দেশের বড় প্রতিষ্ঠানগুলোও সাইবার হামলার শিকার হচ্ছে: গবেষণা
বেক্সিমকো, আকিজ এবং ডিজিকন টেকনোলজিসের মতো বৃহৎ বাণিজ্যিক প্রতিষ্ঠানগুলোও সাইবার হামলার শিকার হচ্ছে। বিশ্বের অন্যান্য নামি ব্যবসা প্রতিষ্ঠান ও করপোরেট খাতের মতো বাংলাদেশেও এ খাতে মাথাব্যথার কারণ হয়ে উঠছে র্যানসমওয়্যারের আক্রমণ। এসব আক্রমণের মাধ্যমে প্রতিষ্ঠানগুলো থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিচ্ছে হ্যাকার বা সাইবার দুর্বৃত্তরা।
বাংলাদেশের সাইবার ও র্যানসমওয়্যার পরিস্থিতি নিয়ে প্রকাশিত গবেষণা প্রতিবেদন ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ থেকে এসব তথ্য পাওয়া গেছে। সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসমওয়্যারের আক্রমণ নিয়ে গবেষণা করে এ প্রতিবেদনটি প্রকাশ করেছে।
সম্প্রতি প্রকাশিত প্রতিবেদনটিতে বলা হয়, বাংলাদেশে ২০২১ সাল থেকে এখন পর্যন্ত চারটি র্যানসমওয়্যার আক্রমণের তথ্য পাওয়া গেছে। আক্রমণের এ তালিকায় রয়েছে দেশের নামি তিনটি বেসরকারি প্রতিষ্ঠান।
সার্ট বলছে, নাইট স্কাই নামক র্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয় বাংলাদেশের অন্যতম শীর্ষ ব্যবসা প্রতিষ্ঠান আকিজ গ্রুপ। হ্যাকিংয়ের পর হ্যাকার গ্রুপটি প্রতিষ্ঠানটির সি-প্যানেল ডেটা, গিটল্যাব কোড বেস, সার্ভারের সব ফাইল, ইআরপি সিস্টেম ডেটাবেস, কর্মীদের জীবনবৃত্তান্ত, ব্যাকআপসহ সব ওয়েবসাইট, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইল, মেইল সার্ভার ডেটা ডার্ক ওয়েবে ফাঁস করে।
বিষয়টি নজরে এলে আকিজ গ্রুপের মানবসম্পদ বিভাগের সিনিয়র ম্যানেজার মো. আবদুল কাউয়ুম বলেন, ২০২১ সালে আমাদের সিস্টেমে ত্রুটি পরিলক্ষিত হয়েছিল। আমরা তাৎক্ষণিক ব্যবস্থা নিয়ে তা পুনরুদ্ধার করতে সক্ষম হই। ফলে আমরা তেমন কোনো ক্ষতির মুখোমুখি হয়নি।
বেক্সিমকো গ্রুপও র্যানসমওয়্যারের শিকার হয়েছে বলে প্রতিবেদনে জানায় সার্ট। প্রতিষ্ঠানটি অ্যাল্টডোস নামক র্যানসমওয়্যারের শিকার হয়েছে বলে উল্লেখ করেছে সার্ট। অ্যাল্টডোসের হামলায় ৫০ হাজারেরও বেশি পেমেন্ট রেকর্ড, ডেটাবেস, টেলিকম ভর্তুকিসহ শত শত গিগাবাইট ফাইল খোয়া গেছে বলে প্রতিবেদনে উল্লেখ করেছে সার্ট।
এ বিষয়ে বেক্সিমকো এজেন্সির মাধ্যমে লিখিত বক্তব্যে জানায়, ২০২১ সালের জানুয়ারিতে বেক্সিমকোর কিছু ওয়েবসাইট রাখা একটি পাবলিক ডোমেইনে সাইবার আক্রমণ লক্ষণ দেখা যায়। তাৎক্ষণিক ব্যবস্থা নেওয়ায় কনটেন্ট পুনরুদ্ধার করে ওয়েবসাইট অনলাইনে আনা সম্ভব হয়।
এছাড়া, রাশিয়াভিত্তিক কন্টি গ্রুপের (উইজার্ড স্পাইডার) হামলার শিকার হয়েছে দেশীয় প্রযুক্তি প্রতিষ্ঠান ডিজিকন টেকনোলজিস।
সার্ট বলছে, ২০২১ সাল থেকে দেশে ১৪ হাজার ৬২৭টি আইপি ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে বলে তথ্য পাওয়া গেছে। এসময়ে ভারত সবচেয়ে বেশি (এশিয়া প্যাসিফিক অঞ্চল) র্যানসমওয়্যার হামলার শিকার হয়েছে, এর পরই রয়েছে জাপান, থাইল্যান্ড, চীন ও তাইওয়ান।
ক্যাসপারস্কি সিকিউরিটি বুলেটিন ২০২১ এর প্রকাশিত প্রতিবেদনে দেখা যায়, বৈশিক র্যানসমওয়্যার হামলার এই সময় বাংলাদেশ সবচেয়ে বেশি র্যানসমওয়্যার ট্রোজান দ্বারা হামলার শিকার হয়েছে।
প্রতিবেদনে সার্ট সতর্ক করে বলেছে, দেশে প্রায় ৬১২টি অটোনোমাস সিস্টেম নম্বর (এএসএন) সম্ভাব্য র্যানসমওয়্যার আক্রমণের ঝুঁকিতে রয়েছে। এ সংক্রান্ত একটি তালিকাও দিয়েছে সার্ট।
তালিকায় দেখা যায়, বিটিসিএল, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংকথ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড আক্রমণের ঝুঁকির তালিকায় শীর্ষে রয়েছে।
সার্টের প্রতিবেদনে গ্লোবাল র্যানসমওয়্যার ট্রেন্ডস অ্যান্ড স্ট্যাটিসটিক্স এ বলা হয়েছে, ২০২১ সালে ৩৭ শতাংশ প্রতিষ্ঠান র্যানসমওয়্যার আক্রমণের শিকার হয়েছে। পরিসংখ্যানের দেখা গেছে, ২০২২ সালে প্রতি ১১ সেকেন্ডে একটি র্যানসমওয়্যার আক্রমণ ঘটার সম্ভাবনা রয়েছে। এসময়ে এই খাতে বিশ্বে ব্যয় দাঁড়াবে ২০ বিলিয়ন ডলার।
সাইবার হামলার পর ৫৭ শতাংশ প্রতিষ্ঠান ব্যাকআপ থেকে ডেটা রিকোভার করতে পারে। এছাড়া ৩২ শতাংশ প্রতিষ্ঠান র্যানসম পেমেন্ট করে ৬৫ শতাংশ ডেটা ফিরে পায়।
এইচএস/এমকেআর/জিকেএস