যালিয়্যাঞ্জ লাইফের ক্ষেত্রেই প্রযোজ্য, অন্য কোনও আন্তর্জাতিক শাখা এতে আক্রান্ত হয়নি।
ঘটনার তদন্ত এখনও চলমান বলে জানিয়েছে অ্যালিয়্যাঞ্জ লাইফ। ইতোমধ্যে যাদের তথ্য চুরি হয়েছে বলে ধারণা করা হচ্ছে, তাদের সঙ্গে যোগাযোগ শুরু করেছে প্রতিষ্ঠানটি। মেইন অঙ্গরাজ্যের অ্যাটর্নি জেনারেলের দপ্তরে জমা দেওয়া এক নথিতে কোম্পানিটি নিশ্চিত করেছে যে, ঘটনার পরদিনই তারা তথ্য ফাঁসের বিষয়টি শনাক্ত করে।
এই ঘটনায় ক্ষতিগ্রস্ত ব্যক্তিদের জন্য ২৪ মাস মেয়াদি আইডেন্টিটি থেফট প্রোটেকশন ও ক্রেডিট মনিটরিং সেবা দেওয়ার প্রতিশ্রুতি দিয়েছে অ্যালিয়্যাঞ্জ লাইফ।
এই সাইবার হামলার বিষয়ে তাৎক্ষণিক ব্যবস্থা নিয়ে বিষয়টি যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই)-কে জানানো হয়েছে বলে জানায় প্রতিষ্ঠানটি। এছাড়া মেইন অ্যাটর্নি জেনারেলের অফিসসহ আরও কয়েকটি প্রাসঙ্গিক কর্তৃপক্ষের কাছেও এই তথ্য breach-এর বিষয়ে রিপোর্ট দেওয়া হয়েছে।
জার্মান প্রতিষ্ঠানের অধীনস্থ মার্কিন শাখা
অ্যালিয়্যাঞ্জ লাইফ ইন্স্যুরেন্স কোম্পানি অব নর্থ আমেরিকা হচ্ছে জার্মান ভিত্তিক আর্থিক প্রতিষ্ঠান Allianz SE-এর পাঁচটি উত্তর আমেরিকান সহযোগী প্রতিষ্ঠানের একটি। ১৯৭৯ সালে Allianz SE কোম্পানিটি কিনে নেওয়ার আগে এটি ‘নর্থ আমেরিকান লাইফ অ্যান্ড ক্যাজুয়ালটি’ নামে পরিচিত ছিল। বর্তমানে প্রতিষ্ঠানটির প্রধান কার্যালয় মিনেসোটায় এবং তাদের প্রায় ২ হাজার কর্মচারী যুক্তরাষ্ট্রে কর্মরত আছেন।
বিশ্বব্যাপী ১২ কোটি ৫০ লাখের বেশি গ্রাহককে সেবা দেওয়া Allianz SE এখন এই বড় তথ্যচুরির ঘটনায় নতুন করে সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছে। সাইবার হামলার এই ঘটনা ইন্টারনেট নির্ভর আধুনিক আর্থিক খাতের নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি করেছে।
সূত্র:https://tinyurl.com/4scxwdbj
আফরোজা
