সারাক্ষণ রিপোর্ট 
সংক্ষেপে কী ঘটেছে
মাইক্রোসফটের স্ব-হোস্টেড শেয়ারপয়েন্ট সার্ভার সফটওয়্যারের একটি অজ্ঞাত দুর্বলতা (জিরো-ডে) কাজে লাগিয়ে অন্তত ১০০টির মতো সংস্থাকে টার্গেট করা হয়েছে। আক্রান্তদের বড় অংশ যুক্তরাষ্ট্র ও জার্মানিতে, এবং তাদের মধ্যে সরকারি সংস্থাও রয়েছে।
হ্যাকের ধরন: জিরো-ডে, ব্যাকডোর ও স্থায়ী প্রবেশাধিকার
এটি “জিরো-ডে” আক্রমণ—মানে নিরাপত্তা ত্রুটিটি প্রকাশের আগেই হ্যাকাররা আঘাত হেনেছে। এই পদ্ধতিতে আক্রমণকারীরা সার্ভারে গোপনে ঢুকে ভবিষ্যতের জন্য ব্যাকডোর বসিয়ে রাখতে পারে। শেয়ারপয়েন্ট অনলাইন (মাইক্রোসফট ৩৬৫) নয়, মূলত স্ব-হোস্টেড সার্ভারগুলোতেই আঘাত লেগেছে।
কীভাবে ধরা পড়ল
নেদারল্যান্ডস-ভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটি (Eye Security)-র প্রধান হ্যাকার ভাইশা বার্নার্ড প্রথমে এক গ্রাহকের সার্ভারে আক্রমণ শনাক্ত করেন। এরপর শ্যাডোসার্ভার ফাউন্ডেশনের সঙ্গে মিলে ইন্টারনেট স্ক্যান করে প্রায় ১০০টি আক্রান্ত সংস্থা শনাক্ত করা হয়—তখনও বিষয়টি সর্বজনীনভাবে জানা ছিল না।
কারা আক্রান্ত
শ্যাডোসার্ভারের হিসাবে অধিকাংশ আক্রান্ত সংস্থা যুক্তরাষ্ট্র ও জার্মানিতে। সরকারি প্রতিষ্ঠান ছাড়াও শিল্পকারখানা, ব্যাংক, অডিট সংস্থা, স্বাস্থ্যসেবা প্রতিষ্ঠান, এমনকি কয়েকটি মার্কিন অঙ্গরাজ্য ও আন্তর্জাতিক সরকারি সংস্থাও ঝুঁকিতে পড়েছে।
আক্রমণকারীর পরিচয়: চীনা সংযোগের ইঙ্গিত
গুগল জানিয়েছে, অন্তত কিছু আক্রমণ চীন-সংযুক্ত একটি হুমকিসংশ্লিষ্ট গ্রুপের সঙ্গে মেলানো গেছে। তবে দায় স্বীকার করেনি কেউ; বেইজিং সাধারণত এমন অভিযোগ অস্বীকার করে।
সরকারি এজেন্সিগুলোর প্রতিক্রিয়া
এফবিআই জানিয়েছে, তারা আক্রমণ সম্পর্কে অবগত এবং ফেডারেল ও বেসরকারি অংশীদারদের সঙ্গে কাজ করছে। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) বলেছে, ব্রিটেনে “সীমিত সংখ্যক” টার্গেট শনাক্ত হয়েছে।
ঝুঁকির পরিধি কত বড়
শোডানের তথ্য অনুযায়ী অনলাইনে ৮,০০০-এর বেশি শেয়ারপয়েন্ট সার্ভার ঝুঁকির মুখে থাকতে পারে; শ্যাডোসার্ভার বলছে সংখ্যা ৯,০০০-এরও বেশি—এটাও ন্যূনতম হিসাব। অর্থাৎ সম্ভাব্য আক্রান্তের পরিধি আরও বিস্তৃত হতে পারে।
বিশেষজ্ঞদের সতর্কবার্তা
সোফোসের থ্রেট ইন্টেলিজেন্স ডিরেক্টর রাফে পিলিং মনে করেন, আপাতত একজন বা একটি গ্রুপের কাজ মনে হলেও পরিস্থিতি দ্রুত বদলে যেতে পারে। ব্রিটিশ সাইবার নিরাপত্তা পরামর্শক প্রতিষ্ঠান পাউনডিফেন্ডের ড্যানিয়েল কার্ডের পরামর্শ, শুধু প্যাচ দিলেই দায় সারবে না; ‘অ্যাসিউমড ব্রিচ’—অর্থাৎ ‘ধরে নিই ইতিমধ্যেই আক্রান্ত’—মানসিকতা নিয়ে পুরো সিস্টেম খতিয়ে দেখা জরুরি।
মাইক্রোসফটের পদক্ষেপ
মাইক্রোসফট জানিয়েছে, তারা নিরাপত্তা আপডেট দিয়েছে এবং গ্রাহকদের তা দ্রুত ইনস্টল করতে উৎসাহিত করছে। তবে যেহেতু ব্যাকডোর ঢোকানো হয়ে থাকতে পারে, তাই লগ বিশ্লেষণ, ক্রেডেনশিয়াল বদল ও অতিরিক্ত পর্যবেক্ষণসহ পূর্ণাঙ্গ প্রতিক্রিয়া পরিকল্পনা নেওয়া উচিত।
কী করবেন সংস্থাগুলো
১. অবিলম্বে মাইক্রোসফটের প্যাচ প্রয়োগ করুন।
২. সার্ভারের লগ ও নেটওয়ার্ক ট্র্যাফিক পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন।
৩. সম্ভাব্যভাবে উন্মুক্ত সব ক্রেডেনশিয়াল ও সিক্রেট বদলে ফেলুন।
৪. ভাঙনের প্রমাণ পেলে আক্রান্ত সার্ভার আলাদা করে ফরেনসিক বিশ্লেষণ করুন।
৫. “একবার ঢুকেছে মানেই সব শেষ” ধারণা বাদ দিয়ে পুনরুদ্ধার ও নজরদারিতে দীর্ঘমেয়াদি পরিকল্পনা নিন।
শেয়ারপয়েন্টের এই জিরো-ডে দুর্বলতা বৈশ্বিকভাবে সংস্থাগুলোকে হুমকির মুখে ফেলেছে। দ্রুত প্যাচ দেওয়া জরুরি, কিন্তু তার চেয়েও জরুরি হলো ধরে নেওয়া—দরজা একবার ভেঙেছে, ভেতরে কিছু রেখে গেছে কি না তা খুঁজে দেখা।
