মাইক্রোসফট সার্ভার হ্যাকড, শতাধিক প্রতিষ্ঠান আক্রান্ত
বিশ্বের অন্যতম বৃহৎ সফটওয়্যার প্রতিষ্ঠান মাইক্রোসফটের সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারে সাইবার হামলা হয়েছে, যা এক বিশাল নিরাপত্তা বিপর্যয়ের সূচনা করেছে। গত সপ্তাহান্তে এই হ্যাকিংয়ের মাধ্যমে অন্তত ১০০টি প্রতিষ্ঠানের সাইবার নিরাপত্তা ভেঙে পড়েছে বলে নিশ্চিত করেছেন বিভিন্ন নিরাপত্তা গবেষক ও সংস্থা। আক্রান্ত প্রতিষ্ঠানগুলোর মধ্যে রয়েছে যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকার, বিশ্ববিদ্যালয়, জ্বালানি খাতের সংস্থা এবং একটি এশীয় টেলিযোগাযোগ কোম্পানি।
কী হলো মাইক্রোসফট সার্ভারে?
শেয়ার পয়েন্ট একটি গুরুত্বপূর্ণ সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানগুলোতে নথি আদান-প্রদান, দলীয় কাজ এবং তথ্যসংগ্রহে ব্যাপকভাবে ব্যবহৃত হয়। তবে মাইক্রোসফটের সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারগুলো ‘জিরো-ডে’ (Zero-Day) দুর্বলতার শিকার হয়েছে, যার অর্থ এই নিরাপত্তা ফাঁকটি আগে কেউ জানত না। হ্যাকাররা এই দুর্বলতার সুযোগ নিয়ে সার্ভারে প্রবেশ করে ব্যাকডোর স্থাপন করেছে, যা তাদের ভবিষ্যতেও নিয়মিত সার্ভারে প্রবেশাধিকার দেবে।
মাইক্রোসফট তাদের ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলোকে নিরাপদ রাখার কথা জানিয়েছে এবং একই সঙ্গে সকল ব্যবহারকারীকে দ্রুত নিরাপত্তা হালনাগাদ ইনস্টল করার জন্য সতর্ক করেছে।
হামলার বিস্তার এবং প্রভাব
নেদারল্যান্ডসের সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানিয়েছেন, শুক্রবার তাদের ক্লায়েন্টদের মধ্যে একটিকে লক্ষ্য করে এই হ্যাকিং শুরু হয়। পরে শ্যাডো সার্ভার ফাউন্ডেশনের সাহায্যে ইন্টারনেটে স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান এই হামলার শিকার হয়েছে।
এই সংখ্যা এখনও বাড়তে পারে কারণ এই ধরনের ‘জিরো-ডে’ আক্রমণ খুব দ্রুত ছড়িয়ে পড়ে। বার্নার্ড বলেন, “এখন পর্যন্ত জানা তথ্য মাত্ৰ শুরুর ধাপ, এবং এভাবে আরও অনেক প্রতিষ্ঠান আক্রান্ত হতে পারে।”
আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশ করা হয়নি, তবে অধিকাংশই যুক্তরাষ্ট্র ও জার্মানির। এই তালিকায় সরকারি সংস্থাও রয়েছে, যার ফলে জাতীয় নিরাপত্তা সংশ্লিষ্ট ইস্যু তীব্র হয়ে উঠেছে।
মাইক্রোসফটের প্রতিক্রিয়া ও নিরাপত্তা পদক্ষেপ
মাইক্রোসফটের পক্ষ থেকে বলা হয়েছে, তারা দ্রুত সমস্যা সনাক্ত করে নিরাপত্তা হালনাগাদ (প্যাচ) মুক্তি দিয়েছে। ব্যবহারকারীদের জন্য জরুরি যে তারা এই আপডেটগুলি অবিলম্বে ইনস্টল করবে যাতে সার্ভারগুলো সুরক্ষিত থাকে।
তবে গবেষকরা সতর্ক করে বলেছেন, “ব্যাকডোর স্থাপন করা হলে হ্যাকাররা ভবিষ্যতেও প্রবেশের সুযোগ রাখতে পারে, তাই সম্পূর্ণ পুনঃপরীক্ষণ ও সুরক্ষা নিশ্চিত করা আবশ্যক।”
কে বা কারা হামলার পেছনে?
এই সাইবার হামলার পেছনে কোন হ্যাকার গ্রুপ বা রাষ্ট্র রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের এক মুখপাত্র জানান, কিছু হামলায় চীন সংশ্লিষ্ট হুমকির ছাপ পাওয়া গেছে।
চীনা দূতাবাস কোনো মন্তব্য করেনি। বেইজিং সাধারণত এই ধরনের অভিযোগ অস্বীকার করে থাকে।
যুক্তরাষ্ট্রের এফবিআই এবং যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার এই ঘটনার ব্যাপারে তদন্ত করছে এবং সংশ্লিষ্ট প্রতিষ্ঠান ও সরকারি সংস্থাগুলোর সঙ্গে সমন্বয় করছে।
হ্যাকিংয়ের ভয়াবহতা ও ভবিষ্যত ঝুঁকি
প্রাথমিকভাবে হামলা কয়েকটি সরকারি সংস্থা ও গুরুত্বপূর্ণ প্রতিষ্ঠানকে লক্ষ্য করে চালানো হলেও, গবেষকরা বলছেন পরিস্থিতি দ্রুত ভয়াবহ আকার নিতে পারে।
ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী শোডানের তথ্য অনুযায়ী, বিশ্বের ৮ হাজারেরও বেশি শেয়ার পয়েন্ট সার্ভার এই দুর্বলতার শিকার হতে পারে। শ্যাডোসার্ভার ফাউন্ডেশন এই সংখ্যাকে ৯ হাজারেরও বেশি বলে অনুমান করছে, যা অনেক বড় একটি নিরাপত্তা ঝুঁকির ইঙ্গিত দেয়।
আক্রান্ত সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, স্বাস্থ্যসেবা সংস্থা, আন্তর্জাতিক ও স্থানীয় সরকারি সংস্থা, যা আন্তর্জাতিক অর্থনৈতিক ও রাজনৈতিক স্থিতিশীলতার জন্য বড় চ্যালেঞ্জ।
মাইক্রোসফট সার্ভার নিরাপত্তায় করণীয়
- দ্রুত মাইক্রোসফট কর্তৃক জারি করা নিরাপত্তা প্যাচ ইনস্টল করা
- শেয়ার পয়েন্ট সার্ভারের অ্যানালিটিক্স ও লগ ফাইল নিয়মিত পর্যবেক্ষণ করা
- সন্দেহজনক কার্যক্রম থাকলে তাৎক্ষণিক সাইবার নিরাপত্তা বিশেষজ্ঞের পরামর্শ নেয়া
- গুরুত্বপূর্ণ তথ্যের ব্যাকআপ রাখা ও বহিরাগত অননুমোদিত প্রবেশাধিকার বন্ধ রাখা
- কর্মীদের সাইবার নিরাপত্তা সচেতনতা বৃদ্ধি
এই মাইক্রোসফট সার্ভার হ্যাকিং কেবল একটি সফটওয়্যার দুর্বলতা থেকে শুরু হলেও এর প্রভাব বিশ্বব্যাপী বড় ধরনের সাইবার নিরাপত্তা উদ্বেগ সৃষ্টি করেছে। সরকারের পাশাপাশি বেসরকারি খাতকেও এখন সর্বোচ্চ সতর্কতা অবলম্বন করতে হবে, যাতে ভবিষ্যতে এমন হামলা প্রতিরোধ করা যায়। নিরাপত্তার জন্য আধুনিক প্রযুক্তি ব্যবহার, নিয়মিত আপডেট এবং সাইবার সচেতনতা একান্ত জরুরি হয়ে দাঁড়িয়েছে।
মাইক্রোসফটের এই নিরাপত্তা চ্যালেঞ্জ বিশ্বকে একটি বড় বার্তা দিয়েছে — আজকের ডিজিটাল যুগে প্রতিটি প্রতিষ্ঠানের জন্য সাইবার সুরক্ষা অবিচ্ছেদ্য ও গুরুত্বপূর্ণ।
