ঢাকা, শনিবার, ২৭ চৈত্র ১৪২৬, ১১ এপ্রিল ২০২০
Risingbd
সর্বশেষ:

সাইবার হামলায় বন্ধ হয়ে গেল মার্কিন গ্যাস প্ল্যান্ট

মোখলেছুর রহমান : রাইজিংবিডি ডট কম
     
প্রকাশ: ২০২০-০২-২০ ১০:০২:৫৬ পিএম     ||     আপডেট: ২০২০-০২-২০ ১০:০২:৫৬ পিএম

মার্কিন প্রাকৃতিক গ্যাস কর্তৃপক্ষের একটি প্ল্যান্ট সাইবার হামলার (র‌্যানসমওয়্যার) শিকার হয়েছে। এ ঘটনায় প্ল্যান্টটি দুই দিনের জন্য বন্ধ রাখতে হয়েছিল। মার্কিন হোমল্যান্ড সিকিউরিটি বিভাগ (ডিএইচএস) এ তথ্য জানিয়েছে। তবে কোন প্ল্যান্ট এই র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছে এবং তা কবে হয়েছে সে বিষয়ে কিছু জানায়নি ডিএইচএস।

মূলত ওই অফিসের একজন কর্মীর কাছে পাঠানো একটি ভাইরাসযুক্ত লিংকই শেষ পর্যন্ত পুরো গ্যাস প্ল্যান্ট বন্ধ করতে বাধ্য করে। ওই কর্মী না বুঝে লিংকটিতে ক্লিক করায় প্ল্যান্টটির আইটি নেটওয়ার্কে প্রবেশ করতে সক্ষম হয় আক্রমণকারী।

যে কারণে গ্যাস প্ল্যান্ট বন্ধ করে দিতে হলো

সচরাচর অপারেশনাল নেটওয়ার্ক যার মাধ্যমে কারখানায় কম্পিউটার চালিত হয়, তা অফিসের আইটি বিভাগ থেকে আলাদা থাকে। তবে এক্ষেত্রে এমন ব্যবস্থা ছিল না। ফলে র‌্যানসমওয়্যার সংক্রমণ পুরো অফিসেই ছড়িয়ে গিয়েছিল।

র‍্যানসমওয়্যার হলো এক ধরনের ম্যালওয়্যার যেটি কিনা কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয়। আর এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে। যদিও এমন কোনো গ্যারান্টি নেই যে, মুক্তিপণের বিনিময়ে সাইবার অপরাধীরা তাদের কথা রাখবে।

সম্প্রতি র‍্যানসমওয়্যার হামলার শিকার হয়েছে মার্কিন বেশ কিছু সংস্থা। স্থানীয় কর্তৃপক্ষ থেকে শুরু করে, হাসপাতাল এবং মেরিটাইম বেইজও এর ভুক্তভোগী।

যদিও মার্কিন প্রাকৃতিক গ্যাস সরবরাহকারী প্রতিষ্ঠানে এ হামলা চালানো হয়েছিল শুধু কার্যালয়কে লক্ষ্য করে। তবে, অন্যান্য অঞ্চলে অবস্থিত প্ল্যান্টগুলোও বন্ধ করতে বাধ্য হয়েছিল প্রতিষ্ঠানটি।

ডিএইচএস-এর পক্ষ থেকে বলা হয়, ভুক্তভোগী সংস্থাটি এ ধরনের সাইবার হামলার জন্য প্রস্তুত ছিল না। কেননা তাদের জরুরি পরিকল্পনাগুলো কেবলমাত্র সকল ধরনের দৃশ্যমান আক্রমণকে ঘিরে ছিল।

ক্লাউড ই-মেইল সংস্থা মাইমকাস্টের ই-ক্রাইম প্রধান কার্ল ওয়ার্ন বলেন, সকল সংস্থারই র‌্যানসমওয়্যার হামলার সম্ভাবনার জন্য প্রস্তুত হওয়া উচিত। তিনি বলেন, ব্যবসায়িক প্রতিষ্ঠানগুলোর অন্তত প্রাথমিক পদক্ষেপ হিসেবে ফল-ব্যাক ই-মেইল এবং আর্কাইভ সুবিধাসহ অফলাইন ব্যাকআপ সিস্টেম রাখা উচিত।


ঢাকা/ফিরোজ