বিশ্বের বিভিন্ন দেশের সরকারি সংস্থা ও ব্যবসা প্রতিষ্ঠানের ওয়েবসাইটে সাইবার হামলা সম্পর্কে সতর্ক করেছে টেক জায়ান্ট মাইক্রোসফট। গ্রাহকদের অবিলম্বে নিরাপত্তা আপডেটগুলো প্রয়োগের পরামর্শ দিয়েছে প্রযুক্তি কোম্পানিটি। বার্তা সংস্থা রয়টার্সের এক প্রতিবেদন থেকে এই তথ্য জানা গেছে।
মাইক্রোসফটের সতর্কতায় বলা হয়েছে, সরকারিভাবে ব্যবহৃত ও ব্যবসায়িক প্রতিষ্ঠানে অভ্যন্তরীণভাবে নথিপত্র ভাগাভাগির জন্য ব্যবহৃত সার্ভার সফটওয়্যারের বিরুদ্ধে ‘অ্যাকটিভ অ্যাটাক’ বা সক্রিয় সাইবার হামলা চালানো হচ্ছে। প্রতিষ্ঠানটি অবিলম্বে নির্দিষ্ট নিরাপত্তা হালনাগাদ (সিকিউরিটি আপডেট) ইনস্টল করার জন্য গ্রাহকদের প্রতি আহ্বান জানিয়েছে।
যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা এফবিআই রোববার (২০ জুলাই) জানিয়েছে, তারা এই সাইবার হামলার বিষয়ে অবগত। তারা বর্তমানে কেন্দ্রীয় ও বেসরকারি খাতের বিভিন্ন অংশীদারদের সঙ্গে ঘনিষ্ঠভাবে কাজ করছে। তবে সংস্থাটি এর বাইরে বিস্তারিত কিছু জানায়নি।
মাইক্রোসফটের এক মুখপাত্র বলেন, আমরা সিআইএসএ, ডিওডি সাইবার ডিফেন্স কমান্ড এবং বিশ্বের বিভিন্ন গুরুত্বপূর্ণ সাইবার নিরাপত্তা অংশীদারদের সঙ্গে ঘনিষ্ঠভাবে সমন্বয় করছি। তিনি আরও জানান, মাইক্রোসফট এরই মধ্যে সিকিউরিটি আপডেট সরবরাহ করেছে ও গ্রাহকদের তা অবিলম্বে ইনস্টল করার আহ্বান জানিয়েছে।
‘জিরো ডে’ হ্যাক: ঝুঁকিতে হাজারো সার্ভার
ওয়াশিংটন পোস্ট প্রথম এই হামলার খবর প্রকাশ করে জানায়, গত কয়েকদিনে অজ্ঞাতপরিচয় হ্যাকাররা একটি সফটওয়্যারের দুর্বলতার সুযোগ নিয়ে মার্কিন ও আন্তর্জাতিক সরকারি-বেসরকারি প্রতিষ্ঠানগুলোর বিরুদ্ধে হামলা চালিয়েছেন। বিশেষজ্ঞদের উদ্ধৃতি দিয়ে পত্রিকাটি জানায়, এই হামলা একটি ‘জিরো ডে’ অ্যাটাক, অর্থাৎ সফটওয়্যারের একটি অজানা দুর্বলতাকে লক্ষ্য করে চালানো হয়েছে। এতে বিশ্বজুড়ে কয়েক হাজার সার্ভার ঝুঁকির মুখে পড়েছে।
নেটওয়ার্ক স্পুফিংয়ের মাধ্যমে প্রবেশ
মাইক্রোসফটের সতর্কবার্তায় বলা হয়েছে, সফটওয়্যারটির দুর্বলতাটি ব্যবহার করে ‘কোনো আক্রমণকারী নেটওয়ার্কের মাধ্যমে স্পুফিং করতে সক্ষম হতে পারেন। স্পুফিং আক্রমণে কোনো হ্যাকার নিজের পরিচয় গোপন করে এমন একজন ব্যক্তি, সংস্থা বা ওয়েবসাইটের পরিচয়ে প্রবেশ করতে পারে, যাকে ভুক্তভোগী নির্ভরযোগ্য মনে করেন। এভাবে তারা অর্থনৈতিক বাজার বা গুরুত্বপূর্ণ সরকারি এজেন্সিকে প্রভাবিত করতে পারেন।
শেয়ারপয়েন্ট ২০১৬ ও ২০১৯ সংস্করণে আপডেট চলছে
মাইক্রোসফট জানিয়েছে, তারা শেয়ারপয়েন্ট সফটওয়্যারের ২০১৬ ও ২০১৯ সংস্করণে নিরাপত্তা হালনাগাদের কাজ করছে। গ্রাহকদের প্রতি পরামর্শ দিয়ে তারা জানিয়েছে, যদি কেউ নির্ধারিত ম্যালওয়্যার প্রতিরোধ ব্যবস্থা চালু করতে ব্যর্থ হন, তবে তাদের সার্ভারকে ইন্টারনেট থেকে বিচ্ছিন্ন করে রাখতে হবে যতক্ষণ না নির্ভরযোগ্য নিরাপত্তা আপডেট চালু হয়।
বিশেষজ্ঞরা সতর্ক করে বলেছেন, এ ধরনের আক্রমণ শুধু বড় সংস্থাই নয়, বরং বিশ্বব্যাপী তথ্য নিরাপত্তার জন্য এক গভীর হুমকি। মাইক্রোসফটের এই দ্রুত পদক্ষেপ ও সতর্কতা ভবিষ্যতের বৃহত্তর ক্ষতি থেকে রক্ষা পাওয়ার একটি গুরুত্বপূর্ণ প্রচেষ্টা হিসেবে বিবেচিত হচ্ছে।
সূত্র: রয়টার্স
এসএএইচ