এক মাসেই সাইবার নিরাপত্তা সঙ্কটে চার বড় প্রতিষ্ঠান!

গত কয়েক সপ্তাহে পশ্চিম বিশ্বে সাইবার হামলা বেড়েছে ব্যাপক হারে। বিশেষ করে হামলাগুলো হয়েছে এমন সব পণ্য ও সেবার ক্ষেত্রে যেগুলো দৈনন্দিন জীবনের জন্য অপরিহার্য পণ্য বা পরিষেবা হিসেবে বিবেিচত।

প্রযুক্তি ডেস্ক বিডিনিউজ টোয়েন্টিফোর ডটকমবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 27 June 2021, 09:31 AM
Updated : 27 June 2021, 10:06 AM

মে মাসেই, র‌্যানসমওয়্যার আক্রমণে ছয় দিনের জন্য বন্ধ হয়ে যায় কলোনিয়াল পাইপলাইন। এর ফলে মার্কিন যুক্তরাষ্ট্রের গোটা পূর্ব উপকূলে জ্বালানী তেল সরবরাহ ব্যবস্থা ভেঙে পড়ে। এর কয়েক দিন পরেই, খাদ্য প্রক্রিয়াজাত করা প্রতিষ্ঠান জেবিএস ইউএসএ সাইবার হামলার শিকার হয়।

সিএনএন বলছে, জুন মাসেও ওই প্রবণতা অব্যাহত ছিল। এমনকি সেটি বেড়ে গিয়ে আঘাত করে অন্তত চারটি বড় প্রতিষ্ঠানে। এর মধ্যে রয়েছে ম্যাকডোনাল্ডস এবং পেলোটনের মতো ‘হাই-প্রোফাইল’ কোম্পানি - বলছে সিএনএন।

আসুন দেখে নেওয়া যাক আক্রান্ত প্রতিষ্ঠানগুলো কারা এবং কেমন ছিল ওই নিরাপত্তা হুমকির ধরন-

ছবি: রয়টার্স

ইলেকট্রনিক আর্টস

বিশ্বের অন্যতম বড় ভিডিও গেম প্রকাশক ইলেকট্রনিক আর্টস (ইএ) এই মাসের শুরুতে জানায় হ্যাকাররা প্রতিষ্ঠানটির সিস্টেমে প্রবেশ করে কোম্পানির গেমে ব্যবহৃত সোর্স কোড চুরি করেছে।

অনলাইন ফোরামে পোস্ট করা তথ্য সিএনএন এবং নিরপেক্ষ সাইবার নিরাপত্তা বিশেষজ্ঞ পরীক্ষা করে নিশ্চিত হন, ৬ জুন হ্যাকাররা ইএ থেকে প্রায় ৭৮০ গিগাবাইট ডেটা সরিয়েছে। এর মধ্যে রয়েছে গেইম ইঞ্জিন ফ্রস্টবাইট এর সোর্স কোড, যা ফিফা, ম্যাডেন এবং ব্যাটলফিল্ড সিরিজের গেইম তৈরিতে ব্যকহৃত হয়েছে।

সাইবার সিকিউরিটি সফটওয়্যার নির্মাতা এমসিসফটের হুমকি বিশ্লেষক ব্রেট ক্যালো বলছেন, সোর্স কোড চুরি যাওয়া ইএ-র ব্যবসার জন্য বিপদজনক হতে পারে।

যে কোনো সফটওয়্যার বা গেইমের মূল কাঠামো হলো সোর্স কোড। এটি হাতে থাকলে মূল পণ্যের কাঠামো আমুল পাল্টে দেওয়া সম্ভব।

ইএ-র একজন মুখপাত্র বলেছেন, “কোনো খেলোয়াড়ের ডেটা খোয়া যায়নি এবং খেলোয়াড়দের গোপনাতায় কোনো ঝুঁকি আছে বলে মনে করার কোনো কারণ নেই। আমাদের গেইম ব্যবসায় এজন্য কোনো প্রভাব পড়বে না।"

ছবি: রয়টার্স

ম্যাকডোনাল্ডস

ফাস্টফুড চেইন ম্যাকডোনাল্ডসও এই মাসের শুরুতে হ্যাকিং আক্রান্ত হওয়ার খবর জানায়। এর ফলে দক্ষিণ কোরিয়া এবং তাইওয়ানের গ্রাহক এবং কর্মচারীদের ব্যক্তিগত তথ্য প্রকাশ হয়ে যায়।

বার্গার চেইন প্রতিষ্ঠানটি এক বিবৃতিতে বলেছে, তদন্তে দেখা গেছে, “অল্প সংখ্যক ফাইল বেহাত হয়েছে”, যার মধ্যে কয়েকটিতে ইমেইল, ফোন নম্বর এবং ঠিকানার মতো ব্যক্তিগত তথ্য রয়েছে। 

ম্যাকডোনাল্ডস দুটি ক্ষেত্রেই ক্ষতিগ্রস্ত গ্রাহক এবং নিয়ন্ত্রকদের সঙ্গে যোগাযোগ করছে এবং নিশ্চিত করেছে আর্থিক লেনদেনের কোনো তথ্যের নাগাল হ্যাকাররা পায়নি। 

ম্যাকডোনাল্ডসের একজন মুখপাত্র দ্রুতই ওই অবাঞ্ছিত কার্যকলাপ শনাক্ত করা সম্ভব হয়েছে বলে জানান। পাশাপাশি তৃতীয় পক্ষের সহায়তায় যথাযথ তদন্ত এবং কর্তৃপক্ষকে অবহিত করার বিষয়টি নিশ্চিত করেন।

ছবি: রয়টার্স

পেলোটন

শারীরিক অনুশীলনের জন্য সরঞ্জাম নির্মাতা পেলোটনের জন্য কপাল ভালোই বলতে হবে, সরাসরি হ্যাকিং আক্রমণের শিকার হয়নি প্রতিষ্ঠানটি।

জুনের শুরুতে, পেলোটন তার ব্যবহারকারীদের বাইক+ সম্পর্কে সতর্ক করে। এটি ছিল টাচস্ক্রিন সম্পর্কিত একটি নতুন পাওয়া নিরাপত্তা হুমকি নিয়ে। সাইবার সিকিউরিটি কোম্পানি ম্যাকাফি'র গবেষকরা একটি দুর্বলতা আবিষ্কার করেন যার ফলে হ্যাকাররা পেলোটনের বাইক স্ক্রিন অ্যাক্সেস করতে এবং মাইক্রোফোন এবং ক্যামেরা ব্যবহার করে ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে পারতো।

শেষ পর্যন্ত দেখা যায় হুমকিটি ছিল প্রতিষ্ঠানটির কেবল ২৪৯৫ ডলার মূল্যের বাইক+ এর জন্য। ক্রেতারাও হাপ ছেড়ে বাঁচেন যখন প্রতিষ্ঠানটি জানায় যে, আবিষ্কৃত দুর্বলতাটি কাজে লাগাতে হলে একজন হ্যাকারকে ওই ট্রেইনার বাইকের কাছে হাজির হয়ে পেন ড্রাইভের মাধ্যমে ম্যালওয়্যার প্রবেশ করাতে হবে। এর ফলে নিশ্চিত হওয়া সম্ভব হয় যে, কেবল হোটেল, রিসোর্ট বা বাণিজ্যিক জিমগুলোয় যে ট্রেইনার বাইক আছে, যেগুলো অনেক ব্যক্তি ব্যবহার করেন, কেবল সেগুলোই ঝুঁকিতে রয়েছে।

সৌভাগ্যক্রমে, পেলোটন বলেছে, দুর্বলতাটি কাজে লাগানোর কোনো নজির তারা পায়নি। প্রতিষ্ঠানটি এই ত্রুটি দূর করার জন্য একটি প্যাচ আনে এবং ওই নিরাপত্তা আপডেট বাধ্যতামূলক করে দেয়।

ছবি: রয়টার্স

ফোক্সভাগেন

ফোক্সভাগেন এবং আউডি এই মাসেই জানিয়েছে, তারা তথ্য চুরির শিকার হয়েছে যার ফলে মার্কিন যুক্তরাষ্ট্র এবং কানাডার গ্রাহকদের যোগাযোগ সংশ্লিষ্ট তথ্য ফাঁস হয়েছে এবং সেইসঙ্গে বেহাত হয়েছে কিছু ব্যক্তির ড্রাইভার্স লাইসেন্স নম্বরের মতো ব্যক্তিগত তথ্য।

ফোক্সভাগেন জানায়, ৩০ লাখেরও বেশি গ্রাহক বা ক্রেতার মৌলিক যোগাযোগের তথ্য চুরি হয়েছে একটি তৃতীয় পক্ষীয় প্রতিষ্ঠান থেকে যারা গাড়ি নির্মাতা প্রতিষ্ঠানটির সঙ্গে কাজ করত। সেই তথ্যের মধ্যে ছিল ফোন নম্বর, ইমেইল ঠিকানা, ডাক যোগাযোগের ঠিকানা এবং কিছু ক্ষেত্রে, যানবাহনের রেজিস্ট্রেশন নম্বর।

ফোক্সভাগেন ইউএসএ এক বিবৃতিতে বলেছে, "আমরা দুঃখিত যে এর ফলে আমাদের বর্তমান বা সম্ভাব্য গ্রাহকরা সমস্যায় পড়তে পারেন।" 

"বরাবরের মতো, আমরা অনুরোধ করছি, সন্দেহজনক ইমেইল বা অন্যান্য যোগাযোগের বেলায় সতর্ক থাকুন, বিশেষ করে যেগুলি আপনাদের বা যানবাহন সম্পর্কে তথ্য চাইতে পারে।"