আসলে কত বড় ছিল মুভইট হ্যাকিং? দেখে নিন সংখ্যায়

ফাইল ট্রান্সফার সফটওয়্যার মুভইটের মাধ্যমে তথ্য ফাঁসের ঘটনাটি কেবল ২০২৩ সালেরই নয়, সাম্প্রতিক বছরগুলোর মধ্যে সবচেয়ে বড় হ্যাকিংয়ের ঘটনা। পুরো ক্ষয়ক্ষতির খতিয়ান এখনও না মিললেও এখন পর্যন্ত এক হাজারেরও বেশি ভুক্তভোগী প্রতিষ্ঠানের পরিচয় জানা গেছে।

মুভইট ট্রান্সফারের একটি দুর্বলতা খুঁজে বের করে মে মাসে গোপন আক্রমণ শুরু হয় বলে জানিয়েছে সাইবার নিরাপত্তা কোম্পানি এমিসসফট। এর মাধ্যমে বিশ্বব্যাপী সহস্রাধিক প্রতিষ্ঠানের বিশাল স্পর্শকাতর ডেটা হাতিয়ে নেয় কুখ্যাত দল ক্লপ। পরবর্তীতে চুরি করা ডেটার বিনিময়ে মুক্তিপণ দাবি করে ডার্ক ওয়েবে এই তথ্যচুরির কথা নিজেরাই জানায় দলটি।

এখন পর্যন্ত জানা ভুক্তভোগী বিভিন্ন প্রতিষ্ঠান, ব্যাক্তি এবং আর্থিক ক্ষতির আকারসহ এর সঙ্গে সংশ্লিষ্ট বিভিন্ন সংখ্যা এক নজরে দেখে নেওয়া যাক।

৬,০১,৪৪,০৬৯ ব্যক্তি

বিভিন্ন রাষ্ট্রীয় ঘোষণাপত্র, মার্কিন সিকিউরিটি এক্সচেঞ্জ কমিশনের নথি এবং অন্যান্য গণ বিজ্ঞপ্তি বিশ্লেষণ করে এমিসসফট বলেছে ২৫ অগাস্ট পর্যন্ত আক্রান্ত এক হাজারের বেশি প্রতিষ্ঠানের সঙ্গে সঙ্গে ব্যাক্তিগত ভুক্তভোগীর সংখ্যা ছয়কোটি ছাড়িয়ে গেছে। তবে ডেটা ফাঁসে আক্রান্ত প্রতিষ্ঠানগুলোর সংখ্যা বৃদ্ধির সঙ্গে সঙ্গে এই সংখ্যাও বাড়তে পারে বলেছে কোম্পানিটি।

৮৩.৯% যুক্তরাষ্ট্রের

এমিসসফটের গবেষকদের হিসাবে আক্রান্ত শতকরা ৮৩ দশমিক ৯ ভাগ প্রতিষ্ঠান ও কোম্পানি যুক্তরাষ্ট্রভিত্তিক। অন্যদের মধ্যে তিন দশমিক ছয় শতাংশ জার্মান, দুই দশমিক ছয় শতাংশ কানাডীয় এবং দুই দশমিক এক শতাংশ যুক্তরাজ্যভিত্তিক।

এক কোটি দশলাখের তথ্য

যুক্তরাষ্ট্র সরকারের চুক্তিভিত্তিক ম্যাক্সিমাস এই হামলায় সর্বোচ্চ ক্ষতিগ্রস্থ প্রতিষ্ঠান, যাদের কাছ থেকে সোশাল সিকিউরিটি নাম্বারসহ প্রায় এক কোটি দশ লাখ ব্যাক্তির সুরক্ষিত স্বাস্থ্য তথ্য ফাঁস হয়ে পড়ে। ভার্জিনিয়াভিত্তিক কোম্পানিটি জানায় তারা এখন পর্যন্ত তথ্য ফাঁস হওয়া মোট ব্যাক্তির সংখ্যা নির্ণয় করতে পারেনি।

এই তালিকায় দ্বিতীয় অবস্থানে রয়েছে ফ্রান্স সরকারের বেকারত্ব বিষয়ক সংস্থা, যাদের কাছ থেকে এক কোটিরও বেশি ব্যাক্তির তথ্য ফাঁস হয়েছে।

পরবর্তী অবস্থানে থাকা প্রতিষ্ঠানগুলোর মধ্যে রয়েছে লুইজিয়ানা অটোমোবিল অফিস (৬০ লাখ), কলোরাডো স্বাস্থ্যসেবা নীতিমালা এবং অর্থায়ন বিভাগ (৪০ লাখ) এবং অরিগন যোগাযোগ বিভাগ (৩৫ লাখ)।

৩০.৮৬% আর্থিক সেবাদাতা

আক্রান্তদের মধ্য প্রায় এক তৃতীয়াংশ আর্থিক প্রতিষ্ঠান, এ ছাড়া অন্যান্য প্রতিষ্ঠানের মধ্যে ১৫ দশামিক নয় শতাংশ স্বাস্থ্যসেবা, আট দশমিক নয় দুই শতাংশ তথ্যপ্রযুক্তি বিষয়ক এবং সাড়ে সাত শতাংশ প্রতিষ্ঠান বিভিন্ন সরকারি ও সামারিক সংস্থা। ইন্টারনেটে মুক্তভাবে প্রবেশ করা যায় এমন মোট এক হাজার চারশ মুভিট সার্ভার বিশ্লেষণ করে বলেছে সেনসিস।

৯৩২৭১৩৫৮ ডলার

এটি এখন পর্যন্ত অনুমিত আর্থিক ক্ষতির পরিমাণ। গত বছর প্রতিটি ডেটা ফাঁসের গড় ক্ষতি ১৬৫ ডলার ধরে হিসেব করে বলেছে আইবিএম। অন্যদিকে এমিসসফটের হিসাবে এই ক্ষতির আকার হবে নূন্যতম সাড়ে ছয় হাজার কোটি ডলার।

এক কোটি ডলার পুরস্কার

এই হ্যাকিংয়ে আক্রান্ত হয়েছে মার্কিন সরকারের বেশ কিছু সংস্থা। তাই হ্যাকারদলটির ব্যাপারে কোনো তথ্য প্রদান করলে এক কোটি ডলার পুরস্কারের ঘোষণা দেয় মার্কিন স্বরাষ্ট্র মন্ত্রণালয়।

দশ কোটি ডলার

এখন পর্যন্ত বিভিন্ন ভুক্তভোগীর কাছ থেকে ক্লপ দলটির আদায়কৃত মুক্তিপণের পরিমাণ– বলেছে মুক্তিপণ পুনরুদ্ধার কোম্পানি কোভওয়্যার। “তুলনামূলক ছোট একটি দলএর জন্য এটি একটি বিপজ্জনক পরিমাণ অর্থ। উদাহরণস্বরূপ এটি কানাডা সরকারের মোট বার্ষিক নিরাপত্তা বাজেটের চাইতেও বড়।

শূন্য

বিভিন্ন প্রশাসন, শহর কর্তৃপক্ষ এবং পুলিশ সংস্থার কাছ থেকে বেহাত ডেটার পরিমাণ। ডার্ক ওয়েবে একটি তথ্য ফাঁস সাইটের এক পোস্টে দলটি বলেছে তারা যা করার “ভদ্রভাবে” করবে এবং সরকারের সব ডেটা মুছে দেবে। ক্লপ দলটি এ ব্যাপারে কোনো তথ্য প্রামাণ দেয়নি। টেকক্রাঞ্চ বলেছে তাদেরও এ দাবি যাচাই করে দেখার সুযোগ হয়নি। তবে দলটি লিখেছে, “আমরা কেবল অর্থ পেলেই খুশি হই।”