দুর্বল পাসওয়ার্ডে পথে বসলো ১৬০ বছরের পুরোনো ব্রিটিশ কোম্পানি

দুর্বল পাসওয়ার্ডের ফাঁক গলে সাইবার হামলার শিকার হয়ে পথের ফকিরে পরিণত হয়েছে যুক্তরাজ্যের ১৬০ বছরের পুরোনো পরিবহন কোম্পানি কেএনপি লজিস্টিকস। সাইবার আক্রমণে কোম্পানিটির সব গুরুত্বপূর্ণ তথ্য হারিয়ে যাওয়ার পাশাপাশি চাকরি হারিয়েছেন অন্তত ৭০০ কর্মী। বিষয়টি ব্রিটিশ সংবাদমাধ্যম বিবিসির প্রতিবেদনে উঠে এসেছে।

প্রতিবেদনে বলা হয়, ‘আকিরা’ নামের র‍্যানসমওয়্যার গ্যাং কেএনপির সিস্টেম হ্যাক করে। তারা কোম্পানির ওয়েবসাইট ও অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করে গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে দেয়। এতে পুরো ব্যবস্থাপনা বিপর্যস্ত হয়ে পড়ে এবং শেষ পর্যন্ত কোম্পানি আর্থিকভাবে ভেঙে পড়ে।

Advertisement

কেএনপির ব্যবস্থাপনা পরিচালক পল অ্যাবট জানান, হ্যাকাররা সম্ভবত কোম্পানির একজন কর্মীর সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করে সিস্টেমে প্রবেশ করে। এর ফলে পুরো প্রতিষ্ঠানটির নিয়ন্ত্রণ চলে যায় সাইবার গ্যাংয়ের হাতে। পল অ্যাবট দুঃখ করে বলেন, ‘আমরা জানি না ঠিক কোন পাসওয়ার্ডের কারণে এমনটা ঘটেছে, তবে এটি যে দুর্বল পাসওয়ার্ডজনিত ত্রুটি, তা নিশ্চিত।’

জানা গেছে, কেএনপি লজিস্টিকসের মালিকানায় প্রায় ৫০০টি লরি ছিল এবং প্রতিষ্ঠানটি শিল্প খাতে তথ্য নিরাপত্তার মান মেনে চলত। এমনকি সাইবার হামলার বিমাও ছিল তাদের। তবুও আক্রমণ থেকে রক্ষা পায়নি তারা। হ্যাকাররা কোম্পানির সিস্টেমে প্রবেশ করে কর্মীদের অ্যাকসেস সীমিত করে এবং মূল্যবান ডেটা ডিক্রিপশনের বিনিময়ে মুক্তিপণ দাবি করে।

মুক্তিপণ দাবিকৃত বার্তায় লেখা ছিল, ‘যদি আপনি এই বার্তাটি পড়ে থাকেন, তার মানে হলো আপনার কোম্পানির অভ্যন্তরীণ কাঠামো পুরোপুরি বা আংশিকভাবে ধ্বংস হয়ে গেছে। আসুন, আবেগ নয়, বরং গঠনমূলক সংলাপ করি।’ তবে কী পরিমাণ মুক্তিপণ দাবি করা হয়েছে, তা নির্দিষ্টভাবে বলা হয়নি। বিশেষজ্ঞদের ধারণা, পরিমাণটি প্রায় ৫০ লাখ পাউন্ড বা ৬৭ লাখ মার্কিন ডলারের মতো হতে পারে।

তবে কোম্পানিটি এই বিপুল অঙ্কের অর্থ দিতে না পারায় তারা ডেটা পুনরুদ্ধারে ব্যর্থ হয় এবং শেষ পর্যন্ত কার্যক্রম বন্ধ করে দেয়।

শুধু কেএনপি নয়, এমঅ্যান্ডএস, কো-অপ ও হ্যারোডসসহ একাধিক ব্রিটিশ কোম্পানি একই ধরনের সাইবার হামলার শিকার হয়েছে। কো-অপের প্রায় সাড়ে ৬ মিলিয়ন সদস্যের তথ্য চুরি হয়েছিল বলে জানিয়েছে বিবিসি।

ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC)-এর প্রধান নির্বাহী রিচার্ড হর্ন সতর্ক করে বলেন, ‘আমাদের প্রতিষ্ঠানগুলোকে তাদের সিস্টেম সুরক্ষিত করতে এবং ব্যবসা রক্ষায় জরুরি ভিত্তিতে ব্যবস্থা নিতে হবে।’

ন্যাশনাল ক্রাইম এজেন্সির (NCA) কর্মকর্তারা জানান, হ্যাকাররা নতুন কৌশল উদ্ভাবনের চেয়ে পুরোনো দুর্বলতাগুলোকেই বেশি কাজে লাগায়। এনসিএসসির একজন নিরাপত্তা কর্মকর্তা স্যাম জানান, দুর্বল সুরক্ষা থাকা প্রতিষ্ঠানগুলোকে টার্গেট করাই হ্যাকারদের মূল কৌশল।

ন্যাশনাল ক্রাইম এজেন্সির সাইবার ইউনিটের প্রধান সুজান গ্রিমার বলেন, ‘সাইবার অপরাধ এখন অত্যন্ত লাভজনক একটি ব্যবসা হয়ে উঠেছে, এ কারণেই এর বিস্তার বাড়ছে।’ এনসিএসসি সম্ভাব্য হামলা শনাক্তে এবং র‍্যানসমওয়্যার কার্যকর হওয়ার আগেই তা ঠেকাতে গোয়েন্দা নজরদারির ওপর জোর দিচ্ছে বলেও জানান তিনি।