ছবি: প্রতীকী
যুক্তরাষ্ট্রের শীর্ষস্থানীয় শিক্ষা-প্রযুক্তি প্রতিষ্ঠান পাওয়ারস্কুলে সংঘটিত একটি ভয়াবহ সাইবার হামলার ঘটনায় ৬ কোটিরও বেশি শিক্ষার্থী এবং প্রায় এক কোটির মতো শিক্ষকের ব্যক্তিগত তথ্য চুরি হয়েছে। এ ঘটনায় ম্যাসাচুসেটস অঙ্গরাজ্যের ১৯ বছর বয়সী কলেজ ছাত্র ম্যাথিউ ডি লেন দায় স্বীকার করেছেন।
যুক্তরাষ্ট্রের ফেডারেল প্রসিকিউটরদের বরাতে জানা গেছে, ২০২৪ সালের সেপ্টেম্বর মাসে লেন একটি টেলিকম কোম্পানির মাধ্যমে পাওয়ারস্কুলের এক কন্ট্রাক্টরের ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে কোম্পানির সিস্টেমে অননুমোদিত প্রবেশ করেন। এরপর তিনি ও তার সহযোগীরা বিপুল পরিমাণ সংবেদনশীল তথ্য চুরি করে ইউক্রেনে অবস্থিত একটি ক্লাউড সার্ভারে স্থানান্তর করেন।
চুরি হওয়া তথ্যের মধ্যে রয়েছে শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ, সোশ্যাল সিকিউরিটি নম্বর, মেডিকেল তথ্য এবং গ্রেডসহ ব্যক্তিগত ও সংবেদনশীল ডেটা।
২০২৪ সালের ডিসেম্বরে পাওয়ারস্কুলকে জানানো হয়, যদি তারা ২.৮৫ মিলিয়ন মার্কিন ডলারের সমপরিমাণ বিটকয়েন মুক্তিপণ না দেয়, তাহলে চুরি করা তথ্য প্রকাশ করে দেওয়া হবে। ২৮ ডিসেম্বর পাওয়ারস্কুল প্রথমবার হামলার বিষয়টি শনাক্ত করে এবং ২০২৫ সালের জানুয়ারিতে জনসমক্ষে তা প্রকাশ করে।
প্রতিষ্ঠানটি জানায়, তারা ডেটা সুরক্ষায় তাৎক্ষণিক ব্যবস্থা নিয়েছে এবং মুক্তিপণ পরিশোধ করেছে। তবে পরিশোধিত অর্থের পরিমাণ সম্পর্কে তারা কোনো বিস্তারিত জানায়নি।
ম্যাথিউ ডি লেনের বিরুদ্ধে সাইবার অপরাধ, পরিচয় চুরি এবং অনুমতি ছাড়া কম্পিউটার সিস্টেমে প্রবেশের চারটি ফেডারেল অভিযোগ আনা হয়েছে। তিনি এসব অভিযোগে দোষ স্বীকার করেছেন। তার কমপক্ষে দুই বছর কারাদণ্ডের মুখে পড়ার আশঙ্কা রয়েছে বলে জানায় সংশ্লিষ্ট কর্তৃপক্ষ।
এই হামলার প্রভাব পড়েছে যুক্তরাষ্ট্র ও কানাডার বিভিন্ন স্কুল জেলায়। অনেক প্রতিষ্ঠান মুক্তিপণ দাবির মুখে পড়েছে। পাওয়ারস্কুল জানিয়েছে, তারা আক্রান্ত স্কুলগুলোর সঙ্গে সমন্বয় করছে এবং ক্ষতিগ্রস্ত শিক্ষার্থী ও কর্মীদের জন্য বিনামূল্যে পরিচয় সুরক্ষা ও ক্রেডিট মনিটরিং সেবা দিচ্ছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এই ঘটনা শিক্ষা খাতের তথ্য সুরক্ষায় বড় ধরনের ঘাটতি তুলে ধরেছে। তারা মনে করছেন, শিক্ষা প্রতিষ্ঠানগুলোকে এখন থেকেই সাইবার হামলার ঝুঁকি মাথায় রেখে ডেটা সুরক্ষায় বিনিয়োগ বাড়াতে হবে এবং সময়োপযোগী নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।
রাকিব
