বিশ্বজুড়ে প্রযুক্তি পণ্য সরবরাহকারী ডেল এবার এক বড় ধরনের সাইবার হামলার মুখোমুখি হয়েছে। হ্যাকার গোষ্ঠী ‘ওয়ার্ল্ডলিকস’ দাবি করেছে, তারা ডেলের অভ্যন্তরীণ সার্ভার থেকে ১.৩ টেরাবাইট তথ্য হাতিয়ে নিয়েছে। যদিও ডেল নিশ্চিতভাবে বলছে, গ্রাহকদের কোনো ব্যক্তিগত তথ্য ফাঁস হয়নি।
ঘটনাটি ঘটেছে ডেলের ‘কাস্টমার সলিউশন সেন্টার’-এর সাইবার নিরাপত্তা লঙ্ঘনের মাধ্যমে। ডার্ক ওয়েবের একটি প্ল্যাটফর্মে ওয়ার্ল্ডলিকস দাবি করেছে, তারা ডেলের অভ্যন্তরীণ ফাইলের বিশাল এক ভাণ্ডার চুরি করেছে এবং এখন তারা এর বিনিময়ে মুক্তিপণ দাবি করছে। যদিও এখন পর্যন্ত আনুষ্ঠানিকভাবে কোনো মুক্তিপণের অঙ্ক প্রকাশ করা হয়নি, তবে ঘটনাটির পরিমাণ ও সময়জ্ঞান সাইবার নিরাপত্তা বিশ্লেষকদের মধ্যে উদ্বেগ সৃষ্টি করেছে।
সাইবার হামলায় যুক্ত এই গোষ্ঠী আগে ‘হান্টার্স ইন্টারন্যাশনাল’ নামে পরিচিত ছিল। এখন তারা নাম বদলে ‘ওয়ার্ল্ডলিকস’ হয়ে উঠেছে এবং স্পষ্টভাবে চাঁদাবাজি কৌশল গ্রহণ করেছে। আগের মতো কোনো র্যানসমওয়্যার ব্যবহার বা পপ-আপ সতর্কতা নেই এবার শুধু চুরি, ফাঁস এবং দাবির খেলা।
তাদের দাবি অনুযায়ী, চুরি করা তথ্যে রয়েছে-
অভ্যন্তরীণ আইটি ব্যাকআপ ফাইল
একাধিক সিস্টেমের কনফিগারেশন ফাইল
ইউজার ডিরেক্টরির তথ্য
সেন্সর ও সিস্টেম লগ
ডেল ল্যাবের প্রুফ-অব-কনসেপ্ট প্রকল্পের বিস্তারিত
তারা কিছু ডিরেক্টরি পাথও শেয়ার করেছে প্রমাণস্বরূপ। সাধারণ ব্যবহারকারীদের কাছে এগুলো অস্পষ্ট মনে হলেও, তথ্যপ্রযুক্তি খাতের মানুষের কাছে তা যথেষ্ট উদ্বেগজনক বলে বিবেচিত।
ডেল অবশ্য বিষয়টি অস্বীকার করেনি। প্রযুক্তি সংবাদমাধ্যম ‘ব্লিপিং কম্পিউটার’-এ দেওয়া এক বিবৃতিতে তারা নিশ্চিত করেছে যে, ‘সলিউশন সেন্টার’ নামক একটি পরীক্ষামূলক পরিবেশে হামলাটি ঘটেছে। প্রতিষ্ঠানটি জানিয়েছে, এটি মূলত একটি স্যান্ডবক্স পরিবেশ, যেখানে বাণিজ্যিক ক্লায়েন্টদের জন্য বিভিন্ন প্রুফ-অব-কনসেপ্ট প্রকল্প ও ডেমো টেস্ট চালানো হয়।
ডেল বলেছে,“সম্প্রতি একটি হুমকিস্বরূপ সত্তা আমাদের সলিউশন সেন্টারে প্রবেশ করেছে, যা মূলত ডেলের বাণিজ্যিক গ্রাহকদের জন্য ডেমো ও প্রুফ-অব-কনসেপ্ট প্রদর্শনের লক্ষ্যে তৈরি। এটি সচেতনভাবে গ্রাহক বা পার্টনারদের সিস্টেম ও ডেলের মূল নেটওয়ার্ক থেকে আলাদা রাখা হয়েছে এবং ডেলের সেবা প্রদান প্রক্রিয়ার অংশ নয়।”
ডেল আরও জানায়, এই পরীক্ষামূলক পরিবেশে ব্যবহৃত অধিকাংশ তথ্যই কৃত্রিম বা পাবলিক ডেটাসেট ও টেস্ট লগ, যা বাস্তব গ্রাহক কিংবা পার্টনারের কোনো তথ্য নয়।
বিশেষজ্ঞদের মতে বিষয়টি উদ্বেগজনক অবশ্যই। এমনকি চুরি হওয়া তথ্য যদি কেবলমাত্র ‘সিনথেটিক’ বা পরীক্ষামূলকও হয়, তবু এটি প্রমাণ করে হ্যাকাররা কীভাবে কৌশল বদলে আগ্রাসী হয়ে উঠছে। এখন অনেক সাইবার গোষ্ঠী র্যানসমওয়্যারের পরিবর্তে সরাসরি ডেটা চুরি ও ফাঁসের পথে হাঁটছে। কারণ এই পদ্ধতি তুলনামূলক নীরব, ঝামেলাহীন, অথচ লাভজনক।
এছাড়া, কোম্পানিগুলোর সবচেয়ে বড় ভয় সুনামহানির আশঙ্কা। ডেলের মতো একটি প্রতিষ্ঠান, যাদের ক্লায়েন্টের তালিকায় রয়েছে সরকার, কর্পোরেট হাউস ও স্বাস্থ্যখাতের বড় বড় সংস্থা, তাদের নিরাপত্তায় এমন একটি ছোট্ট দুর্বলতাও বহু প্রশ্নের জন্ম দিতে পারে।
বিশ্লেষকদের মতে, এটি কেবল ডেলের জন্য নয়, গোটা প্রযুক্তি শিল্পের জন্যই একটি সতর্কবার্তা। যদি একটি টেস্ট সার্ভারও হ্যাকারদের হাতছাড়া না হয়, তাহলে মূল সিস্টেম কতটা নিরাপদ সেই প্রশ্ন থেকেই যায়।
সাইবার নিরাপত্তা আজ আর বিলাসিতা নয়, বরং প্রয়োজনীয়তা। ডেলের এই ঘটনা স্মরণ করিয়ে দেয় যে, বিশ্বমানের প্রতিষ্ঠানগুলোকেও প্রতিনিয়ত সুরক্ষার নতুন কৌশল নিয়ে এগোতে হবে। কারণ হ্যাকাররা থেমে নেই তারা প্রতিদিন নতুন পথ খুঁজে নিচ্ছে।
সূত্র:https://tinyurl.com/346jtfcu
আফরোজা
