১১ কোটি গ্রাহকের তথ্য চুরি হয়েছে এটিঅ্যান্ডটি থেকে

বিশাল সাইবার আক্রমণের শিকার হয়েছে মার্কিন টেলিযোগাযোগ কোম্পানি এটিঅ্যান্ডটি। কল ও মেসেজের তথ্যসহ অন্তত দশ কোটি ৯০ লাখ গ্রাহকের অ্যাকাউন্টের তথ্য অবৈধভাবে কেউ হাতিয়ে নিয়েছে।

২০২২ সালের ওই তথ্য গত এপ্রিল মাসে বেহাত হয়েছে বলে প্রতিবেদনে লিখেছে বার্তা সংস্থা রয়টার্স।

মার্কিন এই শীর্ষ টেলিকম কোম্পানিটি জানিয়েছে, এফবিআইয়ের তদন্ত চলছে, এবং অন্তত একজনকে গ্রেপ্তার করা হয়েছে। এটিঅ্যান্ডটি’র কর্মক্ষেত্র থেকে গ্রাহকদের কললগ কপি করে একটি থার্ডপার্টি ক্লাউড প্ল্যাটফর্মে নেওয়া হয়েছে, যা গ্রাহকদের যোগাযোগ তথ্য নিরাপত্তার উল্লেখযোগ্য লঙ্ঘন।

এ সাইবার হামলা সম্প্রতিকতম বড় হ্যাকিংয়ের ঘটনা যা আমেরিকানদের ব্যাপকভাবে আঘাত করেছে। গেল ফেব্রুয়ারিতে ‘ইউনাইটেড হেলথ গ্রুপ’ নামের মার্কিন কোম্পানির ‘চেঞ্জ হেলথকেয়ার’ বিভাগের এক র‍্যানসমওয়্যার আক্রমণের ঘটনায় দেশটির আনুমানিক এক-তৃতীয়াংশ জনগণকে প্রভাবিত করেছিল এবং অনেকের ব্যক্তিগত তথ্য সম্ভবত প্রকাশ করা হয়েছিল বলে প্রতিবেদনে উল্লেখ করেছে রয়টার্স।

এটিঅ্যান্ডটি বলছে, চুরি যাওয়া তথ্যের মধ্যে ২০২২ সালের মে থেকে অক্টোবর অবধি কোম্পানির মোবাইল ও ল্যান্ডলাইন থেকে অন্য সব মোবাইল নম্বরে করা প্রায় সব কল ও মেসেজের রেকর্ড রয়েছে।

তবে, তথ্যের মধ্যে কল বা মেসেজে কী কথা হয়েছে, এবং ব্যক্তিগত তথ্য, যেমন সামাজিক নিরাপত্তা নম্বর; এসব নেই বলে উল্লেখ রয়েছে প্রতিবেদনে।

মার্কিন বিচার বিভাগের পরামর্শে এটিঅ্যান্ডটি এ আক্রমণের ঘটনা প্রকাশ্যে আনতে সময় নিয়েছে।

এফবিআই শুক্রবার অবধি কোনো সন্দেহভাজন ব্যক্তিকে চিহ্নিত না করলেও বলেছে, এটিএন্ডটি ও বিচার বিভাগের সঙ্গে কাজ করেছে তারা। যুক্তরাষ্ট্রভিত্তিক ফেডারেল কমিউনিকেশন্স কমিশন বলেছে তাদের তদন্তও চলমান রয়েছে।

হ্যাইকংয়ের শিকার তথ্যের মধ্যে ২ জানুয়ারি ২০২৩ তারিখেরও কিছু তথ্য রয়েছে, যা কম সংখ্যক গ্রাহকের বলে উল্লেখ করেছে রয়টার্স।

এটিঅ্যান্ডটি বলেছে, তারা প্রথম ১৯ এপ্রিল জানতে পারে একজন হ্যাকার বেআইনিভাবে কোম্পানির সিস্টেমে প্রবেশ করে কল লগ কপি করার বিষয়টি দাবি করেছে৷ তদন্তে দেখা গেছে হ্যাকাররা ১৪ থেকে ২৫ এপ্রিলের মধ্যে গ্রাহকদের কল ও মেসেজ ধারণকারী কোম্পানির ফাইলগুলো চুরি করেছে বলে আরও জানিয়েছে কোম্পানিটি।

বেআইনি প্রবেশের উপায় বন্ধ করা হয়েছে এবং কোম্পানিটি বলেছে, তাদের বিশ্বাস এসব তথ্য এখনও প্রকাশ্যে আসেনি।

মার্চ মাসে টেলিযোগাযোগ কোম্পানিটি বলেছিল ডার্ক ওয়েবে প্রকাশিত একটি ডেটা সেট নিয়ে তদন্ত করছে তারা। প্রাথমিক বিশ্লেষণে দেখা গেছে, এ ঘটনা চলতি ৭৬ লাখ এবং পুরোনো ছয় কোটি ৫৪ লাখ গ্রাহককে প্রভাবিত করেছে।

ডেটা সেটটি ২০১৯ বা তার আগের; কোম্পানি এমন ধারণা প্রকাশ করেছে বলে প্রতিবেদনে লিখেছে রয়টার্স।