সিলেট মিরর ডেস্ক

জুলাই ৩০, ২০২৫
০৬:০৩ অপরাহ্ন

আপডেট : জুলাই ৩০, ২০২৫
০৬:০৩ অপরাহ্ন

মাইক্রোসফট এর বেশ কিছু শেয়ারপয়েন্ট সার্ভার হ্যাক করে এবং সেগুলির মাধ্যমে বিশ্বের বড় বড় ব্যবসা প্রতিষ্ঠানের গুরুত্বপূর্ণ তথ্য চুরি করেছে চীনের কয়েকটি হ্যকারগ্রুপ। টেক জায়ান্ট মাইক্রোসফট এর বরাদ দিয়ে এই সংবাদ প্রকাশ করেছে বিবিসি।

চীনা রাষ্ট্রসমর্থিত লিনেন টাইফুন এবং ভায়োলেট টাইফুন ছাড়াও চীনা ভিত্তিক স্টর্ম-২৬০৩ এই হ্যাকার গ্রুপগুলির বিরুদ্ধে এর আগেও তথ্য চুরির অভিযোগ ছিল। তারা শেয়ারপয়েন্টের অন-প্রিমাইস সার্ভারগুলির দুর্বলতাকে কাজে লাগিয়ে এই সাইবার হামলা চালিয়েছে, তবে মাইক্রোসফটের ক্লাউডভিত্তিক সেবা এ হামলা থেকে রক্ষা পেয়েছে।

এই ঘটনা প্রকাশ পাওয়ার পরপরই, মাইক্রোসফট তাদের নিরাপত্তা আপডেট প্রকাশ করেছে এবং অন-প্রিমাইস শেয়ারপয়েন্ট সার্ভার ব্যবহারকারীদের সেগুলি রিইনস্টল করার পরামর্শ দিয়েছে।

এদিকে, চীনের মার্কিন দূতাবাসের মুখপাত্র এক বিবৃতিতে বলেন, “চীন সব ধরনের সাইবার আক্রমণ ও অপরাধের বিরুদ্ধে কঠোর অবস্থান নেবে। তবে, নির্ভরযোগ্য প্রমাণ ছাড়া অন্যদের বিরুদ্ধে অভিযোগ আনা উচিত নয়।”

মাইক্রোসফট জানিয়েছে, তারা নিশ্চিত যে, হ্যাকাররা নিরাপত্তা আপডেট ইনস্টল না করা সিস্টেমগুলিতে আক্রমণ চালাতে থাকবে। পাশাপাশি, তারা জানায় যে, অন্যান্য থ্রেট অ্যাক্টরদের বিরুদ্ধে তদন্তও চলছে যারা এই দুর্বলতাগুলি ব্যবহার করছে।

মাইক্রোসফট আরও জানায়, তারা কিছু আক্রমণ শনাক্ত করেছে যেখানে হ্যাকাররা শেয়ারপয়েন্ট সার্ভারে একটি অনুরোধ পাঠিয়ে গুরুত্বপূর্ণ তথ্য চুরি করেছে।

যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC) জানিয়েছে, যুক্তরাজ্যের একটি নির্দিষ্ট সংখ্যক শেয়ারপয়েন্ট সার্ভার ব্যবহারকারী এই হামলার শিকার হয়েছেন।

গুগল ক্লাউডের অধীনস্থ ম্যান্ডিয়েন্ট কনসাল্টিংয়ের প্রধান প্রযুক্তি কর্মকর্তা চার্লস কারমাকাল বিবিসি নিউজকে বলেছেন, "এটি একটি ব্যাপক আক্রমণ, যা অনেক দেশের এবং বিভিন্ন সেক্টরের সংস্থাকে লক্ষ্য করে করা হয়েছে। বিশেষত, শেয়ারপয়েন্ট ব্যবহারকারী সরকার এবং ব্যবসায়িক প্রতিষ্ঠানগুলো প্রধান লক্ষ্য ছিল।"

তিনি আরও বলেন, "এই আক্রমণটি অনেক সুযোগ বুঝে করা হয়েছিল, এবং বুঝে ওঠার আগে এটি অনেক বিস্তৃতভাবে ঘটেছে।" কারমাকাল বলেন, চীনা হ্যাকার গ্রুপগুলি পূর্ববর্তী চীনা সম্পর্কিত সাইবার ক্যাম্পেইনগুলোর মতোই কৌশল ব্যবহার করছে।

মাইক্রোসফট জানায়, লিনেন টাইফুন গত ১৩ বছর ধরে বুদ্ধিজীবী সম্পদ চুরির দিকে মনোনিবেশ করেছে, বিশেষ করে সরকারের, প্রতিরক্ষা সংস্থা, কৌশলগত পরিকল্পনা এবং মানবাধিকার সংক্রান্ত প্রতিষ্ঠানগুলোই এদের লক্ষ্য।

বিবিসি জানায়, ভায়োলেট টাইফুন মূলত গুপ্তচরবৃত্তির উদ্দেশ্যে কাজ করে, এবং এটি সরকারী ও সামরিক কর্মচারী, এনজিও, চিন্তাধারা কেন্দ্র, উচ্চশিক্ষা প্রতিষ্ঠান, মিডিয়া, আর্থিক খাত এবং স্বাস্থ্য খাতের উপর আক্রমণ করেছে।অন্যদিকে, স্টর্ম-২৬০৩ কে চীনা ভিত্তিক হ্যাকার গ্রুপ হিসেবে সম্ভাব্যভাবে চিহ্নিত করা হয়েছে।

এসআইএন-০১/এএফ-০৪