এই মাসের শুরুতে সাইবার আক্রমণের শিকার হয় মার্কিন আইটি প্রতিষ্ঠান কেসিয়া। প্রতিষ্ঠানটি জানিয়েছে, তারা একটি “বিশ্বস্ত তৃতীয় পক্ষের” কাছ থেকে 'আনলক কি' পেয়েছে।
র্যানসমওয়্যার হল ক্ষতিকারক সফটওয়্যার যা কম্পিউটার ডেটা চুরি করে এবং এটিকে বদলে করে ফেলে যাতে করে ভুক্তভোগী ওই ডেটা বা ফাইল আর ব্যবহার করতে না পারে।
হ্যাকাররা তখন ফাইলগুলি আগের চেহারায় ফেরত দেওয়ার বিনিময়ে অর্থ দাবি করে। ওই অর্থ পেলে তারা একটি কি সরবরাহ করে যেটির মাধ্যমে ফাইল আগের চেহারায় ফেরত নেওয়া যায়।
কেসিয়ার পাওয়া ডিক্রিপ্টর কি এর গ্রাহকদের মুক্তিপণ না দিয়েই ফাইল পুনরুদ্ধার করে দেবে।
অবশ্য কেসিয়া এ জন্য কোনো অর্থ দিয়েছে কিনা সে বিষয়ে কোনো কিছু বলতে অস্বীকার করেছেন কেসিয়ার মুখপাত্র ডানা লাইডহোম।
তিনি টেক ব্লগ ব্লিপিং কম্পিউটারকে বলেন, তার প্রতিষ্ঠান গ্রাহকদেরকে ফাইল পুনরুদ্ধারে সক্রিয়ভাবে সহায়তা করছে।
"সাপ্লাই চেইন" আক্রমণটি প্রথমে কেসিয়াকে আক্রমণ করে। এরপর প্রতিষ্ঠানটির কর্পোরেট নেটওয়ার্কের মাধ্যমে এর গ্রাহকদের কাছে ছড়িয়ে পড়ে।
কেসিয়া'র অনুমান অনুসারে প্রতিষ্ঠানটির ৮০০ থেকে ১,৫০০টি গ্রাহক ব্যবসা ক্ষতিগ্রস্ত হয়েছে। এর মধ্যে সুইডিশ কুপ সুপারমার্কেটের পাঁচশ'টি শাখা এবং নিউজিল্যান্ডের ১১টি স্কুল রয়েছে।
জুলাইয়ের শুরুতে হামলার পর র্যানসমওয়্যার গ্যাং আর-ইভিল এই চাবির বিনিময়ে সাত কোটি ডলার মূল্যের বিটকয়েন দাবি করেছিল।
কিন্তু এই ঘটনার কয়েক দিন পরেই গ্রুপের সদস্যরা ইন্টারনেট থেকে অদৃশ্য হয়ে যায়। এর ফলে কোম্পানিগুলো এখন পর্যন্ত তথ্য পুনরুদ্ধারের কোন উপায় পায়নি।
বিবিসি'র সাইবার প্রতিবেদক বলছেন, এতোদিন পরে কি পেয়েও হয়তো ক্ষতিগ্রন্থ ব্যবসা প্রতিষ্ঠানগুলোর তেমন কোনো লাভ হবে না। তারা হয় নিজেদের মতো করে তথ্য উদ্ধারের বিকল্প পথ বেছে নিয়েছেন বা মুক্তিপণ ইতোমধ্যেই দিয়ে ফেলেছেন। অন্তত, এতো দিন তারা ব্যবসা গুটিয়ে বসে থাকেননি।
অন্যদিকে তিনি বলছেন, একজন হ্যাকার তাকে জানিয়েছে, আর-ইভিল গ্রুপেরই কাছের কেউ এই কি দিয়েছে এবং সেটি গ্রুপ প্রধানের সম্মতিতেই।
অনেকেই যদিও বলছে, আর-ইভিল গ্রুপ নিশ্চিহ্ন হয়ে গেছে, তার অনুমান সেটি না-ও হতে পারে। সংশ্লিষ্ট ওই হ্যাকারও দাবি করেছেন, এটি আসলে দলটির নতুন রূপান্তরের পূর্বাভাস।