শুক্রবার, ১৯ সেপ্টেম্বর ২০২৫
আজকের পত্রিকা ডেস্ক
মাইক্রোসফটের শেয়ার পয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র ব্যবস্থাপনার দায়িত্বপ্রাপ্ত সংস্থা ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনের (এনএনএসএ) সিস্টেমে বা ব্যবস্থায় হ্যাকিংয়ের ঘটনা ঘটেছে। বিষয়টি সম্পর্কে জানা একটি সূত্রের বরাত দিয়ে এ তথ্য জানিয়েছে ব্লুমবার্গ।
সূত্র জানিয়েছে, এ হামলার ফলে এখন পর্যন্ত কোনো গোপন বা সংবেদনশীল তথ্য চুরি হওয়ার প্রমাণ পাওয়া যায়নি। তবে, এনএনএসএর পাশাপাশি জ্বালানি মন্ত্রণালয়ের অন্যান্য বিভাগও এই হামলার শিকার হয়েছে।
জ্বালানি মন্ত্রণালয়ের স্বায়ত্তশাসিত এই শাখা পারমাণবিক অস্ত্র তৈরি ও ধ্বংস করা, নৌবাহিনীর সাবমেরিনের জন্য চুল্লি সরবরাহ এবং রেডিও বিকিরণসংক্রান্ত জরুরি অবস্থায় সাড়া দেওয়ার মতো গুরুত্বপূর্ণ দায়িত্ব পালন করে। সংস্থাটি সন্ত্রাসবিরোধী তৎপরতা এবং পারমাণবিক অস্ত্র সারা দেশে পরিবহনের কাজেও যুক্ত।
হামলার বিষয়ে জানতে চাইলে সংস্থাটি জ্বালানি মন্ত্রণালয়ের কাছে পাঠিয়ে দেয়।
জ্বালানি মন্ত্রণালয়ের এক মুখপাত্র ই-মেইলে জানান, ‘গত শুক্রবার, ১৮ জুলাই, মাইক্রোসফট শেয়ারপয়েন্টের একটি জিরো-ডে দুর্বলতার সুযোগ নিয়ে জ্বালানি মন্ত্রণালয়ের সিস্টেমে সাইবার হামলা শুরু করে। তবে মাইক্রোসফট এম ৩৬৫ ক্লাউড ব্যবহারের পরিমাণ বেশি এবং আমাদের সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত দক্ষ হওয়ায় প্রভাব ছিল ন্যূনতম। খুবই সীমিতসংখ্যক সিস্টেম ক্ষতিগ্রস্ত হয়েছে। ক্ষতিগ্রস্ত সব সিস্টেম পুনরুদ্ধার করা হচ্ছে।’
উল্লেখ্য, ২০২০ সালেও একটি বড় সাইবার হামলার শিকার হয়েছিল এনএনএসএ, যেখানে সোলার উইন্ডস করপোরেশনের একটি বহুল ব্যবহৃত সফটওয়্যারে ক্ষতিকর ম্যালওয়্যার সংক্রামিত হয়েছিল। সেই সময় মন্ত্রণালয়ের পক্ষ থেকে জানানো হয়েছিল, ‘এই ম্যালওয়্যার কেবল বাণিজ্যিক নেটওয়ার্কেই সীমাবদ্ধ ছিল।’
মাইক্রোসফট জানিয়েছে, এবারের সাইবার হামলার জন্য তারা চীন সরকারের পৃষ্ঠপোষকতায় পরিচালিত হ্যাকারদের দায়ী করছে। এই হ্যাকাররা শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে বিভিন্ন সরকার, ব্যবসাপ্রতিষ্ঠান ও সংস্থার তথ্যব্যবস্থায় অনুপ্রবেশ করেছে।
ব্লুমবার্গ জানিয়েছে, কিছু ক্ষেত্রে হ্যাকাররা ব্যবহারকারীদের সাইন-ইন ক্রেডেনশিয়ালস, যেমন: ইউজারনেম, পাসওয়ার্ড, হ্যাশ কোড এবং টোকেন পর্যন্ত চুরি করেছে।
শুধু জ্বালানি মন্ত্রণালয় নয়, এই হ্যাকাররা ইউরোপ ও মধ্যপ্রাচ্যের বিভিন্ন দেশের জাতীয় সরকার, যুক্তরাষ্ট্রের শিক্ষা দপ্তর, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড সাধারণ পরিষদের সিস্টেমেও ঢুকে পড়েছে।
মাইক্রোসফটের মঙ্গলবার প্রকাশিত এক ব্লগ পোস্টে বলা হয়েছে, চীন সরকারের সমর্থনে কাজ করা লাইনেন টাইফুন ও ভায়োলেট টাইফুন নামের দুটি হ্যাকার গ্রুপ শেয়ারপয়েন্টের দুর্বলতা কাজে লাগিয়েছে। এ ছাড়া চীনভিত্তিক আরেকটি হ্যাকার গ্রুপ, যার নাম স্ট্রম-২৬০৩, তারাও এই ত্রুটি ব্যবহার করে হামলা চালিয়েছে।
মাইক্রোসফট জানিয়েছে, এই নিরাপত্তা ত্রুটি তাদের শেয়ারপয়েন্ট সফটওয়্যারের অন-ক্লাউড সংস্করণের জন্য প্রযোজ্য নয়, বরং যারা নিজস্ব সার্ভারে সফটওয়্যারটি পরিচালনা করে, তারাই বেশি ঝুঁকিতে ছিল।
এখনো পর্যন্ত হামলার পূর্ণ মাত্রা ও ক্ষয়ক্ষতির পরিমাণ নির্ধারিত হয়নি।
তবে গতকাল রয়টার্স এক প্রতিবেদনে জানায়, প্রায় ১০০ প্রতিষ্ঠান এই হামলায় ক্ষতিগ্রস্ত হয়েছে।
মাইক্রোসফটের শেয়ার পয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র ব্যবস্থাপনার দায়িত্বপ্রাপ্ত সংস্থা ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনের (এনএনএসএ) সিস্টেমে বা ব্যবস্থায় হ্যাকিংয়ের ঘটনা ঘটেছে। বিষয়টি সম্পর্কে জানা একটি সূত্রের বরাত দিয়ে এ তথ্য জানিয়েছে ব্লুমবার্গ।
সূত্র জানিয়েছে, এ হামলার ফলে এখন পর্যন্ত কোনো গোপন বা সংবেদনশীল তথ্য চুরি হওয়ার প্রমাণ পাওয়া যায়নি। তবে, এনএনএসএর পাশাপাশি জ্বালানি মন্ত্রণালয়ের অন্যান্য বিভাগও এই হামলার শিকার হয়েছে।
জ্বালানি মন্ত্রণালয়ের স্বায়ত্তশাসিত এই শাখা পারমাণবিক অস্ত্র তৈরি ও ধ্বংস করা, নৌবাহিনীর সাবমেরিনের জন্য চুল্লি সরবরাহ এবং রেডিও বিকিরণসংক্রান্ত জরুরি অবস্থায় সাড়া দেওয়ার মতো গুরুত্বপূর্ণ দায়িত্ব পালন করে। সংস্থাটি সন্ত্রাসবিরোধী তৎপরতা এবং পারমাণবিক অস্ত্র সারা দেশে পরিবহনের কাজেও যুক্ত।
হামলার বিষয়ে জানতে চাইলে সংস্থাটি জ্বালানি মন্ত্রণালয়ের কাছে পাঠিয়ে দেয়।
জ্বালানি মন্ত্রণালয়ের এক মুখপাত্র ই-মেইলে জানান, ‘গত শুক্রবার, ১৮ জুলাই, মাইক্রোসফট শেয়ারপয়েন্টের একটি জিরো-ডে দুর্বলতার সুযোগ নিয়ে জ্বালানি মন্ত্রণালয়ের সিস্টেমে সাইবার হামলা শুরু করে। তবে মাইক্রোসফট এম ৩৬৫ ক্লাউড ব্যবহারের পরিমাণ বেশি এবং আমাদের সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত দক্ষ হওয়ায় প্রভাব ছিল ন্যূনতম। খুবই সীমিতসংখ্যক সিস্টেম ক্ষতিগ্রস্ত হয়েছে। ক্ষতিগ্রস্ত সব সিস্টেম পুনরুদ্ধার করা হচ্ছে।’
উল্লেখ্য, ২০২০ সালেও একটি বড় সাইবার হামলার শিকার হয়েছিল এনএনএসএ, যেখানে সোলার উইন্ডস করপোরেশনের একটি বহুল ব্যবহৃত সফটওয়্যারে ক্ষতিকর ম্যালওয়্যার সংক্রামিত হয়েছিল। সেই সময় মন্ত্রণালয়ের পক্ষ থেকে জানানো হয়েছিল, ‘এই ম্যালওয়্যার কেবল বাণিজ্যিক নেটওয়ার্কেই সীমাবদ্ধ ছিল।’
মাইক্রোসফট জানিয়েছে, এবারের সাইবার হামলার জন্য তারা চীন সরকারের পৃষ্ঠপোষকতায় পরিচালিত হ্যাকারদের দায়ী করছে। এই হ্যাকাররা শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে বিভিন্ন সরকার, ব্যবসাপ্রতিষ্ঠান ও সংস্থার তথ্যব্যবস্থায় অনুপ্রবেশ করেছে।
ব্লুমবার্গ জানিয়েছে, কিছু ক্ষেত্রে হ্যাকাররা ব্যবহারকারীদের সাইন-ইন ক্রেডেনশিয়ালস, যেমন: ইউজারনেম, পাসওয়ার্ড, হ্যাশ কোড এবং টোকেন পর্যন্ত চুরি করেছে।
শুধু জ্বালানি মন্ত্রণালয় নয়, এই হ্যাকাররা ইউরোপ ও মধ্যপ্রাচ্যের বিভিন্ন দেশের জাতীয় সরকার, যুক্তরাষ্ট্রের শিক্ষা দপ্তর, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড সাধারণ পরিষদের সিস্টেমেও ঢুকে পড়েছে।
মাইক্রোসফটের মঙ্গলবার প্রকাশিত এক ব্লগ পোস্টে বলা হয়েছে, চীন সরকারের সমর্থনে কাজ করা লাইনেন টাইফুন ও ভায়োলেট টাইফুন নামের দুটি হ্যাকার গ্রুপ শেয়ারপয়েন্টের দুর্বলতা কাজে লাগিয়েছে। এ ছাড়া চীনভিত্তিক আরেকটি হ্যাকার গ্রুপ, যার নাম স্ট্রম-২৬০৩, তারাও এই ত্রুটি ব্যবহার করে হামলা চালিয়েছে।
মাইক্রোসফট জানিয়েছে, এই নিরাপত্তা ত্রুটি তাদের শেয়ারপয়েন্ট সফটওয়্যারের অন-ক্লাউড সংস্করণের জন্য প্রযোজ্য নয়, বরং যারা নিজস্ব সার্ভারে সফটওয়্যারটি পরিচালনা করে, তারাই বেশি ঝুঁকিতে ছিল।
এখনো পর্যন্ত হামলার পূর্ণ মাত্রা ও ক্ষয়ক্ষতির পরিমাণ নির্ধারিত হয়নি।
তবে গতকাল রয়টার্স এক প্রতিবেদনে জানায়, প্রায় ১০০ প্রতিষ্ঠান এই হামলায় ক্ষতিগ্রস্ত হয়েছে।
সিস্টেমের মান উন্নয়নের কাজের জন্য গ্রামীণফোনের রিচার্জ সেবা আগামীকাল শুক্রবার ১৩ থেকে বন্ধ থাকবে। এছাড়াও আরও কিছু ১৭ ঘণ্টা বন্ধ থাকবে। তবে ভয়েস কল, এসএমএস ও ইন্টারনেট চালু থাকবে। ওয়েবসাইটে দেওয়া এক নোটিসে এ তথ্য জানায় দেশের শীর্ষ মোবাইল অপারেটর কোম্পানি।
৫ ঘণ্টা আগে
কিশোর-কিশোরীদের নিরাপত্তা নিশ্চিত করতে বড় ধরনের পরিবর্তন আনছে ওপেনএআই। যুক্তরাষ্ট্রে ১৬ বছর বয়সী এক কিশোরের আত্মহত্যার ঘটনায় হওয়া মামলার পর এই উদ্যোগ নিয়েছে প্রতিষ্ঠানটি। ভবিষ্যতে চ্যাটজিপিটিতে প্রবেশের জন্য ব্যবহারকারীদের ওপেনএআইয়ের বয়স যাচাই প্রযুক্তির আওতায় আনা হবে অথবা জমা দিতে হতে পারে উপযুক্ত
৯ ঘণ্টা আগে
অ্যাপল তার সর্বশেষ আইপ্যাডওএস ২৬ আপডেটে ব্যবহারকারীদের জন্য এক নতুন অভিজ্ঞতা নিয়ে এসেছে। এই আপডেটে ‘লিকুইড গ্লাস’ নামে সম্পূর্ণ নতুন ডিজাইন দেখা যাবে, যা পুরো ইন্টারফেসকে আরও আধুনিক ও প্রাণবন্ত করে তুলেছে। এ ছাড়া মাল্টিটাস্কিং, ফাইল ব্যবস্থাপনা এবং এআই-ভিত্তিক ফিচারগুলোয় বেশ কিছু পরিবর্তন আনা হয়েছে।
১০ ঘণ্টা আগে
কনফারেন্সিং সেবা প্রদানকারী প্রতিষ্ঠান জুম কমিউনিকেশনস তাদের সর্বশেষ কৃত্রিম বুদ্ধিমত্তাভিত্তিক টুল ‘জুম এআই কম্প্যানিয়ন ৩.০’ (এআই সহকারী) উন্মোচন করেছে। জুমটোপিয়া ২০২৫–এ এই ঘোষণা দেয় প্রতিষ্ঠানটি। এআই সহকারীর নতুন এই সংস্করণ ব্যবহারকারীদের মিটিং, কাজের তালিকা এবং গ্রাহকসেবা আরও দক্ষভাবে পরিচালনায় স
১২ ঘণ্টা আগে
মাইক্রোসফট সার্ভার হ্যাকড, ক্ষতিগ্রস্ত শতাধিক প্রতিষ্ঠান
