মার্কিন টেক জায়ান্ট মাইক্রোসফট তাদের ব্যবহৃত একটি সার্ভার সফটওয়্যারে সক্রিয় সাইবার হামলা সম্পর্কে সতর্কতা জারি করেছে। এই সফটওয়্যারটি মূলত সরকার ও ব্যবসা প্রতিষ্ঠানগুলোতে নথিপত্র ভাগাভাগি করার কাজে ব্যবহৃত হয়। ঝুঁকি এড়াতে গ্রাহকদের অবিলম্বে নিরাপত্তা আপডেট ইনস্টল করতে বলেছে তারা।
শনিবার (১৯ জুলাই) মাইক্রোসফটের পক্ষ থেকে দেওয়া এক সতর্কবার্তায় বলা হয়, এই আক্রমণ কেবলমাত্র স্থানীয়ভাবে ব্যবহৃত শেয়ারপয়েন্ট সার্ভার-এ প্রভাব ফেলছে।মাইক্রোসফট ৩৬৫-এর ক্লাউড-ভিত্তিক শেয়ারপয়েন্ট অনলাইন এই হামলার বাইরে রয়েছে।
এফবিআই জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং ইতোমধ্যে সরকারি ও বেসরকারি খাতের বিভিন্ন অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা বিস্তারিত কিছু জানায়নি।
ওয়াশিংটন পোস্ট জানিয়েছে, অজ্ঞাত হ্যাকাররা এই দুর্বলতাকে কাজে লাগিয়ে যুক্তরাষ্ট্রসহ আন্তর্জাতিক নানা সংস্থা ও ব্যবসার বিরুদ্ধে হামলা চালিয়েছে।
বিশেষজ্ঞদের বরাতে পত্রিকাটি জানায়, এটি একটি “জিরো-ডে” হামলা, অর্থাৎ সফটওয়্যারের একটি অজানা নিরাপত্তা দুর্বলতা লক্ষ্য করে আক্রমণ চালানো হয়েছে। এর ফলে দশ হাজারের বেশি সার্ভার ঝুঁকিতে পড়েছে।
মাইক্রোসফট জানিয়েছে, এই দুর্বলতার কারণে অনুমোদিত ব্যবহারকারীর ছদ্মবেশে কেউ নেটওয়ার্কের মধ্যে প্রবেশ করতে পারে—এটি একটি “স্পুফিং” আক্রমণের ধরন। এতে ব্যবহারকারীর পরিচয় গোপন রেখে হ্যাকার নিজেকে বিশ্বাসযোগ্য ব্যক্তি, প্রতিষ্ঠান বা ওয়েবসাইট হিসেবে উপস্থাপন করতে পারে।
রবিবার (২০ জুলাই) মাইক্রোসফট জানায়, তারা শেয়ারপয়েন্ট সাবসক্রিপশন সংস্করণের জন্য একটি নিরাপত্তা আপডেট প্রকাশ করেছে, যা গ্রাহকদের অবিলম্বে ইনস্টল করতে বলা হয়েছে। এছাড়া ২০১৬ ও ২০১৯ সালের শেয়ারপয়েন্ট সংস্করণের জন্যও আপডেট তৈরির কাজ চলছে।
মাইক্রোসফট আরও বলেছে, যদি কোনো প্রতিষ্ঠান প্রস্তাবিত সাইবার নিরাপত্তা ব্যবস্থা সক্রিয় রাখতে না পারে, তাহলে আপডেট আসা পর্যন্ত সার্ভারকে ইন্টারনেট থেকে বিচ্ছিন্ন রাখতে হবে।
