ads

মঙ্গলবার , ২২ জুলাই ২০২৫ | ১৮ই আষাঢ়, ১৪৩৩ বঙ্গাব্দ
তথ্য ও সম্প্রচার মন্ত্রণালয়ের নিবন্ধনপ্রাপ্ত অনলাইন নিউজ পোর্টাল
  1. ENGLISH
  2. অনিয়ম-দুর্নীতি
  3. আইন-আদালত
  4. আন্তর্জাতিক
  5. আমাদের ব্লগ
  6. ইতিহাস ও ঐতিহ্য
  7. ইসলাম
  8. উন্নয়ন-অগ্রগতি
  9. এক্সক্লুসিভ
  10. কৃষি ও কৃষক
  11. ক্রাইম
  12. খেলাধুলা
  13. খেলার খবর
  14. চাকরির খবর
  15. জাতীয় সংবাদ

মাইক্রোসফট সার্ভার হ্যাকড, ক্ষতিগ্রস্ত শতাধিক প্রতিষ্ঠান

শ্যামলবাংলা ডেস্ক
জুলাই ২২, ২০২৫ ২:৪৫ অপরাহ্ণ

বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।

Shamol Bangla Ads

গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।

এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।

Shamol Bangla Ads

নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি। বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’

তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।

আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’

ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।

মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে। এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।

ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।

এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।

একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল। তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।

এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা। তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট

Need Ads
error: কপি হবে না!