শুক্রবার, ০৮ আগস্ট ২০২৫
অনলাইন ডেস্ক
বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।
গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।
এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।
নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি।
বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’
তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।
আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’
ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।
মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে।
এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।
ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।
এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।
একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল।
তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।
এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা।
তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট
বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।
গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।
এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।
নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি।
বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’
তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।
আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’
ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।
মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে।
এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।
ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।
এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।
একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল।
তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।
এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা।
তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট
ওপেনএআই মাইক্রোসফটকে গিলে খাবে—মাইক্রোসফটের প্রধান সত্য নাদেলাকে এভাবেই সতর্ক করেছেন টেক জায়ান্ট ইলন মাস্ক। মাইক্রোসফটের সব প্ল্যাটফর্মে ওপেনএআইয়ের কৃত্রিম বুদ্ধিমত্তা ‘জিপিটি-৫’ বিনা মূল্যে ব্যবহার করতে পারবেন ব্যবহারকারীরা—এমন ঘোষণার পরই এল ইলন মাস্কের এই সতর্কবার্তা। নিজ মালিকানাধীন সামাজিক মাধ্য
৬ ঘণ্টা আগে
মাইক্রোসফটের ওয়েবসাইটে জানানো হয়েছে, ওপেনএআই-এর ‘এ পর্যন্ত সেরা এআই মডেল’ জিপিটি-৫ সরাসরি বিভিন্ন মাইক্রোসফট এআই পণ্যে তাৎক্ষণিকভাবে যুক্ত করা হচ্ছে, যার মধ্যে মাইক্রোসফট কো-পাইলটও রয়েছে। এই পরিষেবাটি সম্পূর্ণ বিনা মূল্যে পাওয়া যাবে।
৮ ঘণ্টা আগে
প্রতিদিন লাখ লাখ ভিডিও আপলোড হয় ইউটিউবে। এই বিপুল পরিমাণ ভিডিওর ভিড়ে আপনার তৈরি ভিডিওটি সঠিক দর্শকের কাছে পৌঁছানো নিঃসন্দেহে একটি বড় চ্যালেঞ্জ। তাই শুধু ভালো কনটেন্ট তৈরি করলেই হবে না, আপনাকে ভিউ বাড়ানোর বিভিন্ন কৌশলও জানতে হবে। আর সেই কৌশলগুলোর মধ্য অন্যতম হলো—সঠিকভাবে ভিডিওতে ট্যাগ ব্যবহার করা।
১৫ ঘণ্টা আগে
নতুন আইফোন মডেলগুলোর জন্য ডিজিটাল ইমেজ বা ক্যামেরা সেন্সর তৈরিতে স্যামসাংয়ের সঙ্গে হাত মেলাচ্ছে অ্যাপল। এই চুক্তি সম্পর্কে অবগত একাধিক সূত্রের বরাতে বিষয়টি নিশ্চিত করেছে ব্রিটিশ সংবাদমাধ্যম দ্য ফাইন্যান্সিয়াল টাইমস।
১ দিন আগে
