আমেরিকার পারমাণবিক অস্ত্রের ডিজাইন ও ব্যবস্থাপনার দায়িত্বে থাকা সরকারি সংস্থা এবার সাইবার হামলার শিকার হয়েছে। মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভার সফটওয়্যারে পাওয়া সাম্প্রতিক বাগ বা নিরাপত্তা ত্রুটির দরুন এই হামলা হয়েছে। আজ (২৩ জুলাই) মার্কিন সংবাদমাধ্যম ব্লুমবার্গের এক প্রতিবেদনে এমনটাই উল্লেখ করা হয়েছে।
উল্লেখ্য, গত শনিবার জিরো-ডে নামের একটি বাগের সন্ধান পাওয়া যায় মাইক্রোসফটের শেয়ারপয়েন্ট সফটওয়্যারে, যার কারণে ইতোমধ্যেই বিশ্বজুড়ে প্রায় ৪০০টি প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে।
আমেরিকান পারমাণবিক সংস্থায় হ্যাকাররা সাইবার হামলা চালালেও সংবেদনশীল বা গোপন কোনো তথ্য বেহাত হয়নি বলে এক সূত্রের বরাতে জানিয়েছে ব্লুমবার্গের প্রতিবেদন। বিষয় সম্পর্কে অবগত এই সূত্রটির নাম প্রকাশ করেনি ব্লুমবার্গ।
আমেরিকার ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনে এই সাইবার হামলাটি চালানো হয়েছে। দেশটির জ্বালানী বিভাগের একটি শাখা হচ্ছে এই সংস্থাটি, যার মূল দায়িত্ব হচ্ছে পারমাণবিক অস্ত্র উৎপাদন ও নিষ্ক্রিয় করা।
সংস্থাটির একজন মুখপাত্র ব্লুমবার্গকে জানিয়েছে যে, শুক্রবার (১৮ জুলাই) মাইক্রোসফটের শেয়ারপয়েন্ট জিরো-ডে নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে জ্বালানী বিভাগকে প্রভাবিত করতে শুরু করে। তবে এতে সামান্য কয়েকটি সিস্টেমই ক্ষতিগ্রস্ত হয়েছে এবং ক্ষতিগ্রস্ত সিস্টেমগুলোর সবই পুনরুদ্ধার করা সম্ভব হয়েছে বলে জানিয়েছেন মুখপাত্র।
এই বাগ বা নিরাপত্তা ত্রুটির কারণে কেবলমাত্র সেলফ-হোস্টেড শেয়ারপয়েন্ট সার্ভারগুলোই হ্যাকারদের হামলার শিকার হয়েছে। অর্থাৎ, মাইক্রোসফট ক্লাউডে হোস্ট করা সার্ভারগুলো ক্ষতিগ্রস্ত হয়নি এই জিরো-ডে বাগের কারণে। আর তাই, আমেরিকার জ্বালানী বিভাগেরও ক্ষতি হয়েছে সামান্যই। কেননা তাঁরা ব্যাপকভাবে মাইক্রোসফটের এম৩৬৫ ক্লাউড সেবা ব্যবহার করে থাকে।
অবশ্য আমেরিকার পারমাণবিক সংস্থায় চালানো এই সাইবার হামলাকে মাইক্রোসফট চীনের রাষ্ট্রীয় পৃষ্ঠপোষকতায় পরিচালিত হ্যাকিং হিসেবে দেখছে। হ্যাকাররা শেয়ারপয়েন্ট ডকুমেন্ট ম্যানেজমেন্ট সফটওয়্যারের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে সিস্টেমে ঢুকতে পেরেছে এবং এর নিয়ন্ত্রণ পেয়েছে। এভাবে তাঁরা বেশ কিছু নিরাপত্তা তথ্য (ক্রেডেনশিয়াল) ও টোকেন হাতিয়ে নিয়েছে।
শেয়ারপয়েন্ট সফটওয়্যারের জিরো-ডে বাগ সম্পর্কে গুগলের থ্রেট ইনটেলিজেন্স গ্রুপ বলছে, ‘র্যানসমওয়্যার অপারেটরদের জন্য এটি (বাগ বা ত্রুটিটি) স্বপ্নের মতো।’ তাঁরা আরও জানিয়েছে যে, এই ত্রুটিকে কাজে লাগিয়ে একটি সিস্টেমে স্থায়ীভাবে অননুমোদিত অ্যাক্সেস পাওয়া সম্ভব যেটা আবার ভবিষ্যতের নিরাপত্তা প্যাচকেও (ত্রুটি নিরসনে প্রকাশিত সফটওয়্যার আপডেট বা প্রোগ্রাম) এড়িয়ে যেতে সক্ষম।
উল্লেখ্য, মাইক্রোসফটের জিরো-ডে নিরাপত্তা ত্রুটির সুযোগ নিয়ে সাইবার হামলাকারীরা আমেরিকার শিক্ষা বিভাগ এবং দেশটির ফ্লোরিডা অঙ্গরাজ্যের রাজস্ব বিভাগের সিস্টেমেও ঢুকতে (অ্যাক্সেস করতে) পেরেছে। পাশাপাশি মধ্যপ্রাচ্য ও ইউরোপসহ অন্যান্য দেশের সরকারি সিস্টেমও হ্যাকিংয়ের শিকার হয়েছে এই শেয়ারপয়েন্ট সফটওয়্যারের বাগের কারণে।
মাইক্রোসফটের শেয়ারপয়েন্ট সার্ভার সফটওয়্যারে জিরো-ডে বাগ বা নিরাপত্তা ত্রুটিটি সর্বপ্রথম নজরে আসে ইউরোপিয়ান সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটি’র। গত শনিবার এই বাগটি খুঁজে পাওয়ার পর আই সিকিউরিটি এক ব্লগ পোস্টে জানিয়েছে যে, এই বাগ বা নিরাপত্তা দুর্বলতাটি হ্যাকারদেরকে শেয়ারপয়েন্ট সার্ভারগুলোতে ঢোকার সুযোগ করে দিচ্ছে এবং তাদেরকে ভুয়া ব্যবহারকারী ও পরিষেবার ছদ্মবেশ ধারণের পথ খুলে দিচ্ছে।
অবশ্য গত সোমবারই মাইক্রোসফট ঘোষণা করেছে যে, সেলফ-হোস্টেড (অন-প্রেমাইজ) শেয়ারপয়েন্ট সার্ভারগুলোতে হ্যাকারদের আক্রমণ প্রশমিত করতে তাঁরা নতুন একটি সিকিউরিটি প্যাচ রিলিজ করেছে।
তথ্যসূত্র: এনগ্যাজেট