মাইক্রোসফটের নিরাপত্তা ত্রুটিতে হামলার শিকার আমেরিকার পারমাণবিক সংস্থা
মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভারে একটি গুরত্বপূর্ণ নিরাপত্তা ত্রুটি (জিরো-ডে বাগ) আবিষ্কৃত হওয়ার পর থেকেই বিশ্বের বিভিন্ন গুরুত্বপূর্ণ প্রতিষ্ঠান সাইবার হামলার শিকার হচ্ছেন। সম্প্রতি আমেরিকার ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন (এনএনএসএ) নামের পারমাণবিক অস্ত্র পরিচালন সংস্থাটিও এই হামলার শিকার হয়েছে।
২৩ জুলাই ২০২৫ তারিখে ব্লুমবার্গসহ আন্তর্জাতিক গণমাধ্যমে প্রকাশিত প্রতিবেদনে এই তথ্য নিশ্চিত হয়েছে। তবে, সংবেদনশীল তথ্য ফাঁস বা ক্ষতি হয়নি বলে জানা গেছে।
মাইক্রোসফট শেয়ারপয়েন্ট এবং জিরো-ডে বাগ
মাইক্রোসফটের শেয়ারপয়েন্ট একটি বহুল ব্যবহৃত ফাইল ম্যানেজমেন্ট এবং ডকুমেন্ট শেয়ারিং প্ল্যাটফর্ম। এই সফটওয়্যারটির মাধ্যমে সরকারি, বেসরকারি ও বৃহৎ কর্পোরেট প্রতিষ্ঠানগুলো তাদের তথ্য আদান-প্রদান করে থাকে।
জিরো-ডে বাগ বলতে এমন এক ধরনের নিরাপত্তা ত্রুটিকে বোঝায়, যেটি সফটওয়্যার নির্মাতারা আগে থেকে জানে না এবং হ্যাকাররা তা কাজে লাগিয়ে হামলা চালায়। এই বাগের কারণে মাইক্রোসফটের সেলফ-হোস্টেড শেয়ারপয়েন্ট সার্ভারে অননুমোদিত প্রবেশ ও তথ্য লোপাটের আশঙ্কা তৈরি হয়।
হামলার প্রেক্ষাপট
২০২৫ সালের ১৮ জুলাই, মাইক্রোসফটের শেয়ারপয়েন্টে এই জিরো-ডে বাগের মাধ্যমে সাইবার হামলা শুরু হয়। যদিও এই হামলায় আমেরিকার পারমাণবিক সংস্থার তথ্য সুরক্ষিত ছিল, তবুও তাদের কিছু সিস্টেম ক্ষতিগ্রস্ত হয়। সংস্থার মুখপাত্র জানিয়েছেন, ক্ষতিগ্রস্ত সিস্টেমগুলো দ্রুত পুনরুদ্ধার করা হয়েছে।
বিশ্বব্যাপী প্রায় ৪০০টি প্রতিষ্ঠান এই বাগের শিকার হয়েছে বলে জানা গেছে। তবে মাইক্রোসফটের ক্লাউড হোস্টেড সার্ভারগুলো সুরক্ষিত থাকার কারণে ব্যাপক ক্ষতি ঘটেনি।
পারমাণবিক সংস্থার ভূমিকা এবং গুরুত্ব
ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন (এনএনএসএ) আমেরিকার জ্বালানি বিভাগের একটি গুরুত্বপূর্ণ শাখা। এটি পারমাণবিক অস্ত্রের ডিজাইন, উৎপাদন এবং নিরাপদ ব্যবস্থাপনার দায়িত্ব পালন করে। তাই এই সংস্থার সাইবার নিরাপত্তা অত্যন্ত গুরত্বপূর্ণ।
যেকোনো ধরনের সাইবার হামলা বা তথ্য ফাঁসের ঘটনা জাতীয় নিরাপত্তার জন্য বিপজ্জনক হতে পারে। তাই সংস্থাটি হামলার ধরণ, তার উৎস এবং প্রতিরোধ নিয়ে তৎপর।
মাইক্রোসফটের প্রতিক্রিয়া ও পদক্ষেপ
মাইক্রোসফট এই নিরাপত্তা দুর্বলতার খবর পাওয়ার সঙ্গে সঙ্গেই সংশ্লিষ্ট সফটওয়্যার আপডেট এবং প্যাচ রিলিজ করেছে। তারা সবাইকে দ্রুত এই আপডেট গ্রহণ করার আহ্বান জানিয়েছে।
বিশেষজ্ঞরা বলেছেন, ক্লাউড-ভিত্তিক সার্ভিসের নিরাপত্তা সেলফ-হোস্টেড সার্ভারের তুলনায় অনেক বেশি, তাই প্রতিষ্ঠানগুলোর উচিত ক্লাউড সেবায় দ্রুত স্থানান্তর করা।
বিশ্বব্যাপী সাইবার নিরাপত্তার প্রভাব
বর্তমান বিশ্বে সাইবার হামলা দিন দিন জটিল ও ভয়ংকর হয়ে উঠছে। গুরুত্বপূর্ণ অবকাঠামো যেমন পারমাণবিক কেন্দ্র, স্বাস্থ্যসেবা, ব্যাংকিং ও সরকারী তথ্য সংরক্ষণাগার এসব সংস্থার সুরক্ষা নিশ্চিত করাই এখন সাইবার নিরাপত্তার প্রধান লক্ষ্য।
এই ধরনের জিরো-ডে বাগ আবিষ্কার ও দ্রুত প্রতিকার না হলে তা আন্তর্জাতিক নিরাপত্তার জন্য মারাত্মক হুমকি তৈরি করতে পারে।
কীভাবে নিরাপত্তা নিশ্চিত করবেন প্রতিষ্ঠানগুলো?
১. নিয়মিত সফটওয়্যার আপডেট: নিরাপত্তা প্যাচগুলো সময়মতো ইনস্টল করতে হবে।
২. ক্লাউড সেবা গ্রহণ: নিজস্ব সার্ভারের পরিবর্তে বিশ্বস্ত ক্লাউড সেবা ব্যবহার করা উত্তম।
৩. সাইবার নিরাপত্তা প্রশিক্ষণ: কর্মীদের সাইবার হামলার ঝুঁকি ও সতর্কতা বিষয়ে নিয়মিত প্রশিক্ষণ দিতে হবে।
৪. সাইবার আক্রমণ শনাক্তকরণ ব্যবস্থা: আগাম সতর্কবার্তা এবং সনাক্তকরণ প্রযুক্তি ব্যবহার করা।
৫. বহুস্তরীয় নিরাপত্তা ব্যবস্থা: ফায়ারওয়াল, এনক্রিপশন, মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রভৃতি প্রয়োগ।
মাইক্রোসফট শেয়ারপয়েন্ট সার্ভারের এই নিরাপত্তা ত্রুটি বিশ্বের প্রযুক্তি প্রতিষ্ঠান ও সরকারের জন্য এক বড় হুঁশিয়ারি। আমেরিকার পারমাণবিক সংস্থার উপর এই সাইবার হামলা একটি সতর্কবার্তা যে আজকের ডিজিটাল যুগে তথ্য ও প্রযুক্তির নিরাপত্তা আরও জোরদার করতে হবে।
বিশ্বজুড়ে প্রতিষ্ঠানগুলোকে প্রয়োজনীয় সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে, যাতে এরকম আক্রমণ থেকে তাদের সংবেদনশীল তথ্য ও অবকাঠামো সুরক্ষিত থাকে।
