খবরের শিরোনামঃ সাইবার হামলার শিকার ব্রিটিশ টেলিকম কোম্পানি টকটক

খবরের তারিখঃ ২০১৫-১০-২৬

-বণিক বার্তা ডেস্ক
সম্প্রতি সাইবার হামলার শিকার হয়েছে ব্রিটিশ টেলিকম কোম্পানি টকটক। হামলায় ৪০ লাখ গ্রাহকের ক্রেডিট কার্ড ও ব্যাংক-সংক্রান্ত বিভিন্ন তথ্য বেহাত হয়ে যায়। অনেক গ্রাহকের ব্যাংক অ্যাকাউন্টের মতো তথ্য ব্যবহার করে অর্থ আত্মসাতের অভিযোগও পাওয়া যাচ্ছে। খবর গার্ডিয়ান। হামলার বিষয়ে প্রতিষ্ঠানটি জানায়, বেহাত হওয়া গ্রাহক তথ্য সঠিকভাবে এনক্রিপটেড করা ছিল না। এ হামলার দায় স্বীকার করে তথ্যের জন্য মুক্তিপণও দাবি করছে এক দল হ্যাকার। বিষয়টি সংবাদ সম্মেলনের মাধ্যমে গত শুক্রবার সামনে আনেন টকটকের প্রধান নির্বাহী কর্মকর্তা ডিডো হারডিং। তিনি বলেন, ‘আমার কাছে একটি বার্তা এসেছে। বার্তায় তথ্যের বিনিময়ে অর্থ দাবি করা হচ্ছে। আমি ঠিক নিশ্চিত করে বলতে পারছি না, তারা হ্যাকার না অন্য কেউ।’ গ্রাহক তথ্য এনক্রিপটেড করা ছিল কিনা, এমন প্রশ্নের জবাবে হারডিং বলেন, ‘বাজে সত্যটি হচ্ছে, আমি ঠিক জানি না।’ প্রতিষ্ঠানটির পক্ষ থেকে এক বিবৃতিতে টকটক গ্রাহকদের অ্যাকাউন্ট পাসওয়ার্ড পরিবর্তনের আহ্বান জানানো হয়েছে। একই পাসওয়ার্ড দিয়ে যদি অন্য কোনো অ্যাকাউন্ট চালানো হয়ে থাকে, তবে তাও পরিবর্তনের জন্য বলা হয়েছে। গ্রাহকদের সংশ্লিষ্ট ব্যাংকগুলোকে অবহিত করতে বলা হচ্ছে। এতে ব্যাংক কর্তৃপক্ষ অ্যাকাউন্ট থেকে অর্থ লেনদেনে সাবধানতা অবলম্বন করতে পারবে। কোনো অ্যাকাউন্টে অস্বাভাবিক লেনদেন পরিলক্ষিত হলে সঙ্গে সঙ্গে জাতীয় প্রতারণা ও ইন্টারনেট অপরাধ রিপোর্টিং সেন্টারে জানানোর কথাও বলা হয়। এ ধরনের বিবৃতিতে প্রতিষ্ঠানটির প্রায় সব গ্রাহকের তথ্যই যে বেহাত হয়েছে, সেটি পরিষ্কার হচ্ছে। এদিকে ডিডো হারডিং প্রত্যেক গ্রাহককে সাইবার অপরাধের ঘটনাটি জানিয়ে তথ্য বেহাতের বিষয় অবগত করেছেন বলে জানান। গত ডিসেম্বর থেকে এখন পর্যন্ত টকটক তৃতীয়বারের মতো সাইবার হামলায় আক্রান্ত হলো। গত বছরের ডিসেম্বরে প্রতিষ্ঠানটি সাইবার হামলায় আক্রান্ত হওয়ার পর তার গ্রাহকরা ভারতভিত্তিক স্ক্যাম কল পেতে শুরু করেন। ফেব্রুয়ারিতেও আবার একই ঘটনা ঘটে। সে সময় প্রতিষ্ঠানটি জানায়, তাদের অল্প কিছু গ্রাহকের তথ্য বেহাত হয়েছে। এর মধ্যে গুরুত্বপূর্ণ কিছু ছিল না বলেও জানানো হয়। তবে গত দুবারের সঙ্গে এবারের হামলার যোগসূত্র নেই বলে মনে করছে টকটক কর্তৃপক্ষ। গত দুবারের সাইবার হামলা তদন্তকারী কর্মকর্তা এবারের হামলার বিষয়টি আক্রান্ত হওয়ার ২৪ ঘণ্টা পর জানানোর বিষয়ে অসন্তোষ প্রকাশ করেন। তিনি মন্তব্য করেন, আগে জানানো হলে গ্রাহকদের সতর্ক করা সম্ভব হতো। এ বিষয়ে হারডিং জানান, সাইবার হামলায় আক্রান্ত হওয়ার ঘটনাটি বুঝতেই তাদের বেশ সময় লেগেছে। তিনি বলেন, ‘গত বুধবার মধ্যাহ্নভোজের সময় আমরা টের পাই আমাদের ওয়েবসাইট ধীর কাজ করছে। সে সময় থেকেই আমরা হ্যাকিংয়ের বিষয়টি নিশ্চিত হতে কাজ করছি।’ অনেক নিরাপত্তা বিশ্লেষকই বলছেন, গ্রাহক তথ্য ঠিকমতো এনক্রিপটেড করা না থাকায় গ্রাহকদের তথ্য ব্যবহার করে জালিয়াতির ঘটনা বাড়বে। এ বিষয়ে প্রতিষ্ঠানটি যথাযথ উদ্যোগ নেয়নি বলেও অভিযোগ করছেন অনেক বিশ্লেষক। নিরাপত্তা বিশ্লেষকদের মতে, ডিস্ট্রিবিউটেড ডেনিয়েল অব সার্ভিস (ডিডিওএস) ধরনের হামলা চালানো হয়েছে টকটকের ওয়েবসাইটে। এ হামলার মাধ্যমে প্রচুর তথ্য পাঠিয়ে কোনো সাইট ধীর করে দেয়া হয়। এটি ব্যবহার করেই সাইট ধীর করে পরবর্তীতে টকটক গ্রাহকদের তথ্য হাতিয়ে নেয়া হয়েছে বলে মনে করছেন বিশ্লেষকরা।

Source