হ্যাকারদের ৩ লাখ ৭০ হাজার ডলার ‘মুক্তিপণ’ কেন দিল যুক্তরাষ্ট্রের এটিঅ্যান্ডটি
যুক্তরাষ্ট্রের অন্যতম বড় টেলিযোগাযোগ প্রতিষ্ঠান এটিঅ্যান্ডটির গ্রাহকদের তথ্য ও ফোনকলের তালিকা (লগ) চুরি করেছিল শাইনিহান্টার্স নামের একটি সাইবার হ্যাকার গ্রুপ। হ্যাকারদের কাছে থাকা গ্রাহকদের তথ্য-উপাত্ত মুছে ফেলার জন্য এই হ্যাকার গ্রুপের সদস্যদের ‘মুক্তিপণ বা র্যানসাম’ হিসেবে ৩ লাখ ৭০ হাজার মার্কিন ডলার দিয়েছে এটিঅ্যান্ডটি। নিরাপত্তাবিষয়ক গণমাধ্যম সাইবার প্রেসে আজ ১৫ জুলাই প্রকাশিত প্রতিবেদনের তথ্যমতে, শাইনিহান্টার্স হ্যাকার গ্রুপ এটিঅ্যান্ডটির ‘স্নোফ্লেক’ ক্লাউড অ্যাকাউন্টের দুর্বলতা কাজে লাগিয়ে গ্রাহকদের কল লগ, পরিচিতিসহ মেটাডেটায় অনুপ্রবেশ করেছিল। ২০২২ সালের মে মাস থেকে অক্টোবর পর্যন্ত ও ২০২৩ সালের জানুয়ারির মধ্যে এটিঅ্যান্ডটির প্রায় সব গ্রাহকের তথ্য চুরি করেছিল হ্যাকাররা।
শাইনিহান্টার্স গ্রুপটি ডার্ক ওয়েবের চোরাবাজারে চুরি করা তথ্য বিক্রি করার জন্য পরিচিত। তারা এরই মধ্যে বেশ কিছু শীর্ষ ব্যবসাপ্রতিষ্ঠানের তথ্য চুরি করার সঙ্গে যুক্ত রয়েছে। শাইনিহান্টার্স সাধারণত ক্লাউড স্টোরেজ ও ডেটাবেজের দুর্বলতাগুলোকে খুঁজে বের করে সেখান থেকে তথ্য চুরি করে এবং পরবর্তী সময়ে মুক্তিপণ দাবি করে।
এ সাইবার দুর্ঘটনা সামাল দিতে এটিঅ্যান্ডটি শাইনিহান্টার্সের সঙ্গে আলোচনায় বসে। পরে শাইনিহান্টার্সকে ৩ লাখ ৭০ হাজার ডলার দেয় চুরি করা টেলিফোন কল লগ ও অন্যান্য তথ্য মুছে ফেলার জন্য। এই পদক্ষেপ নেওয়ার সিদ্ধান্ত কঠিন ছিল এটিঅ্যান্ডটির জন্য। কারণ, তারা চুরি করা টেলিফোন কল লগ ও অন্যান্য তথ্য নিয়ে কোনো ঝুঁকিতে যেতে চায়নি।
সাইবার প্রেসের সাইবার নিরাপত্তা প্রকৌশলীরা বলেছেন, এ সাইবার দুর্ঘটনায় স্নোফ্লেক ক্লাউড অ্যাকাউন্ট ও এর ডেটা স্টোরেজের নিরাপত্তাব্যবস্থা আরও উন্নত করার বিষয়টি গুরুত্বপূর্ণ হয়ে উঠেছে। বড় ব্যবসাপ্রতিষ্ঠানগুলোকে প্রতিনিয়ত নিরাপত্তা নিরীক্ষণ (অডিট), শক্তিশালী এনক্রিপশন ও নিয়মিত কম্পিউটার–ব্যবস্থা হালনাগাদসহ সার্বিক সাইবার নিরাপত্তাব্যবস্থা গ্রহণ করতে উদ্যোগ নিতে বলা হচ্ছে। তাঁরা আরও বলেছেন, বর্তমানে যেভাবে সাইবার হামলার ঝুঁকি বাড়ছে, তাতে ব্যবসাপ্রতিষ্ঠানগুলোকে সাইবার নিরাপত্তা জোরদার করতে হবে এবং সজাগ থাকতে হবে।