শনিবার, ১৭ জানুয়ারী ২০২৬, ১০:৪৫ পূর্বাহ্ন
বাংলাদেশ ব্যাংকসহ দুইশ’র বেশি প্রতিষ্ঠানে হানা দিয়েছে সাইবার হামলা। বৃহস্পতিবার (১ এপ্রিল) প্রকাশিত এক প্রতিবেদনে এমন চাঞ্চল্যকর এই তথ্য দিয়েছে সরকারি প্রতিষ্ঠান বিডি সার্ট।
প্রতিবেদনে বলা হয়, মাইক্রোসফট এক্সচেঞ্জ সার্ভারের মাধ্যমে স্পর্শকাতর এসব প্রতিষ্ঠানের ওয়েবসাইটে হামলা করেছে হাফনাম হ্যাকারস গ্রুপ। তথ্য প্রযুক্তিবিদরা বলছেন, মাইক্রোসফটের এই সেবাটি নিরাপত্তার দিক থেকে খুবই দুর্বল হওয়ায় সুযোগ নিয়েছে হ্যাকাররা।
মাত্র এক মাস আগেই, বাংলাদেশ ব্যাংকসহ দেশের বেশ কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার শঙ্কায় প্রতিষ্ঠানগুলোকে সতর্ক থাকার পরামর্শ দিয়েছিলো সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি। সংস্থাটির নজরে এসেছিলো, ক্যাসাব্লাংকা নামের একটি হ্যাকার গ্রুপের অপতৎপরতা।
মাস না পেরেতেই এবার সত্যিই হ্যাকারদের কবলে পড়েছে বাংলাদেশ। তবে ক্যাসাব্লাংকা নয় দুইশ’ প্রতিষ্ঠানের প্রযুক্তিকেন্দ্রিক নিরাপত্তার জাল ছিন্ন করেছে হংকং-ভিত্তিক হাফনাম হ্যাকারস গ্রুপ। এতে অনেক প্রতিষ্ঠানের গোপনীয় তথ্য ঝুঁকিতে পড়েছে উল্লেখ করে দ্রুত ব্যবস্থা নিতে প্রতিষ্ঠানগুলোকে চিঠিও দিয়েছে প্রযুক্তি-কেন্দ্রিক অপরাধ নিয়ন্ত্রণ প্রকল্প বিডি সার্ট। যদিও এটিকে পুরোপুরি সাইবার হামলা বলছেন না প্রযুক্তিবিদরা।
তথ্যপ্রযুক্তিবিদ সালাউদ্দিন সেলিম বলেন, প্রতিবেদনে বলা হয়েছে বাংলাদেশ ব্যাংকসহ ২০০ প্রতিষ্ঠান মাইক্রোসফট এক্সেল সার্ভারে সাইবার হামলার শিকার হয়েছে। মাইক্রোসফটল এক্সেল সার্ভার হচ্ছে একটি উইন্ডোস বেজড ইমেইল সিস্টেম। ইমেইলের তথ্য আদান প্রদানের জন্যে এটি ব্যবহার হয়। এটাকে আসলে পরিপূর্ণ সাইবার হামলা বলা যায় না।
প্রতিবেদনের তথ্যমতে, বাংলাদেশ ব্যাংক, টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা- বিটিআরসি, বাংলাদেশ আর্মি, এভারকেয়ার হাসপাতাল, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংকসহ তথ্য ঝুঁকিতে পড়েছে বেশ কয়েকটি প্রতিষ্ঠান। যাদের সবাই মাইক্রোসফটের ইমেইল সেবা এক্সেল ব্যবহার করেন। যা কি-না নিরাপত্তার দিক দিয়ে খুবই দুর্বল।
প্রযুক্তিবিদ সালাউদ্দিন সেলিম বলেন, এটা আসলে ইমেইল সিস্টেমের ওপর হামলা হয়েছে। বাংলাদেশে আরও অনেক ধরনের ইমেইল সিস্টেম ব্যবহার হয়। নিরাপত্তার দিক থেকে এই মাইক্রোসফট ইএমেইল সিস্টেম একটু দুর্বল প্রকৃতির। যদিও এটা একটা বড় ধরনের হামলা তাই এটাকে অবহেলার কিছু নেই। তবে আমি মনে করি এটা দ্রুত রিকোভার করা সম্ভব।
এর আগে, গত বছরের আগস্টে দেশের আর্থিক প্রতিষ্ঠানগুলোর উপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল বাংলাদেশ ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে এমন সতর্কতায় অনলাইন ব্যাংকিং সেবা সীমিত করার সঙ্গে সঙ্গে প্রায় সব ব্যাংকই রাতে বন্ধ রেখেছিলো এটিএম সেবা।
