‘পাসওয়ার্ড স্প্রে’ সাইবার অপরাধীদের একটি কৌশল, যেখানে একইভাবে তৈরি পাসওয়ার্ড ব্যবহার করে কোম্পানির সিস্টেমে একাধিক সম্পর্কিত অ্যাকাউন্টে অনুপ্রবেশ করা সম্ভব।
Published : 20 Jan 2024, 03:38 PM
রাশিয়ার সরকার সমর্থিত একটি হ্যাকার দল মাইক্রোসফটের সিনিয়র লিডারশিপ টিমসহ বেশ কিছু গুরুত্বপূর্ণ বিভাগের অ্যাকাউন্টে ঢুকে নজরদারী চালিয়েছে।
ক্যাকারদের নজরদারী, ফাইল চুরির শিকার হয়েছে কোম্পানির বেশ কয়েকটি বিভাগ- এর মধ্যে সাইবার নিরাপত্তা, ও আইন বিভাগও ছিল বলে জানিয়েছে কোম্পানিটি। হ্যাকাররা কর্পোরেট সিস্টেমে ঢুকে বিভিন্ন অ্যাকাউন্ট থেকে ইমেইল এবং নথিও চুরি করেছে বলে প্রতিবেদনে লিখেছে রয়টার্স।
১২ জানুয়ারি ঘটা এ সাইবার আক্রমণের ঘটনা মাইক্রোসফট অনেকটাই দায়সারা ভাষায় বর্ণনা করেছে।
রাশিয়া সাইবার অপরাধীরা কোম্পানির কর্পোরেট ইমেইলেইর “খুব অল্প শতাংশে’ই প্রবেশের সুযোগ পেয়েছিল” - বলে লিখেছে কোম্পানিটি– যার মধ্যে কোম্পানির সিনিয়র লিডারশিপ টিম, সাইবার নিরাপত্তা, আইন ও অন্যান্য বিভাগের কর্মীরা ছিল।
মাইক্রোসফটের হুমকি বিষয়ক গবেষণা দল রাশিয়ার ‘মিডনাইট ব্লিজার্ডে’র মতো সরকার সমর্থিত হ্যাকারদের কার্যকলাপ নিয়ে নিয়মিত তদন্ত করে। এ আক্রমণের পেছনেও তাদেরকেই দায়ী করছে কোম্পানিটি।
হ্যাকাররা কোম্পানিটির প্ল্যাটফর্মে প্রবেশের জন্য ‘পাসওয়ার্ড স্প্রে অ্যাটাক’ ব্যবহার করেছে, যা তারা শুরু করে নভেম্বর মাস থেকে। ‘পাসওয়ার্ড স্প্রে’ সাইবার অপরাধীদের একটি কৌশল, যেখানে একইভাবে তৈরি পাসওয়ার্ড ব্যবহার করে কোম্পানির সিস্টেমে একাধিক সম্পর্কিত অ্যাকাউন্টে অনুপ্রবেশ করা সম্ভব।
ওয়াশিংটনে রাশিয়ার দূতাবাস এবং রাশিয়ার পররাষ্ট্র মন্ত্রণালয় এ প্রসঙ্গে কোনো মন্তব্য করেনি বলে প্রতিবেদনে লিখেছে রয়টার্স।
‘সব কোম্পানিই মিডনাইট ব্লিজার্ডের মতো সরকার সমর্থিত সাইবার অপরাধীদের হুমকির মুখে রয়েছে। সেটিই তুলে ধরে এই আক্রমণটি’ -- বলেছে মাইক্রোসফট।
কোম্পানিটি আরও বলেছে যে এই সাইবার আক্রমণ তাদের কোনো পণ্য বা পরিষেবার দুর্বলতা নয়।
‘এখন পর্যন্ত হ্যাকারদের গ্রাহক পরিবেশ, উৎপাদন ব্যবস্থা, সোর্স কোড বা এআই ব্যবস্থায় ঢোকার প্রমাণ পাওয়া যায়নি – এক ব্লগ পোস্টে বলেছে কোম্পানিটি।
গত ডিসেম্বরে ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের জারি করা নতুন বাধ্যবাধকতা মেনেই এ আক্রমণ সম্পর্কে তথ্য প্রকাশ করেছে মাইক্রোসফট।
নতুন ওই নিয়ম অনুসারে যে কোনো পাবলিক লিমিটেড কোম্পানিকে সাইবার আক্রমণের ঘটনা দ্রুততম সময়ে প্রকাশ করার জন্য সকল বাধ্য করে৷ কোনো কোম্পানি হ্যাকিংয়ের শিকার হলে, সেটি জানার চার দিনের মধ্যে প্রতিবেদন দাখিল করার বাধ্যবাধকতা রয়েছে; যার মধ্যে হ্যাকিংয়ের সময়, সুযোগ ও সরকারের আইন লঙ্ঘনের মতো বিষয় উল্লেখ করতে হয়।
মার্কিন সরকারের বিভিন্ন বিভাগে মাইক্রোসফটের পণ্য ব্যাপক হারে ব্যবহার করা হয়। গত বছরে চীনা হ্যাকাররা ‘ইউএস স্টেট ডিপার্টমেন্টে’র শীর্ষ কর্মকর্তাদের ইমেইল চুরি করার পরে নিরাপত্তা অনুশীলন নিয়ে সমালোচনার মুখে পড়েছিল মাইক্রোসফট।