১০:৩১ পূর্বাহ্ন, মঙ্গলবার, ১৪ জুলাই ২০২৬
কারাগারকে শাস্তির স্থান নয়, পুনর্গঠনের কেন্দ্র হিসেবে ভাবার সময় এসেছে নেপালের পররাষ্ট্রনীতির নতুন দিগন্ত: সার্বভৌমত্ব, উন্নয়ন ও শান্তির কৌশল ফ্রান্স-আলজেরিয়া সম্পর্কের শিক্ষা: সংঘাত নয়, কূটনীতির পথই কি শেষ পর্যন্ত জয়ী? নতুন এলাকায় বন্যার শঙ্কা, বিপৎসীমার ওপরে তিন নদীর পানি বন্যা, পাহাড়ি ঢল ও ভূমিধসে দেশে মৃত ৫৪, আশ্রয়কেন্দ্রে ৩৮ হাজারের বেশি মানুষ বাংলাদেশে আরও এক সন্দেহভাজন হামে শিশুর মৃত্যু, মোট প্রাণহানি ৭৫৯ কর্ণাটকের মুকাম্বিকা মন্দিরে হাতি চেয়ে কেরালাকে অনুরোধ, নতুন আলোচনা দুই রাজ্যে ওলি রবিনসের আইনি লড়াই, বরখাস্তের সিদ্ধান্ত ঘিরে যুক্তরাজ্যে নতুন বিতর্ক চীনের বিমানবাহী রণতরী শক্তি বাড়ানোর নতুন পরিকল্পনা, পাইলট ও নাবিক তৈরিতে বড় পরিবর্তন জাপানে বিদেশি কর্মী বাড়ায় রেমিট্যান্সে নতুন রেকর্ড, এক বছরে বিদেশে পাঠানো হলো ১ ট্রিলিয়ন ইয়েন

মাইক্রোসফটের সার্ভার হ্যাক: প্রায় ১০০টি সংস্থা আক্রান্ত, জিরো-ডে ত্রুটিতে বৈশ্বিক ঝুঁকি

সংক্ষেপে কী ঘটেছে

মাইক্রোসফটের স্ব-হোস্টেড শেয়ারপয়েন্ট সার্ভার সফটওয়্যারের একটি অজ্ঞাত দুর্বলতা (জিরো-ডে) কাজে লাগিয়ে অন্তত ১০০টির মতো সংস্থাকে টার্গেট করা হয়েছে। আক্রান্তদের বড় অংশ যুক্তরাষ্ট্র ও জার্মানিতে, এবং তাদের মধ্যে সরকারি সংস্থাও রয়েছে।

হ্যাকের ধরন: জিরো-ডে, ব্যাকডোর ও স্থায়ী প্রবেশাধিকার

এটি “জিরো-ডে” আক্রমণ—মানে নিরাপত্তা ত্রুটিটি প্রকাশের আগেই হ্যাকাররা আঘাত হেনেছে। এই পদ্ধতিতে আক্রমণকারীরা সার্ভারে গোপনে ঢুকে ভবিষ্যতের জন্য ব্যাকডোর বসিয়ে রাখতে পারে। শেয়ারপয়েন্ট অনলাইন (মাইক্রোসফট ৩৬৫) নয়, মূলত স্ব-হোস্টেড সার্ভারগুলোতেই আঘাত লেগেছে।

কীভাবে ধরা পড়ল

নেদারল্যান্ডস-ভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটি (Eye Security)-র প্রধান হ্যাকার ভাইশা বার্নার্ড প্রথমে এক গ্রাহকের সার্ভারে আক্রমণ শনাক্ত করেন। এরপর শ্যাডোসার্ভার ফাউন্ডেশনের সঙ্গে মিলে ইন্টারনেট স্ক্যান করে প্রায় ১০০টি আক্রান্ত সংস্থা শনাক্ত করা হয়—তখনও বিষয়টি সর্বজনীনভাবে জানা ছিল না।

কারা আক্রান্ত

শ্যাডোসার্ভারের হিসাবে অধিকাংশ আক্রান্ত সংস্থা যুক্তরাষ্ট্র ও জার্মানিতে। সরকারি প্রতিষ্ঠান ছাড়াও শিল্পকারখানা, ব্যাংক, অডিট সংস্থা, স্বাস্থ্যসেবা প্রতিষ্ঠান, এমনকি কয়েকটি মার্কিন অঙ্গরাজ্য ও আন্তর্জাতিক সরকারি সংস্থাও ঝুঁকিতে পড়েছে।

আক্রমণকারীর পরিচয়: চীনা সংযোগের ইঙ্গিত

গুগল জানিয়েছে, অন্তত কিছু আক্রমণ চীন-সংযুক্ত একটি হুমকিসংশ্লিষ্ট গ্রুপের সঙ্গে মেলানো গেছে। তবে দায় স্বীকার করেনি কেউ; বেইজিং সাধারণত এমন অভিযোগ অস্বীকার করে।

সরকারি এজেন্সিগুলোর প্রতিক্রিয়া

এফবিআই জানিয়েছে, তারা আক্রমণ সম্পর্কে অবগত এবং ফেডারেল ও বেসরকারি অংশীদারদের সঙ্গে কাজ করছে। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) বলেছে, ব্রিটেনে “সীমিত সংখ্যক” টার্গেট শনাক্ত হয়েছে।

ঝুঁকির পরিধি কত বড়

শোডানের তথ্য অনুযায়ী অনলাইনে ৮,০০০-এর বেশি শেয়ারপয়েন্ট সার্ভার ঝুঁকির মুখে থাকতে পারে; শ্যাডোসার্ভার বলছে সংখ্যা ৯,০০০-এরও বেশি—এটাও ন্যূনতম হিসাব। অর্থাৎ সম্ভাব্য আক্রান্তের পরিধি আরও বিস্তৃত হতে পারে।

বিশেষজ্ঞদের সতর্কবার্তা

সোফোসের থ্রেট ইন্টেলিজেন্স ডিরেক্টর রাফে পিলিং মনে করেন, আপাতত একজন বা একটি গ্রুপের কাজ মনে হলেও পরিস্থিতি দ্রুত বদলে যেতে পারে। ব্রিটিশ সাইবার নিরাপত্তা পরামর্শক প্রতিষ্ঠান পাউনডিফেন্ডের ড্যানিয়েল কার্ডের পরামর্শ, শুধু প্যাচ দিলেই দায় সারবে না; ‘অ্যাসিউমড ব্রিচ’—অর্থাৎ ‘ধরে নিই ইতিমধ্যেই আক্রান্ত’—মানসিকতা নিয়ে পুরো সিস্টেম খতিয়ে দেখা জরুরি।

মাইক্রোসফটের পদক্ষেপ

মাইক্রোসফট জানিয়েছে, তারা নিরাপত্তা আপডেট দিয়েছে এবং গ্রাহকদের তা দ্রুত ইনস্টল করতে উৎসাহিত করছে। তবে যেহেতু ব্যাকডোর ঢোকানো হয়ে থাকতে পারে, তাই লগ বিশ্লেষণ, ক্রেডেনশিয়াল বদল ও অতিরিক্ত পর্যবেক্ষণসহ পূর্ণাঙ্গ প্রতিক্রিয়া পরিকল্পনা নেওয়া উচিত।

কী করবেন সংস্থাগুলো

১. অবিলম্বে মাইক্রোসফটের প্যাচ প্রয়োগ করুন।
২. সার্ভারের লগ ও নেটওয়ার্ক ট্র্যাফিক পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন।
৩. সম্ভাব্যভাবে উন্মুক্ত সব ক্রেডেনশিয়াল ও সিক্রেট বদলে ফেলুন।
৪. ভাঙনের প্রমাণ পেলে আক্রান্ত সার্ভার আলাদা করে ফরেনসিক বিশ্লেষণ করুন।
৫. “একবার ঢুকেছে মানেই সব শেষ” ধারণা বাদ দিয়ে পুনরুদ্ধার ও নজরদারিতে দীর্ঘমেয়াদি পরিকল্পনা নিন।

শেয়ারপয়েন্টের এই জিরো-ডে দুর্বলতা বৈশ্বিকভাবে সংস্থাগুলোকে হুমকির মুখে ফেলেছে। দ্রুত প্যাচ দেওয়া জরুরি, কিন্তু তার চেয়েও জরুরি হলো ধরে নেওয়া—দরজা একবার ভেঙেছে, ভেতরে কিছু রেখে গেছে কি না তা খুঁজে দেখা।

জনপ্রিয় সংবাদ

কারাগারকে শাস্তির স্থান নয়, পুনর্গঠনের কেন্দ্র হিসেবে ভাবার সময় এসেছে

মাইক্রোসফটের সার্ভার হ্যাক: প্রায় ১০০টি সংস্থা আক্রান্ত, জিরো-ডে ত্রুটিতে বৈশ্বিক ঝুঁকি

১০:০০:৪১ পূর্বাহ্ন, বৃহস্পতিবার, ২৪ জুলাই ২০২৫

সংক্ষেপে কী ঘটেছে

মাইক্রোসফটের স্ব-হোস্টেড শেয়ারপয়েন্ট সার্ভার সফটওয়্যারের একটি অজ্ঞাত দুর্বলতা (জিরো-ডে) কাজে লাগিয়ে অন্তত ১০০টির মতো সংস্থাকে টার্গেট করা হয়েছে। আক্রান্তদের বড় অংশ যুক্তরাষ্ট্র ও জার্মানিতে, এবং তাদের মধ্যে সরকারি সংস্থাও রয়েছে।

হ্যাকের ধরন: জিরো-ডে, ব্যাকডোর ও স্থায়ী প্রবেশাধিকার

এটি “জিরো-ডে” আক্রমণ—মানে নিরাপত্তা ত্রুটিটি প্রকাশের আগেই হ্যাকাররা আঘাত হেনেছে। এই পদ্ধতিতে আক্রমণকারীরা সার্ভারে গোপনে ঢুকে ভবিষ্যতের জন্য ব্যাকডোর বসিয়ে রাখতে পারে। শেয়ারপয়েন্ট অনলাইন (মাইক্রোসফট ৩৬৫) নয়, মূলত স্ব-হোস্টেড সার্ভারগুলোতেই আঘাত লেগেছে।

কীভাবে ধরা পড়ল

নেদারল্যান্ডস-ভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটি (Eye Security)-র প্রধান হ্যাকার ভাইশা বার্নার্ড প্রথমে এক গ্রাহকের সার্ভারে আক্রমণ শনাক্ত করেন। এরপর শ্যাডোসার্ভার ফাউন্ডেশনের সঙ্গে মিলে ইন্টারনেট স্ক্যান করে প্রায় ১০০টি আক্রান্ত সংস্থা শনাক্ত করা হয়—তখনও বিষয়টি সর্বজনীনভাবে জানা ছিল না।

কারা আক্রান্ত

শ্যাডোসার্ভারের হিসাবে অধিকাংশ আক্রান্ত সংস্থা যুক্তরাষ্ট্র ও জার্মানিতে। সরকারি প্রতিষ্ঠান ছাড়াও শিল্পকারখানা, ব্যাংক, অডিট সংস্থা, স্বাস্থ্যসেবা প্রতিষ্ঠান, এমনকি কয়েকটি মার্কিন অঙ্গরাজ্য ও আন্তর্জাতিক সরকারি সংস্থাও ঝুঁকিতে পড়েছে।

আক্রমণকারীর পরিচয়: চীনা সংযোগের ইঙ্গিত

গুগল জানিয়েছে, অন্তত কিছু আক্রমণ চীন-সংযুক্ত একটি হুমকিসংশ্লিষ্ট গ্রুপের সঙ্গে মেলানো গেছে। তবে দায় স্বীকার করেনি কেউ; বেইজিং সাধারণত এমন অভিযোগ অস্বীকার করে।

সরকারি এজেন্সিগুলোর প্রতিক্রিয়া

এফবিআই জানিয়েছে, তারা আক্রমণ সম্পর্কে অবগত এবং ফেডারেল ও বেসরকারি অংশীদারদের সঙ্গে কাজ করছে। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) বলেছে, ব্রিটেনে “সীমিত সংখ্যক” টার্গেট শনাক্ত হয়েছে।

ঝুঁকির পরিধি কত বড়

শোডানের তথ্য অনুযায়ী অনলাইনে ৮,০০০-এর বেশি শেয়ারপয়েন্ট সার্ভার ঝুঁকির মুখে থাকতে পারে; শ্যাডোসার্ভার বলছে সংখ্যা ৯,০০০-এরও বেশি—এটাও ন্যূনতম হিসাব। অর্থাৎ সম্ভাব্য আক্রান্তের পরিধি আরও বিস্তৃত হতে পারে।

বিশেষজ্ঞদের সতর্কবার্তা

সোফোসের থ্রেট ইন্টেলিজেন্স ডিরেক্টর রাফে পিলিং মনে করেন, আপাতত একজন বা একটি গ্রুপের কাজ মনে হলেও পরিস্থিতি দ্রুত বদলে যেতে পারে। ব্রিটিশ সাইবার নিরাপত্তা পরামর্শক প্রতিষ্ঠান পাউনডিফেন্ডের ড্যানিয়েল কার্ডের পরামর্শ, শুধু প্যাচ দিলেই দায় সারবে না; ‘অ্যাসিউমড ব্রিচ’—অর্থাৎ ‘ধরে নিই ইতিমধ্যেই আক্রান্ত’—মানসিকতা নিয়ে পুরো সিস্টেম খতিয়ে দেখা জরুরি।

মাইক্রোসফটের পদক্ষেপ

মাইক্রোসফট জানিয়েছে, তারা নিরাপত্তা আপডেট দিয়েছে এবং গ্রাহকদের তা দ্রুত ইনস্টল করতে উৎসাহিত করছে। তবে যেহেতু ব্যাকডোর ঢোকানো হয়ে থাকতে পারে, তাই লগ বিশ্লেষণ, ক্রেডেনশিয়াল বদল ও অতিরিক্ত পর্যবেক্ষণসহ পূর্ণাঙ্গ প্রতিক্রিয়া পরিকল্পনা নেওয়া উচিত।

কী করবেন সংস্থাগুলো

১. অবিলম্বে মাইক্রোসফটের প্যাচ প্রয়োগ করুন।
২. সার্ভারের লগ ও নেটওয়ার্ক ট্র্যাফিক পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন।
৩. সম্ভাব্যভাবে উন্মুক্ত সব ক্রেডেনশিয়াল ও সিক্রেট বদলে ফেলুন।
৪. ভাঙনের প্রমাণ পেলে আক্রান্ত সার্ভার আলাদা করে ফরেনসিক বিশ্লেষণ করুন।
৫. “একবার ঢুকেছে মানেই সব শেষ” ধারণা বাদ দিয়ে পুনরুদ্ধার ও নজরদারিতে দীর্ঘমেয়াদি পরিকল্পনা নিন।

শেয়ারপয়েন্টের এই জিরো-ডে দুর্বলতা বৈশ্বিকভাবে সংস্থাগুলোকে হুমকির মুখে ফেলেছে। দ্রুত প্যাচ দেওয়া জরুরি, কিন্তু তার চেয়েও জরুরি হলো ধরে নেওয়া—দরজা একবার ভেঙেছে, ভেতরে কিছু রেখে গেছে কি না তা খুঁজে দেখা।