কম্পিউটারের ফাইল স্থানান্তরে জনপ্রিয় বাণিজ্যিক সফটওয়্যার মুভইট। এই সফটওয়্যারের ত্রুটি কাজে লাগিয়ে শতশত কোম্পানি ও সংস্থার ডেটা চুরির পর এ নিয়ে নিরাপত্তা তৎপরতা শুরু হয়েছে মার্কিন যুক্তরাষ্ট্রর সরকারি সংস্থা ও ব্যক্তিমালিকানাধীন কোম্পানিগুলোর মধ্যে।

যুক্তরাষ্ট্রের অসংখ্য সরকারি সংস্থা মুভইট সফটওয়্যারটি ব্যবহার করে। তাদের মধ্যে কেউ এই সাইবার আক্রমণের শিকার হয়েছে কি না আর হলেও সংখ্যাটি কত তা এখনো নিশ্চত নয়– বলেছে সিএনএন।

মার্কিন সাইবার ও অবকাঠামো নিরাপত্তা সংস্থা (সিসা) এই হ্যাকিংয়ের পরপরই সকল সরকারি সংস্থাকে মুভইট সফটওয়্যারটি আপডেটের নির্দেশ জারি করেছে। মার্কিন কোনো সরকারি দপ্তরই এখনও এই হ্যাকিংয়ের শিকার হওয়ার কথা বলেনি বলে সিএনএন লিখেছে তাদের প্রতিবেদনে।

ক্লপের সাইবার হামলা থেকে বাঁচতে এফবিআই এবং সিসা যৌথভাবে নির্দেশনা জারি করেছে। মুভইট সফটওয়্যারটির মালিকা কোম্পানি প্রোগ্রেস আক্রান্ত সবাইকে তাদের সফটওয়্যার প্যাকেজটি আপডেটের অনুরোধ করেছে।

সিসার সাইবার সিকিউরিটি বিভাগের নির্বাহী পরিচালক এরিক গোল্ডস্টাইন এক বিবৃতিতে বলেন, “এই সাইবার হামলায় বিভিন্ন সরকারি সংস্থায় ক্ষয়ক্ষতির পরিমাণ বের করতে সিসা প্রগ্রেস সফটওয়্যার এবং এফবিআইয়ে আমাদের সহযোগীদের সঙ্গে নিবিড় ভাবে কাজ করে যাচ্ছে। “

হ্যাকারদের এই ক্লপ দলটি “ভুক্তভোগীদের সংখ্যা নিয়ে এতটাই উচ্ছ্বসিত” যে তারা “আগের মতো নিজেরা ভুক্তভোগীদের সঙ্গে যোগাযোগ করার বদলে, ভুক্তভোগীদেরকেই ইমেইলে যোগাযোগ করতে বলছে” –লিংকডইনে লিখেছেন গুগল মালিকানাধীন ম্যানডিয়ান্ট কনসাল্টিংয়ের প্রধান প্রযুক্তি কর্মকর্তা চার্লস কার্মাকাল।

সাইবার সিকিউরিটি প্রতিষ্ঠান রেকর্ডেড ফিউচারের র‍্যানসমওয়্যার বিশেষজ্ঞ অ্যালান লিসকা সিনএনকে বলেন, “দুর্ভাগ্যজনক ভাবে স্পর্শকাতর ডেটাও প্রায়শই মুভইট সার্ভারে সংরক্ষণ করা হয়, যেখান থেকে ডেটা চুরির মতো ঘটনা ঘটতে পারে, কিন্তু এই হামলার প্রকৃত ক্ষয়ক্ষতির পরিমাণ বুঝতে কয়েক মাসও লেগে যেতে পারে।

‘ক্লপ র‍্যানসমওয়্যার গ্যাং’ নামে পরিচিত হ্যাকার দলটি ২০১৯ সালে তাদের সমর্থিত ম্যালওয়্যার অপব্যাবহারের মাধ্যামে আলোচনায় আসে।

এবার বহুল ব্যবহৃত ফাইল ট্রান্সফার সফটওয়্যার ‘মুভইট’ এর নতুন একটি ত্রুটি খুঁজে বের করে দলটি। এর পরপরই মুভইট ব্যবহারকারী অনেকগুলো কোম্পানিকে জিম্মি করে মুক্তিপণ আদায়ের শিকার বানায় তারা।