বৃহস্পতিবার, ১৪ মে ২০২৬
মাইক্রোসফটের শেয়ার পয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র ব্যবস্থাপনার দায়িত্বপ্রাপ্ত সংস্থা ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনের (এনএনএসএ) সিস্টেমে বা ব্যবস্থায় হ্যাকিংয়ের ঘটনা ঘটেছে। বিষয়টি সম্পর্কে জানা একটি সূত্রের বরাত দিয়ে এ তথ্য জানিয়েছে ব্লুমবার্গ।
সূত্র জানিয়েছে, এ হামলার ফলে এখন পর্যন্ত কোনো গোপন বা সংবেদনশীল তথ্য চুরি হওয়ার প্রমাণ পাওয়া যায়নি। তবে, এনএনএসএর পাশাপাশি জ্বালানি মন্ত্রণালয়ের অন্যান্য বিভাগও এই হামলার শিকার হয়েছে।
জ্বালানি মন্ত্রণালয়ের স্বায়ত্তশাসিত এই শাখা পারমাণবিক অস্ত্র তৈরি ও ধ্বংস করা, নৌবাহিনীর সাবমেরিনের জন্য চুল্লি সরবরাহ এবং রেডিও বিকিরণসংক্রান্ত জরুরি অবস্থায় সাড়া দেওয়ার মতো গুরুত্বপূর্ণ দায়িত্ব পালন করে। সংস্থাটি সন্ত্রাসবিরোধী তৎপরতা এবং পারমাণবিক অস্ত্র সারা দেশে পরিবহনের কাজেও যুক্ত।
হামলার বিষয়ে জানতে চাইলে সংস্থাটি জ্বালানি মন্ত্রণালয়ের কাছে পাঠিয়ে দেয়।
জ্বালানি মন্ত্রণালয়ের এক মুখপাত্র ই-মেইলে জানান, ‘গত শুক্রবার, ১৮ জুলাই, মাইক্রোসফট শেয়ারপয়েন্টের একটি জিরো-ডে দুর্বলতার সুযোগ নিয়ে জ্বালানি মন্ত্রণালয়ের সিস্টেমে সাইবার হামলা শুরু করে। তবে মাইক্রোসফট এম ৩৬৫ ক্লাউড ব্যবহারের পরিমাণ বেশি এবং আমাদের সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত দক্ষ হওয়ায় প্রভাব ছিল ন্যূনতম। খুবই সীমিতসংখ্যক সিস্টেম ক্ষতিগ্রস্ত হয়েছে। ক্ষতিগ্রস্ত সব সিস্টেম পুনরুদ্ধার করা হচ্ছে।’
উল্লেখ্য, ২০২০ সালেও একটি বড় সাইবার হামলার শিকার হয়েছিল এনএনএসএ, যেখানে সোলার উইন্ডস করপোরেশনের একটি বহুল ব্যবহৃত সফটওয়্যারে ক্ষতিকর ম্যালওয়্যার সংক্রামিত হয়েছিল। সেই সময় মন্ত্রণালয়ের পক্ষ থেকে জানানো হয়েছিল, ‘এই ম্যালওয়্যার কেবল বাণিজ্যিক নেটওয়ার্কেই সীমাবদ্ধ ছিল।’
মাইক্রোসফট জানিয়েছে, এবারের সাইবার হামলার জন্য তারা চীন সরকারের পৃষ্ঠপোষকতায় পরিচালিত হ্যাকারদের দায়ী করছে। এই হ্যাকাররা শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে বিভিন্ন সরকার, ব্যবসাপ্রতিষ্ঠান ও সংস্থার তথ্যব্যবস্থায় অনুপ্রবেশ করেছে।
ব্লুমবার্গ জানিয়েছে, কিছু ক্ষেত্রে হ্যাকাররা ব্যবহারকারীদের সাইন-ইন ক্রেডেনশিয়ালস, যেমন: ইউজারনেম, পাসওয়ার্ড, হ্যাশ কোড এবং টোকেন পর্যন্ত চুরি করেছে।
শুধু জ্বালানি মন্ত্রণালয় নয়, এই হ্যাকাররা ইউরোপ ও মধ্যপ্রাচ্যের বিভিন্ন দেশের জাতীয় সরকার, যুক্তরাষ্ট্রের শিক্ষা দপ্তর, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড সাধারণ পরিষদের সিস্টেমেও ঢুকে পড়েছে।
মাইক্রোসফটের মঙ্গলবার প্রকাশিত এক ব্লগ পোস্টে বলা হয়েছে, চীন সরকারের সমর্থনে কাজ করা লাইনেন টাইফুন ও ভায়োলেট টাইফুন নামের দুটি হ্যাকার গ্রুপ শেয়ারপয়েন্টের দুর্বলতা কাজে লাগিয়েছে। এ ছাড়া চীনভিত্তিক আরেকটি হ্যাকার গ্রুপ, যার নাম স্ট্রম-২৬০৩, তারাও এই ত্রুটি ব্যবহার করে হামলা চালিয়েছে।
মাইক্রোসফট জানিয়েছে, এই নিরাপত্তা ত্রুটি তাদের শেয়ারপয়েন্ট সফটওয়্যারের অন-ক্লাউড সংস্করণের জন্য প্রযোজ্য নয়, বরং যারা নিজস্ব সার্ভারে সফটওয়্যারটি পরিচালনা করে, তারাই বেশি ঝুঁকিতে ছিল।
এখনো পর্যন্ত হামলার পূর্ণ মাত্রা ও ক্ষয়ক্ষতির পরিমাণ নির্ধারিত হয়নি।
তবে গতকাল রয়টার্স এক প্রতিবেদনে জানায়, প্রায় ১০০ প্রতিষ্ঠান এই হামলায় ক্ষতিগ্রস্ত হয়েছে।
চীনে যুক্তরাষ্ট্রের ব্যবসা-বাণিজ্যের ‘উন্মুক্ত’ সুযোগের জন্য দেশটির প্রেসিডেন্ট সি চিন পিংকে বিশেষ অনুরোধ করবেন বলে জানিয়েছেন মার্কিন প্রেসিডেন্ট ডোনাল্ড ট্রাম্প। আজ বুধবার বেইজিংয়ে এক সম্মেলনে যোগ দেওয়ার পথে তিনি এ মন্তব্য করেন।
১৩ ঘণ্টা আগে
বাংলাদেশে আন্তর্জাতিক ব্যান্ডউইডথ সরবরাহে কোনো ঘাটতি নেই বলে জানিয়েছে বাংলাদেশ সাবমেরিন ক্যাবলস পিএলসি (বিএসসিপিএলসি)। গতকাল মঙ্গলবার এক সংবাদ বার্তায় এ কথা জানায় তারা।
১৭ ঘণ্টা আগে
গভীর রাত। ঘুমন্ত ও নিস্তব্ধ পুরো এলাকা। এমন সময় উচ্চশব্দে বেজে উঠেছে গাড়ির অ্যালার্ম। পুরো এলাকার মানুষের ঘুমের বারোটা বেজে গেল। এমন ঘটনা ঘটছে পূর্ব লন্ডনে। আর এই অ্যালার্মের উৎস গুগলের গাড়ির।
২ দিন আগে
একসময় পোষা পাখির পায়ে চিঠি বেঁধে খবর পৌঁছে দেওয়া হতো নির্দিষ্ট মানুষের কাছে। মাসের পর মাস দেখা কিংবা কথা হতো না অনেকের সঙ্গে। একসময় এল ল্যান্ডফোন, তারপর এসেছে স্মার্টফোন। তখন আমরা অনেকের মোবাইল ফোন নম্বর মুখস্থ রাখতে পারতাম।
২ দিন আগে
মাইক্রোসফট সার্ভার হ্যাকড, ক্ষতিগ্রস্ত শতাধিক প্রতিষ্ঠান
