শেয়ারপয়েন্ট দুর্বলতায় র‍্যানসমওয়্যার হামলা, বিশ্বজুড়ে ঝুঁকিতে শত শত প্রতিষ্ঠান

প্রকাশ : ২৪ জুলাই ২০২৫, ১৭:০৬ | অনলাইন সংস্করণ

  আমার বার্তা অনলাইন

মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভার সফটওয়্যারের একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা বর্তমানে বিশ্বজুড়ে বড় ধরনের সাইবার হামলার সুযোগ করে দিয়েছে। এই দুর্বলতাকে কাজে লাগিয়ে “স্ট্রোম-২৬০৩” নামে পরিচিত একটি হ্যাকার গ্রুপ র‍্যানসমওয়্যার ছড়িয়ে দিচ্ছে। ফলে শত শত প্রতিষ্ঠানের সার্ভার সম্পূর্ণ অচল হয়ে পড়ছে।

মাইক্রোসফট জানিয়েছে, সম্প্রসারিত বিশ্লেষণ ও হুমকির গোয়েন্দা তথ্য বিশ্লেষণ করে তারা নিশ্চিত হয়েছে যে, এই হ্যাকার গ্রুপ শুধু তথ্য চুরি করেই থেমে নেই তারা র‍্যানসমওয়্যার ব্যবহার করে প্রতিষ্ঠানগুলোর গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করছে এবং মুক্তিপণের দাবিতে ডিজিটাল মুদ্রা দাবি করছে।

সাধারণত রাষ্ট্রীয়ভাবে সমর্থিত হ্যাকাররা গোপনে তথ্য চুরি করে, কিন্তু এদের কর্মকাণ্ড আরও ভয়াবহ। কারণ এই হামলার ফলে প্রতিষ্ঠানগুলোর দৈনন্দিন কার্যক্রমে গুরুতর বিঘ্ন ঘটে এবং পুনরুদ্ধার প্রক্রিয়া অনেক সময় ও অর্থ ব্যয়সাপেক্ষ হয়ে পড়ে।

নেদারল্যান্ডসভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটি জানিয়েছে, এখন পর্যন্ত অন্তত ৪০০টিরও বেশি সংস্থা এই হামলার শিকার হয়েছে, যেখানে কয়েকদিন আগেও আক্রান্ত প্রতিষ্ঠানের সংখ্যা ছিল মাত্র ১০০।

প্রতিষ্ঠানটির প্রধান বিশেষজ্ঞ ভাইশা বার্নার্ড জানিয়েছেন, প্রকৃত সংখ্যা আরও বেশি হতে পারে। কারণ অনেক ক্ষেত্রেই এই হামলার কোনো দৃশ্যমান চিহ্ন পাওয়া যায় না যা থেকে দ্রুত শনাক্ত করা সম্ভব।

এই হামলায় মার্কিন যুক্তরাষ্ট্রের একটি সরকারি গবেষণা প্রতিষ্ঠানের সার্ভার আক্রান্ত হয়েছে বলে নিশ্চিত করা হয়েছে। পরিস্থিতি নিয়ন্ত্রণে আনতে অন্যান্য গুরুত্বপূর্ণ সার্ভারগুলো অস্থায়ীভাবে বিচ্ছিন্ন করে রাখা হয়েছে।

এ হামলার সূত্রপাত ঘটে যখন মাইক্রোসফট তাদের শেয়ারপয়েন্ট সার্ভারের একটি গুরুত্বপূর্ণ দুর্বলতা যথাসময়ে প্যাচ করতে ব্যর্থ হয়। এর ফলে হ্যাকাররা সহজেই সার্ভারে প্রবেশের সুযোগ পায়।

মাইক্রোসফট ও গুগল উভয়েরই দাবি, এই হ্যাকিংয়ের পেছনে চীনের একটি সংগঠিত গোষ্ঠীর হাত রয়েছে। যদিও চীন সরকার এসব অভিযোগকে ভিত্তিহীন বলে উড়িয়ে দিয়েছে।

বিশেষজ্ঞরা বলছেন, এখনই যথাযথ নিরাপত্তা ব্যবস্থা না নিলে ভবিষ্যতে এর প্রভাব আরও ভয়াবহ রূপ নিতে পারে। প্রতিষ্ঠানগুলোর প্রতি আহ্বান জানানো হয়েছে যেন তারা সর্বশেষ নিরাপত্তা প্যাচ ইনস্টল করে এবং সার্ভার মনিটরিং আরও জোরদার করে।

  প্রিন্ট করুন