হোম
+
Published : 24 Mar 2022, 07:43 PM
হ্যাকিংয়ের ঘটনায় ওকটার সেবাগ্রাহক কয়েকশ প্রতিষ্ঠান ভুক্তভোগী হয়েছে বলে আশঙ্কা রয়েছে।
ওকটা বলছে, এই ঘটনায় সবচেয়ে খারাপ পরিস্থিতি হতে পারে, তাদের ৩৬৬ সেবাগ্রাহকের উপর হ্যাকিংয়ের প্রভাব পড়েছে এবং “হয়তো তাদের ডেটা অন্য কেউ দেখেছে এবং তার ভিত্তিতে কিছু করেছে।” এই খবর প্রকাশের পর বাজারে প্রতিষ্ঠানটির শেয়ারের দাম কমেছে ৯ শতাংশ।
নিজস্ব সেবাগ্রাহকের সংখ্যা ১৫ হাজারেরও বেশি বলে জানিয়েছে ওকটা। ‘ফেডেক্স’-এর মতো বড় প্রতিষ্ঠান থেকে শুরু করে বিভিন্ন খাতের ছোট ছোট প্রতিষ্ঠান ওকটার সেবাগ্রাহকদের তালিকায় আছে।
ওকটা একটি ‘আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট কোম্পানি’। ক্লাউড সেবা ব্যবহারকারী প্রতিষ্ঠানগুলোর কর্মীদের পরিচয় এবং প্রতিষ্ঠানের বিভিন্ন স্তরের ডেটায় প্রবেশাধিকার সংক্রান্ত তথ্য নিজের জিম্মায় রাখে ওকটা। কোনো কর্মী তার প্রতিষ্ঠানের ক্লাউড ডেটাবেইজে প্রবেশের চেষ্টা করলে তার প্রবেশাধিকার আছে কি না, সে বিষয়টি যাচাই করে প্রতিষ্ঠানটি।
ওকটা হ্যাকিংয়ের ‘কৃতিত্ব’ দাবি করেছে সাম্প্রতিক সময়ের আলোচিত হ্যাকার দল ল্যাপসাস।
র্যানসমওয়্যার দলটি ‘দক্ষিণ আমেরিকার হুমকিদাতা চরিত্র যাদের সঙ্গে সাম্প্রতিক কয়েকটি হাই-প্রোফাইল টার্গেটে সাইবার আক্রমণের সংশ্লিষ্টতা রয়েছে।” – বলেন সাইবার নিরাপত্তা প্রতিষ্ঠান চেকপয়েন্টের কর্মী একরাম আহমেদ।
“চাঁদাবাজি এবং দাবি না মানলে স্পর্শকাতর তথ্য ফাঁসের হুমকির জন্য পরিচিতি আছে সাইবার গ্যাংটির,” যোগ করেন তিনি।
প্রথমসারির বেশ কয়েকটি প্রযুক্তি প্রতিষ্ঠানের কম্পিউটার সিস্টেম হ্যাকিংয়ের দাবি করেছে ল্যাপসাস। ভুক্তভোগীদের তালিকায় আছে এনভিডিয়া, স্যামসাং, মাইক্রোসফট এবং ইউবিসফট।
সম্প্রতি এক ব্লগ পোস্টে মাইক্রোসফট জানিয়েছে, “সীমিত প্রবেশাধিকার” পেয়েছিল ল্যাপসাস। হ্যাকাররা কেবল একটি অ্যাকাউন্ট দখল করতে পেরেছিল এবং সেবাগ্রাহকদের কোড বা ডেটা বেহাত হয়নি বলে জানিয়েছে উইন্ডোজ নির্মাতা।
বেড়েছে শঙ্কা
জানুয়ারি মাসের এক সাইবার আক্রমণের কথা বলেছিল ওকটা। ওই ঘটনায় একটি তৃতীয় পক্ষীয় প্রতিষ্ঠান ভুক্তভোগী ছিল এবং “বিষয়টি তদন্ত করা হয়েছে এবং নিয়ন্ত্রণে আছে” বলে দাবি করেছিল প্রতিষ্ঠানটি।
ওকটা বলেছিল “জানুয়ারি মাসে চিহ্নিত ঘটনার বাইরে কোনো ক্ষতিকর কর্মকাণ্ড চলমান থাকার কোনো প্রমাণ নেই।”
কিন্তু ল্যাপসাসের সাম্প্রতিক কর্মকাণ্ড এবং সংশ্লিষ্টদের শঙ্কা বাড়তে থাকায় কয়েকটি ব্লগ পোস্টে আরও বিস্তারিত জানিয়েছে প্রতিষ্ঠানটি।
ওকটার প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবেরি জানিয়েছেন, তৃতীয় পক্ষীয় প্রতিষ্ঠানের কর্মী এক কাস্টমার সাপোর্ট ইঞ্জিনিয়ারের কম্পিউটারে অনুপ্রবেশ করেছিল হ্যাকাররা। জানুয়ারি মাসের মাঝামাঝি সময়ে টানা পাঁচ দিন ধরে চলেছে হ্যাকিং।
ব্র্যাডবেরি ঘটনাটিকে তুলনা করেছেন কফি শপে কম্পিউটার রেখে উঠে গেলে হঠাৎ অন্য কেউ বসে সেটি ব্যবহার করার সঙ্গে। তবে এক্ষেত্রে ঘটনাটি ঘটেছে ভার্চুয়ালি।
তবে ওই ব্যক্তির কম্পিউটার থেকে হ্যাকাররা প্রতিষ্ঠানের গুরুত্বপূর্ণ ডেটায় অ্যাক্সেস পায়নি বলে দাবি করেছে ওকটা। প্রতিষ্ঠানটি বলছে, তারা সরাসরি হ্যাকিংয়ের শিকার হয়নি এবং সম্পূর্ণ কর্মক্ষম আছে।
‘চরম সতর্কতা’
ওকটা যে তৃতীয় পক্ষীয় প্রতিষ্ঠানের কথা বলেছে, সেই ‘সাইকস’-এর দাবি, তারা “আত্মবিশ্বাসী যে এখন আর কোনো নিরাপত্তা ঝুঁকি নেই।”
সাইকস বলছে, প্রতিষ্ঠানের বাইরের সাইবার নিরাপত্তা বিশেষজ্ঞদের সহযোগিতা নিচ্ছে তারা। পাশাপাশি, তদন্ত চলমান থাকবে। প্রাতিষ্ঠানিক অবকাঠামো ও বিশ্বের বিভিন্ন প্রান্তের সেবাগ্রাহক ব্র্যান্ডগুলোর সম্ভাব্য নিরাপত্তা ঝুঁকি যাচাইয়ের কথা জানিয়েছে প্রতিষ্ঠানটি।
তবে, অনলাইন পোস্টে ল্যাপসাস দাবি করেছে, “ওকটার কোনো ডেটাবেইজ” চুরি করেনি তারা বরং প্রতিষ্ঠানটির সেবাগ্রাহকদের দিকেই মনোযোগ তাদের।
এখন পর্যন্ত ওকটার কোনো সেবাগ্রাহক কোনো জটিলতার খবর জানাননি। তবে ‘চরম সতর্কতা’ অবলম্বনের পরামর্শ দিয়েছেন চেকপয়েন্টের একরাম আহমেদ।
“সামনের দিনগুলোতেই সাইবার গ্যাংটির রসদের সম্পূর্ণ ব্যপ্তি আত্মপ্রকাশ করবে,” বলে মন্তব্য করেছেন তিনি।
সেবাগ্রাহকরা কী বলছেন?
ওকটার সেবাগ্রাহকদের মধ্যে অন্যতম প্রতিষ্ঠান ক্লাউডফ্লেয়ার এক ব্লগ পোস্টে বলেছে, হ্যাকিংয়ের শিকার হয়েছে বলে মনে করে না তারা। অন্যদিকে, বার্তাসংস্থা রয়টার্সকে ফেডেক্স বলেছে, তাদের কম্পিউটার সিস্টেমে কেউ অনুপ্রবেশ করেছে বা হ্যাকিং হয়েছে এমন কোনো ইঙ্গিত নেই।
