ঢাকা ০৩:৩২ অপরাহ্ন, বৃহস্পতিবার, ১১ জুলাই ২০২৪, ২৭ আষাঢ় ১৪৩১ বঙ্গাব্দ
সর্বশেষ ::
যুক্তরাজ্যে বাংলাদেশের হাইকমিশনার সাইদা মুনা তাসনিম আইএমও এর প্রথম ভাইস প্রেসিডেন্ট নির্বাচিত খানবাহাদুর আহ্ছানউল্লা’র আদর্শ বাস্তবায়ন তরুনদের উদ্বুদ্ধ করতে হবে নড়াইল-১আসনে আবারো আ’লীগের মনোনয়ন পেলেন বিএম কবিরুল হক মুক্তি খানবাহাদুর আহ্ছানউল্লা ছিলেন বহুমাত্রিকগুনের অধিকারী : অধ্যাপক ড. এম শমসের আলী ফের নৌকার টিকিট পেলেন রাজী মোহাম্মদ ফখরুল পি‌রোজপু‌রে ফেজবু‌কে স্টাটার্স দি‌য়ে অনার্স পড়ুয়া ছা‌ত্রের আত্মহত্যা যেভাবে জানা যাবে এইচএসসির ফল > How to know HSC result নেত্রকোণা -২ আসনে আওয়ামী লীগের মনোনয়ন প্রত্যাশী ওমর ফারুক জনপ্রিয়তার শীর্ষে চাটখিলে যুবলীগের ৫১ তম প্রতিষ্ঠা বার্ষিকী পালিত দিনব্যাপী গণসংযোগ করলেন নৌকার মনোনয়ন প্রত্যাশী শাহ্ কুতুবউদ্দিন তালুকদার রুয়েল

বিমানের সার্ভার ফেরাতে “৫০ লাখ ডলার” দাবি

প্রতিনিধির নাম
  • আপডেট সময় : ১০:৫৩:৩২ পূর্বাহ্ন, শনিবার, ২৫ মার্চ ২০২৩ ২১২ বার পড়া হয়েছে
দেশের সময়২৪ অনলাইনের সর্বশেষ নিউজ পেতে অনুসরণ করুন গুগল নিউজ (Google News) ফিডটি

গুঞ্জন উঠেছে, বিমানের ই-মেইল সার্ভার বেহাতের ঘটনায় হ্যাকাররা ৫০ লাখ ডলার দাবি করেছে। নির্দিষ্ট সময়ে অর্থ পরিশোধে ব্যর্থ হলে বেহাত হওয়া ডেটা তাদের ব্লগে প্রকাশ করে দেওয়ারও হুমকি দেওয়া হয়েছে। সুত্র বলছে, হ্যাকাররা বিমানের আভ্যন্তরীন নেটওয়ার্ক থেকে ১০০ জিবি ডেটা তাদের নিয়ন্ত্রণে রেখেছে। এছাড়া আভ্যন্তরীন নেটওয়ার্কের আরো তথ্য রয়েছে বলে দাবি তাদের।

টাকা দিতে হ্যাকারদের ১০ দিন বেঁধে দেওয়া সময়ের বীপরিতে বিমানের কাছে এখন সময় রয়েছে মাত্র তিন দিনের। তথ্য ফেরাতে এই তিনদিনের মধ্যেই সিদ্ধান্ত নিতে হবে বিমানকে। বিমানের একটি সুত্র বলছে, হ্যাকাররা জানিয়েছে, টাকা পরিশোধের পর বিমানের তথ্য ফেরত দিয়ে সার্ভার সচল করে দেওয়া হবে।

এদিকে গত বৃহসপতিবার (২৩ মার্চ) বিমান বাংলাদেশ এক বিজ্ঞপ্তিতে জানায় “সম্প্রতি বেশ কিছু গণমাধ্যমে বিমান বাংলাদেশ এয়ারলাইন্স এর ই-মেইল সার্ভার সাময়িকভাবে বন্ধের বিষয়ে বিভ্রান্তিকর তথ্য প্রচার করা হচ্ছে। বিষয়টি বিমান কর্তৃপক্ষের দৃষ্টিগোচর হয়েছে। এ বিষয়ে বিমানের বক্তব্য তুলে ধরা হলো:

গত ১৮-০৩-২০২৩ তারিখ রোজ শনিবার বিমান বাংলাদেশ এয়ারলাইন্স এর কিছু সংখ্যক কম্পিউটার ও সার্ভার ম্যালওয়্যার দ্বারা আক্রান্ত হয় এবং সাথে সাথে ঐ দিন সন্দেহযুক্ত সার্ভারটিকে আইসোলেটেড করে রাখা হয় এবং ই-মেইল সার্ভিস বন্ধ করে দেয়া হয়। বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সাথে সম্পর্কযুক্ত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু আছে।

বিমান বাংলাদেশ এয়ারলাইন্স, ডিজিটাল নিরাপত্তা আইন ২০১৮, ধারা-১৫ অনুসারে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructures- CII) এর অধীনে তফসিলভুক্ত একটি প্রতিষ্ঠান বিধায় ডিজিটাল নিরাপত্তা এজেন্সি কর্তৃক প্রদত্ত কারিগরি দিক নির্দেশনার আলোকে পরবর্তী প্রয়োজনীয় পদক্ষেপ গ্রহণ করা হচ্ছে।

এ বিষয়ে কোন প্রকার বিভ্রান্তিমূলক তথ্য প্রচার না করার জন্য অনুরোধ করা হলো “ হ্যাকারদের টাকা দাবির বিষয়ে সত্যতা জানতে বিমান বাংলাদেশের ব্যবস্থাপনা পরিচালক শফিউল আজিমকে ফোনে পাওয়া যায়নি। সরকার গত সেপ্টেম্বর ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে, যার মধ্যে বিমান বাংলাদেশও রয়েছে।

এ বিষয়ে বিজিডি ইগভ সার্টের প্রকল্প পরিচালক ইঞ্জিনিয়ার মো. সাইফুল আলম খান বাংলাভিশনকে জানান, বিমান বাংলাদেশের মেইল সার্ভারে র‌্যানসমওয়্যার আক্রমনের বিষয়ে মঙ্গলবার (২১ মার্চ) অফিসিয়াল চিঠি পেয়েছি।

সাইবার বিশেষজ্ঞ এ এইচ এম মহসীন বাংলাভিশনকে বলেন, প্রযুক্তির উৎকর্ষতার সাথে সাথে হ্যাকারদের আক্রমনের ধরনও পাল্টেছে। তাই সাইবার নিরাপত্তার ক্ষেত্রে ভাল মানের এন্ডপয়েন্ট প্রকেটশন ব্যবহার করা উচিত।

লক্ষ্য রাখতে হবে, এআই (আর্টিফিসিয়াল ইন্টেলিজেন্স) বেজড্ যে সব সল্যুশন জিরো ডে অ্যাটাক-সহ আক্রমণের ক্ষেত্রে নিরাপত্তা নিশ্চিত করে সেগুলো নির্বাচন করতে হবে। পাশাপাশি জিরো ডে প্রটেকশন-সহ ই-মেইল সিকিউরিটি সল্যুশন ব্যবহারেরও পরামর্শ দেন তিনি।

মহসিন বলেন, অনেক ক্ষেত্রেই ঘটনা ঘটে গেলেও আমাদের না জানানোর একটা প্রবণতা রয়েছে, যা ক্ষতিকর। অবশ্যই আমাদের ইন্সিডেন্ট রেন্সপন্স প্ল্যান থাকা উচিত, যাতে ঘটনার আরসিএ (রুট কজ অ্যানালাইসিস) করা যায়। এছাড়াও অ্যাডভান্সড ডেটা ব্যাকাপের উপরও জোড় দেন এই বিশেষজ্ঞ।

নিউজটি শেয়ার করুন

আপনার মন্তব্য

Your email address will not be published. Required fields are marked *

আপনার ইমেইল এবং অন্যান্য তথ্য সংরক্ষন করুন

বিমানের সার্ভার ফেরাতে “৫০ লাখ ডলার” দাবি

আপডেট সময় : ১০:৫৩:৩২ পূর্বাহ্ন, শনিবার, ২৫ মার্চ ২০২৩

গুঞ্জন উঠেছে, বিমানের ই-মেইল সার্ভার বেহাতের ঘটনায় হ্যাকাররা ৫০ লাখ ডলার দাবি করেছে। নির্দিষ্ট সময়ে অর্থ পরিশোধে ব্যর্থ হলে বেহাত হওয়া ডেটা তাদের ব্লগে প্রকাশ করে দেওয়ারও হুমকি দেওয়া হয়েছে। সুত্র বলছে, হ্যাকাররা বিমানের আভ্যন্তরীন নেটওয়ার্ক থেকে ১০০ জিবি ডেটা তাদের নিয়ন্ত্রণে রেখেছে। এছাড়া আভ্যন্তরীন নেটওয়ার্কের আরো তথ্য রয়েছে বলে দাবি তাদের।

টাকা দিতে হ্যাকারদের ১০ দিন বেঁধে দেওয়া সময়ের বীপরিতে বিমানের কাছে এখন সময় রয়েছে মাত্র তিন দিনের। তথ্য ফেরাতে এই তিনদিনের মধ্যেই সিদ্ধান্ত নিতে হবে বিমানকে। বিমানের একটি সুত্র বলছে, হ্যাকাররা জানিয়েছে, টাকা পরিশোধের পর বিমানের তথ্য ফেরত দিয়ে সার্ভার সচল করে দেওয়া হবে।

এদিকে গত বৃহসপতিবার (২৩ মার্চ) বিমান বাংলাদেশ এক বিজ্ঞপ্তিতে জানায় “সম্প্রতি বেশ কিছু গণমাধ্যমে বিমান বাংলাদেশ এয়ারলাইন্স এর ই-মেইল সার্ভার সাময়িকভাবে বন্ধের বিষয়ে বিভ্রান্তিকর তথ্য প্রচার করা হচ্ছে। বিষয়টি বিমান কর্তৃপক্ষের দৃষ্টিগোচর হয়েছে। এ বিষয়ে বিমানের বক্তব্য তুলে ধরা হলো:

গত ১৮-০৩-২০২৩ তারিখ রোজ শনিবার বিমান বাংলাদেশ এয়ারলাইন্স এর কিছু সংখ্যক কম্পিউটার ও সার্ভার ম্যালওয়্যার দ্বারা আক্রান্ত হয় এবং সাথে সাথে ঐ দিন সন্দেহযুক্ত সার্ভারটিকে আইসোলেটেড করে রাখা হয় এবং ই-মেইল সার্ভিস বন্ধ করে দেয়া হয়। বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সাথে সম্পর্কযুক্ত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু আছে।

বিমান বাংলাদেশ এয়ারলাইন্স, ডিজিটাল নিরাপত্তা আইন ২০১৮, ধারা-১৫ অনুসারে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructures- CII) এর অধীনে তফসিলভুক্ত একটি প্রতিষ্ঠান বিধায় ডিজিটাল নিরাপত্তা এজেন্সি কর্তৃক প্রদত্ত কারিগরি দিক নির্দেশনার আলোকে পরবর্তী প্রয়োজনীয় পদক্ষেপ গ্রহণ করা হচ্ছে।

এ বিষয়ে কোন প্রকার বিভ্রান্তিমূলক তথ্য প্রচার না করার জন্য অনুরোধ করা হলো “ হ্যাকারদের টাকা দাবির বিষয়ে সত্যতা জানতে বিমান বাংলাদেশের ব্যবস্থাপনা পরিচালক শফিউল আজিমকে ফোনে পাওয়া যায়নি। সরকার গত সেপ্টেম্বর ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে, যার মধ্যে বিমান বাংলাদেশও রয়েছে।

এ বিষয়ে বিজিডি ইগভ সার্টের প্রকল্প পরিচালক ইঞ্জিনিয়ার মো. সাইফুল আলম খান বাংলাভিশনকে জানান, বিমান বাংলাদেশের মেইল সার্ভারে র‌্যানসমওয়্যার আক্রমনের বিষয়ে মঙ্গলবার (২১ মার্চ) অফিসিয়াল চিঠি পেয়েছি।

সাইবার বিশেষজ্ঞ এ এইচ এম মহসীন বাংলাভিশনকে বলেন, প্রযুক্তির উৎকর্ষতার সাথে সাথে হ্যাকারদের আক্রমনের ধরনও পাল্টেছে। তাই সাইবার নিরাপত্তার ক্ষেত্রে ভাল মানের এন্ডপয়েন্ট প্রকেটশন ব্যবহার করা উচিত।

লক্ষ্য রাখতে হবে, এআই (আর্টিফিসিয়াল ইন্টেলিজেন্স) বেজড্ যে সব সল্যুশন জিরো ডে অ্যাটাক-সহ আক্রমণের ক্ষেত্রে নিরাপত্তা নিশ্চিত করে সেগুলো নির্বাচন করতে হবে। পাশাপাশি জিরো ডে প্রটেকশন-সহ ই-মেইল সিকিউরিটি সল্যুশন ব্যবহারেরও পরামর্শ দেন তিনি।

মহসিন বলেন, অনেক ক্ষেত্রেই ঘটনা ঘটে গেলেও আমাদের না জানানোর একটা প্রবণতা রয়েছে, যা ক্ষতিকর। অবশ্যই আমাদের ইন্সিডেন্ট রেন্সপন্স প্ল্যান থাকা উচিত, যাতে ঘটনার আরসিএ (রুট কজ অ্যানালাইসিস) করা যায়। এছাড়াও অ্যাডভান্সড ডেটা ব্যাকাপের উপরও জোড় দেন এই বিশেষজ্ঞ।