“হ্যাকাররা একটি দুর্বলতা কাজে লাগিয়েছে”-সফটওয়্যারে আক্রমণ নিয়ে মাইক্রোসফটের সতর্কবার্তা
সরকারি সংস্থা ও ব্যবসা প্রতিষ্ঠানগুলোয় ব্যবহৃত সার্ভার সফটওয়্যারে ‘সক্রিয় আক্রমণ’ নিয়ে জরুরি সতর্কবার্তা জারি করেছে প্রযুক্তি জায়ান্ট মাইক্রোসফট। মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI) এই হামলার বিষয়ে অবগত এবং ফেডারেল ও বেসরকারি খাতের অংশীদারদের সঙ্গে কাজ করছে বলে রয়টার্স জানিয়েছে। মাইক্রোসফট তাদের গ্রাহকদের দ্রুত নিরাপত্তা আপডেট ইনস্টল করার পরামর্শ দিয়েছে।
শনিবার জারি করা সতর্কবার্তায় মাইক্রোসফট জানিয়েছে, এই সাইবার আক্রমণ মূলত প্রতিষ্ঠানের ভেতরে ব্যবহৃত ‘শেয়ারপয়েন্ট’ সার্ভারগুলোকে লক্ষ্যবস্তু করেছে। তবে ক্লাউডে থাকা ‘মাইক্রোসফট ৩৬৫ শেয়ারপয়েন্ট অনলাইন’ এই আক্রমণের শিকার হয়নি, যা ক্লাউড ব্যবহারকারীদের জন্য স্বস্তির খবর।
মাইক্রোসফটের একজন মুখপাত্র বলেছেন, “আমরা সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA), ডিওডি সাইবার ডিফেন্স কমান্ড এবং বিশ্বের গুরুত্বপূর্ণ সাইবার নিরাপত্তা অংশীদারদের সঙ্গে সমন্বয় করছি।” তিনি আরও যোগ করেন, “আমরা ইতিমধ্যেই সিকিউরিটি আপডেট প্রকাশ করে গ্রাহকদের দ্রুত ইনস্টল করার আহ্বান জানিয়েছি।”
‘জিরো ডে’ আক্রমণ: ১০ হাজারেরও বেশি সার্ভার ঝুঁকিতে
হ্যাকিংয়ের ঘটনাটি প্রথম প্রকাশ করে ওয়াশিংটন পোস্ট। মার্কিন দৈনিকটি লিখেছে, “গত কয়েকদিনে অজ্ঞাত হ্যাকাররা একটি দুর্বলতা কাজে লাগিয়ে যুক্তরাষ্ট্র, আন্তর্জাতিক সংস্থা ও ব্যবসা প্রতিষ্ঠানের উপর আক্রমণ চালিয়েছে।”
এই হ্যাকিংকে “জিরো ডে” আক্রমণ বলা হচ্ছে। এর কারণ হলো, এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে যা আগে অজানা ছিল, অর্থাৎ সফটওয়্যার নির্মাতারা তা সম্পর্কে অবগত ছিলেন না। বিশেষজ্ঞদের উদ্ধৃতি দিয়ে পত্রিকাটি জানিয়েছে, এর ফলে দশ হাজারেরও বেশি সার্ভার ঝুঁকির মুখে পড়ে গেছে।
স্পুফিং অ্যাটাক: সুরক্ষা টিপস
সতর্কবার্তায় মাইক্রোসফট বলেছে, “একটি দুর্বলতা একজন স্বীকৃত আক্রমণকারীকে নেটওয়ার্কের মাধ্যমে স্পুফিং করার সুযোগ দেয়।” স্পুফিং অ্যাটাকে একজন হ্যাকার নিজের পরিচয় গোপন রেখে এমনভাবে আচরণ করতে পারে যেন তিনি ওই প্রতিষ্ঠান বা ওয়েবসাইটে একজন বিশ্বস্ত ব্যক্তি। এই ধরনের আক্রমণে ডেটা চুরি বা সিস্টেমের ক্ষতি হতে পারে।
মাইক্রোসফট আক্রমণকারীরা যেন এই দুর্বলতা কাজে লাগাতে না পারে, সেজন্য কিছু সুপারিশও দিয়েছে। তারা শেয়ারপয়েন্ট ২০১৬ ও ২০১৯ ভার্সনের জন্য সিকিউরিটি আপডেট নিয়ে কাজ করছে বলে ঘোষণা করেছে।
যদি গ্রাহকরা সুপারিশ করা ম্যালওয়্যার প্রোটেকশন চালু করতে না পারেন, তবে নিরাপত্তা আপডেট আসা পর্যন্ত তাদের সার্ভারগুলো ইন্টারনেট সংযোগ থেকে বিচ্ছিন্ন রাখার পরামর্শ দিয়েছে কোম্পানিটি। এটি সাময়িকভাবে হলেও ঝুঁকি কমাতে সাহায্য করবে।
এই সাইবার আক্রমণ বিশ্বব্যাপী সরকারি ও বেসরকারি প্রতিষ্ঠানগুলোর জন্য এক বড় চ্যালেঞ্জ তৈরি করেছে এবং সাইবার নিরাপত্তার গুরুত্ব আবারও সামনে নিয়ে এসেছে।
- Editor001
- গরমে বিদ্যুতের বিল নেমে আসবে ২০০ টাকায়, জেনেনিন কেন্দ্রের এই স্কিম? March 3, 2026
- Apple-ভারতে লঞ্চ করল সবচেয়ে সস্তা আইফোন 17e, জেনেনিন দাম কত? March 3, 2026
- ভারতের স্ট্র্যাটেজি কী? UAE-র-সৌদিতেও ফোন করলেন মোদী, জেনেনিন কী বললেন? March 3, 2026
- চাকরির খবর: সরকারি ব্যাংকে চাকরির সুযোগ! স্নাতক হলেই ১৫,০০০ টাকা বেতন March 3, 2026
- ভূমিকম্পে উঠেছিল কেঁপে, দোলের সকালে ভেঙে পড়ল ১৫০ বছরের বাড়ি March 3, 2026