সম্প্রতি উদ্ঘাটিত এক র্যানসমওয়্যার হামলায় বেশ কিছু স্পর্শকাতর মেডিকেল ডেটা ফাঁস হয়েছে– এমনই দাবি করেছে মার্কিন এক বীমা কোম্পানি।
যুক্তরাষ্ট্রের দাঁত বিষয়ক বীমা কোম্পানি ‘ম্যানেজড কেয়ার অফ নর্থ আমেরিকা (এমসিএনএ)’ প্রকাশিত প্রতিবেদন অনুসারে, এই বছরের ২৬ ফেব্রুয়ারি থেকে ৭ মার্চের মধ্যবর্তী সময়ে এক অনুপ্রবেশকারী বিভিন্ন রোগীর তথ্যের অনুলিপিতে প্রবেশ করে সেগুলো চুরি করেছে। এর মধ্যে ছিল তাদের ঠিকানা, সোশাল সিকিউরিটি নাম্বার, ড্রাইভার্স লাইসেন্স ও বীমা সংশ্লিষ্ট ডেটা।
‘এমসিএনএ’ বলছে, বেহাত হওয়া তথ্যের মধ্যে আরও ছিল রোগীর মা-বাবা, অভিভাবক ও গ্যারান্টারদের (যারা রোগীর পক্ষে অর্থ পরিশোধ করেন) তথ্য।
আদালতে জমা দেওয়া এক নথিতে যুক্তরাষ্ট্রের মেইন অঙ্গরাজ্যের অ্যাটর্নি জেনারেল ইঙ্গিত দিয়েছেন, এই আক্রমণে ৮৯ লাখের বেশি মানুষের তথ্য বেহাত হয়েছে।
কোম্পানি এখনও এই আক্রমণের মূল হোতাকে শনাক্ত করতে পারেনি। তবে, প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চ জানতে পেরেছে, রাশিয়াভিত্তিক র্যানসমওয়্যার দল লকবিট এই আক্রমণের দায়ভার নিয়েছে। পাশাপাশি তাদের দাবি, মুক্তিপণ হিসেবে এমসিএনএ এক কোটি ডলার দিতে রাজি না হওয়ায় তারা সেইসব নথি ফাঁস করে দিয়েছে।
প্রায় সাতশ জিবি’র নমুনা ডেটা থেকে তাদের এই দাবির সত্যতা খুঁজে পাওয়া যায় বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট এনগ্যাজেট।
আক্রান্ত গ্রাহকদের বিনামূল্যে এক বছর ‘আইডেন্টিটি থেফট প্রটেকশন’ সুবিধার প্রস্তাবনা দিয়েছে এমসিএনএ। পাশাপাশি, ক্লায়েন্টদের অ্যাকাউন্ট ও বিলে কোনো অস্বাভাবিক কার্যক্রম যাচাইয়ের পরামর্শও দিয়েছে কোম্পানিটি।
কোম্পানি বলছে, তারা শিশু ও প্রাপ্তবয়স্ক ব্যক্তিদের সেবা দেওয়া মার্কিন যুক্তরাষ্ট্রের সবচেয়ে বড় সরকারি বীমা কোম্পানি। আর নিউ ইয়র্ক শহরের পাশাপাশি অসংখ্য ইউনিয়ন তাদের অংশীদার।
২০২৩ সালে এখন পর্যন্ত সবচেয়ে বড় স্বাস্থ্যবিষয়ক ডেটা লঙ্ঘনের ঘটনা এটি। এর আগে মার্চে স্বাস্থ্যসেবা কোম্পানি ‘ফার্মেরিকা’র প্রায় ৬০ লাখ রোগীর তথ্য বেহাত হয়েছিল।
এমসিএনএ’র ওপর র্যানসমওয়্যার আক্রমণ ‘বিশেষ কিছু’ না হলেও, গোটা স্বাস্থ্যখাতে এর বিপরীতে বিভিন্ন ধরনের প্রতিক্রিয়া দেখা গেছে। কেউ কেউ মুক্তিপণ দিতে অস্বীকৃতি জানিয়ে এমন আক্রমণ মোকাবেলা করেছে, আবার কেউ কেউ নিজেদের সিস্টেম পুনরুদ্ধারের উদ্দেশ্যে লাখ লাখ ডলার মুক্তিপণ দিয়েছেন।
এর থেকে ইঙ্গিত মেলে, লকবিটের ওপর সাম্প্রতিক ক্র্যাকডাউনের কোনো প্রভাব পড়েনি। নভেম্বরে দলটির অভিযুক্ত নেতা মিকাহিল ভাসিলিভকে গ্রেপ্তার করে কানাডার আইনশৃঙ্খলা বাহিনী। অন্যদিকে, মার্চে রাশিয়ার এক নাগরিকের বিরুদ্ধে একই অভিযোগ তোলে যুক্তরাষ্ট্র।
এ ছাড়া, সাইবার অপরাধী দলটি ক্যালিফোর্নিয়ার অর্থ বিভাগ ও যুক্তরাজ্যের পোস্টাল সেবাদাতা ‘রয়্যাল মেইল’সহ হাই-প্রোফাইল আক্রমণের সঙ্গে জড়িত। আর অদূর ভবিষ্যতে এমন প্রচারণা কার্যক্রম বন্ধ হওয়ারও সম্ভাবনা নেই বলে প্রতিবেদনে উল্লেখ করেছে এনগ্যাজেট।