সাইবার নিরাপত্তার ক্ষেত্রে এক গুরুতর হুমকি তুলে ধরল মাইক্রোসফট (Microsoft)। কোম্পানির থ্রেট ইন্টেলিজেন্স টিম জানিয়েছে, বিশ্বের একাধিক দেশের মতো ভারতের সরকারি ও বেসরকারি বড় বড় সংস্থার সার্ভারেও আক্রমণের চেষ্টা করছে একটি বিদেশি হ্যাকার গোষ্ঠী। এই হ্যাকার গোষ্ঠীর নাম মিডনাইট ব্লিজার্ড (Midnight Blizzard)। এরা রাশিয়ার সরকারের সমর্থনপুষ্ট বলে মনে করা হচ্ছে। এই গোষ্ঠীটি অতীতে SolarWinds হ্যাকের সঙ্গেও যুক্ত ছিল।
সাধারণ সাইবার আক্রমণ নয়!
Microsoft জানিয়েছে, এটি কোনো সাধারণ সাইবার হামলা নয়। বরং এটি একটি দীর্ঘমেয়াদী পরিকল্পিত এন্টারপ্রাইজ অ্যাটাক বা কর্পোরেট স্তরের আক্রমণ, যার উদ্দেশ্য হল সরকার, প্রতিরক্ষা, টেলিকম ও প্রযুক্তি সংস্থাগুলির গুরুত্বপূর্ণ তথ্য চুরি করা। এই আক্রমণের পদ্ধতিও আলাদা। হ্যাকাররা কোনোরকম পাসওয়ার্ড ভাঙার চেষ্টা না করে, সংস্থার মধ্যেই আগে থেকে চুরি হওয়া বা লিক হওয়া বৈধ ক্রেডেনশিয়াল বা লগইন তথ্য ব্যবহার করছে।
মাইক্রোসফ্ট-এর মতে, Midnight Blizzard সরাসরি কোনও সফটওয়্যারে ভাইরাস ঢোকানোর পরিবর্তে আগে থেকেই থাকা বা সংগ্রহ করা লগইন আইডি ও পাসওয়ার্ড ব্যবহার করে সার্ভারে প্রবেশ করছে। এর মানে, হয়তো তারা কোনোভাবে আগে থেকেই নেটওয়ার্কে প্রবেশাধিকার পেয়ে গেছে অথবা সংস্থার অভ্যন্তর থেকেই সাহায্য পাচ্ছে। এই ধরণের পদ্ধতি আরও বিপজ্জনক, কারণ এটি ধরা পড়া কঠিন এবং দীর্ঘ সময় ধরে সংস্থার তথ্য সংগ্রহ করতে পারে।
Vivo লঞ্চ করল দুটি নতুন 5G স্মার্টফোন, থাকছে 6000mAh ব্যাটারি ও 12GB RAM
যেসব সংস্থা রয়েছে নিশানায়
মাইক্রোসফ্ট যে সংস্থাগুলিকে টার্গেট বলা হয়েছে, তাদের মধ্যে রয়েছে সরকারি দপ্তর, প্রতিরক্ষা সংস্থা, টেলিকম কোম্পানি এবং বড় প্রযুক্তি সংস্থা। ফলে এই আক্রমণ শুধুমাত্র প্রাইভেট কোম্পানির জন্য নয়, দেশের নিরাপত্তা ও অর্থনীতির জন্যও বড় হুমকি তৈরি করতে পারে।
Microsoft-এর সতর্কতা ও পরামর্শ
এই হুমকির পরিপ্রেক্ষিতে মাইক্রোসফ্ট বিশ্বজুড়ে সব সংস্থা এবং সরকারের কাছে সতর্কবার্তা জারি করেছে। সংস্থাগুলিকে অবিলম্বে তাদের সার্ভার ও নিরাপত্তা ব্যবস্থা আপডেট করার নির্দেশ দেওয়া হয়েছে। মাইক্রোসফট পরামর্শ দিয়েছে, সংস্থাগুলিকে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বাধ্যতামূলক করতে হবে, নিয়মিতভাবে সার্ভার ও ইউজার লগের উপর নজর রাখতে হবে, পুরনো ও ব্যবহার না করা লগইন তথ্য বাতিল করতে হবে এবং সফটওয়্যার ও নিরাপত্তা প্যাচ নিয়মিত আপডেট করতে হবে।
Microsoft জানিয়েছে, তারা এই হুমকি নিয়ে সংশ্লিষ্ট দেশগুলির সরকার ও নিরাপত্তা সংস্থাগুলিকে অবহিত করেছে এবং গোটা ঘটনার গভীর তদন্ত চলছে। ভবিষ্যতে যাতে এমন আক্রমণ ঠেকানো যায়, তার জন্য যথাযথ ব্যবস্থা গ্রহণেরও আশ্বাস দিয়েছে সংস্থাটি।
এই সাইবার হুমকি ফের প্রমাণ করল, আধুনিক যুগে শুধুমাত্র সফটওয়্যার ব্যবস্থাপনা নয়, বরং সাইবার সচেতনতা এবং নিরাপত্তা সংস্কৃতি গড়ে তোলা প্রতিটি সংস্থা ও সরকারের কাছে অত্যন্ত গুরুত্বপূর্ণ। ভারতীয় সংস্থাগুলিকে এখনই সতর্ক হতে হবে, নাহলে পরিণতি হতে পারে ভয়াবহ।
