সফটওয়্যারে আক্রমণ নিয়ে মাইক্রোসফটের সতর্কবার্তা

নথি পাঠানোর জন্য সরকারি সংস্থা ও ব্যবসা প্রতিষ্ঠানগুলোর ব্যবহার করা সার্ভার সফটওয়্যারের উপর ‘সক্রিয় আক্রমণ’ নিয়ে সতর্কবার্তা জানিয়েছে মাইক্রোসফট। গ্রাহকদের দ্রুতই সিকিউরিটি আপডেট দেওয়ার পরামর্শ দিয়েছে কোম্পানিটি।

মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন রোববার বলছে, তারা হামলার সম্পর্কে অবগত এবং ফেডারেল ও বেসরকারি খাতের অংশীদারদের সঙ্গে কাজ করছেন বলে প্রতিবেদনে লিখেছে রয়টার্স।

শনিবার জারি করা সতর্কতায় মাইক্রোসফট বলছে, “প্রতিষ্ঠানের ভেতরে ব্যবহার করা ‘শেয়ারপয়েন্ট’ সার্ভারে আক্রমণ হতে পারে তবে ক্লাউডে থাকা ‘মাইক্রোসফট ৩৬৫ শেয়ারপয়েন্ট অনলাইন’ আক্রমণের শিকার হয়নি।”

“আমরা সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, ডিওডি সাইবার ডিফেন্স কমান্ড ও বিশ্বের গুরুত্বপূর্ণ সাইবার নিরাপত্তা অংশীদারদের সঙ্গে সমন্বয় করছি”, বলেছেন মাইক্রোসফটের একজন মুখপাত্র।

তিনি আরও বলেন, “এরইমধ্যে সিকিউরিটি আপডেট প্রকাশ করে গ্রাহকদের দ্রুতই ইনস্টল করার আহ্বান জানিয়েছি।”

হ্যাকিংয়ের ঘটনাটি নিয়ে প্রথম সংবাদ প্রকাশ করে ওয়াশিংটন পোস্ট। মিার্কিন দৈনিক পত্রিকাটি এ নিয়ে লিখেছে, “গত কয়েকদিনে অজ্ঞাত হ্যাকাররা একটি দুর্বলতা কাজে লাগিয়ে যুক্তরাষ্ট্র, আন্তর্জাতিক সংস্থা ও ব্যবসা প্রতিষ্ঠানের উপর আক্রমণ চালিয়েছে।”

এই হ্যাকিংকে বলা হচ্ছে “জিরো ডে” আক্রমণ, কারণ এটি আগের অজানা দুর্বলতার সুযোগ নিয়েছে। বিশেষজ্ঞদের উদ্ধৃতি দিয়ে পত্রিকাটি লিখেছে, “এর ফলে দশ হাজারেরও বেশি সার্ভার ঝুঁকির মুখে পড়ে গেছে।”

সতর্কবার্তায় মাইক্রোসফট বলছে, “একটি দুর্বলতা একজন স্বীকৃত আক্রমণকারীকে নেটওয়ার্কের মাধ্যমে স্পুফিং করার সুযোগ দেয়।” কোম্পানিটি আক্রমণকারীরা যেন দুর্বলতা কাজে না লাগাতে পারে সেজন্য কিছু সুপারিশ দিয়েছে।

স্পুফিং অ্যাটাকে একজন হ্যাকার নিজের পরিচয় গোপন রেখে এমনভাবে আচরণ করতে পারে যেন তিনি ওই প্রতিষ্ঠান বা ওয়েবসাইটে কোনো বিশ্বস্ত ব্যক্তি।

এর আগে মাইক্রোসফট ঘোষণা করে, তারা শেয়ারপয়েন্ট ২০১৬ ও ২০১৯ ভার্সনের সিকিউরিটি আপডেট নিয়ে কাজ করছে।

যদি গ্রাহকরা সুপারিশ করা ম্যালওয়ার প্রটেকশনটি চালু করতে না পারেন তবে সিকিউরিটি আপডেট না আসা পর্যন্ত তাদের সার্ভারগুলো ইন্টারনেট সংযোগ থেকে বিচ্ছিন্ন রাখার পরামর্শ দিয়েছে কোম্পানিটি।