ইইউ অনুমান করছে, সার্ভারগুলি থেকে ব্যক্তিগত ডেটা খোয়া গিয়ে থাকতে পারে। ঘটনা টের পাওয়ার সঙ্গে সঙ্গে অবশ্য পুরো ইমেল সিস্টেমটি অফলাইনে নিয়ে গিয়েছে ইউ।
ডেটা খোয়া গেছে কি না তা শনাক্ত করার জন্য ইইউ কাজ করছে বলে উঠে এসেছে বিবিসি’র প্রতিবেদনে।
বড় ব্যবসা এবং সরকারি পর্যায়ে ইমেলের জন্য মাইক্রোসফট এক্সচেঞ্জ সার্ভার ব্যাপকভাবে ব্যবহৃত হয়। তবে অল্প কয়েকটি সংস্থাই এখন পর্যন্ত হামলার শিকার হওয়ার বিষয়টি স্বীকার করেছে।
কী হয়েছিলো?
সাইবার-আক্রমণটি মাইক্রোসফটের এক্সচেঞ্জ ইমেল সিস্টেমে একটি দুর্বলতা কাজে লাগিয় করা হয়েছে বলে জানিয়েছে নির্মাতা প্রতিষ্ঠানটি। তবে, এতে কোনো কোনো সময় চুরি করা পাসওয়ার্ডও ব্যবহৃত হয়েছে যাতে করে মনে হতে পারে যে, সিস্টেমে অ্যাক্সেস আছে এমন কেউ কাজটি করেছেন।
এরপরে, ইমেইল সার্ভারে দূর নিয়ন্ত্রণ নিয়ে নেয় হ্যাকার এবং নেটওয়ার্ক থেকে ডেটা চুরি করে।
গেল সপ্তাহান্তেই মার্কিন কর্মকর্তারা সতর্ক করে দিয়েছিলেন যে, আক্রমণের শঙ্কা এখনও ‘সক্রিয় হুমকি’ হিসাবেই রয়ে গেছে।
এই সার্ভারগুলি চালাচ্ছেন এমন প্রতিটি প্রতিষ্ঠান– সরকারী, বেসরকারী খাত, শিক্ষা প্রতিষ্ঠানকে যতো দ্রুত সম্ভব নিরাপত্তা প্যাচ ইনস্টল করার করার আহ্বান জানিয়েছেন হোয়াইট হাউসের প্রেস সচিব জেন সাকি।
মাইক্রোসফটের বিশ্বাস, এই আক্রমণের পেছনে ‘হাফনিয়াম’ নামে চীনা সরকার সমর্থিত একটি হ্যাকার গ্রুপ রয়েছে।
তবে চীন এ বিষয়ে কোনও সম্পৃক্ততার কথা উড়িয়ে দিয়েছে।
করা এতে আক্রান্ত হয়েছে?
প্রাথমিক অনুমান মতে প্রায় ৩০ হাজার মার্কিন সংস্থা এতে আক্রান্ত হতে পারে।
অবশ্য ব্লুমবার্গের এক প্রতিবেদন দাবি করছে যে, আক্রান্ত প্রতিষ্ঠানের সংখ্যা অন্তত ৬০ হাজার। তদন্তের সঙ্গে জড়িত এবং নাম প্রকাশে অনিচ্ছুক এক মার্কিন কর্মকর্তাকে সূত্র হিসেবে উল্লেখ করেছে ব্লুমবার্গ।
মাইক্রোসফটের নিরাপত্তা কর্মকর্তারা বলেছেন, হাফনিয়াম সচরাচর মার্কিন প্রতিষ্ঠানগুলোকে লক্ষ বানায়। এর মধ্যে, সংক্রামক রোগ গবেষণা প্রতিষ্ঠান, আইন সংস্থা, উচ্চশিক্ষা সংস্থা, প্রতিরক্ষা ঠিকাদার, নীতিমালা বিষয়ে থিঙ্ক ট্যাঙ্ক এবং এনজিও’র মতো সংস্থা থেকে এরা তথ্য চুরি করে।
মাইক্রোসফট সাম্প্রতিক এক ব্লগে এই ঘটনার জন্য সফটওয়্যার জায়ান্ট প্রতিষ্ঠানটিন নিয়মাবলী মেনে না চলাকে দায়ী করেছে।