ভয়াবহ সাইবার হামলার শিকার হয়েছে ক্লাউডভিত্তিক জনপ্রিয় অনলাইন শিক্ষা প্ল্যাটফর্ম ক্যানভাসের মূল কোম্পানি ইনস্ট্রাকচার।
এ সাইবার হামলার পেছনে থাকা হ্যাকার গোষ্ঠী শাইনিহান্টার্স দাবি করেছে, তারা হার্ভার্ডের মতো ইউনিভার্সিটিসহ বিশ্বের প্রায় ৯ হাজার শিক্ষা প্রতিষ্ঠানের প্রায় ২৮ কোটি শিক্ষার্থী ও শিক্ষকের ব্যক্তিগত তথ্য হাতিয়ে নিয়েছে।
আগামী মঙ্গলবার (১২ মে) এর মধ্যে সমঝোতা না হলে হ্যাকাররা এসব তথ্য ইন্টারনেটে ছড়িয়ে দেওয়ার হুমকি দিয়েছে বলে প্রতিবেদনে লিখেছে প্রযুক্তি সংবাদের সাইট এনগ্যাজেট।
ইনস্ট্রাকচার তাদের ক্লাউডভিত্তিক ম্যানেজমেন্ট সিস্টেম ক্যানভাসের জন্য পরিচিত। বিভিন্ন শিক্ষা প্রতিষ্ঠান তাদের কোর্সের ওয়েবসাইট ও পাঠসামগ্রী হোস্ট করা, অ্যাসাইনমেন্টের গ্রেড দেওয়া ও আলোচনা সভার আয়োজনসহ নানা কাজে এ সিস্টেমটি ব্যবহার করে।
হ্যাকার গোষ্ঠীটি বলেছে, তারা শিক্ষক, শিক্ষার্থী ও স্টাফদের মোট ২৮ কোটি রেকর্ড বা তথ্য হাতিয়ে নিয়েছে। প্রযুক্তি বিষয়ক সংবাদমাধ্যম ‘ব্লিপিং কম্পিউটার’-এর সঙ্গে তথ্য চুরির এই হিসাব শেয়ার করেছে হ্যাকাররা। ব্লিপিং কম্পিউটার বলেছে, শাইনিহান্টার্স প্রতিটি প্রতিষ্ঠান থেকে কয়েক হাজার থেকে শুরু করে কয়েক লাখ পর্যন্ত তথ্য চুরি করেছে।
তবে আক্রান্ত স্কুল ও প্রতিষ্ঠানগুলোর নাম প্রকাশ করেনি ব্লিপিং কম্পিউটার। অনেক শিক্ষার্থী তাদের ক্যানভাস অ্যাকাউন্টে লগ-ইন করতে ব্যর্থ হওয়ার পর তারা বুঝতে পেরেছে, তাদের প্রতিষ্ঠানও এই হামলার শিকার হয়েছে।
প্রযুক্তি সাইট টেকক্রাঞ্চ প্রতিবেদনে লিখেছে, তারা তিনটি স্কুলের হ্যাকড লগ-ইন পোর্টাল দেখতে পেয়েছে। সেখানে হ্যাকাররা বার্তা দিয়েছে, ইনস্ট্রাকচার যদি তাদের সঙ্গে আলোচনায় বসে ‘মীমাংসা’ না করে তবে আগামী ১২ মে তারা চুরি করা সব তথ্য ফাঁস করবে।
শাইনিহান্টার্স টেকক্রাঞ্চকে বলেছে, লগ-ইন পোর্টালগুলো বিকৃত করার এ কাজটি তারা সম্পূর্ণ আলাদা ও দ্বিতীয় আরেকটি সাইবার হামলার মাধ্যমে সম্পন্ন করেছে।
এদিকে, ‘হার্ভার্ড ইউনিভার্সিটি’র সংবাদমাধ্যম ‘হার্ভার্ড ক্রিমসন’ বলেছে, গত ৭ মে দুপুর ৩ টা ৩০ মিনিটে ইউনিভার্সিটির শিক্ষার্থীরা তাদের ক্যানভাস অ্যাকাউন্টের অ্যাক্সেস হারিয়ে ফেলে।
ওই সময় ওয়েবসাইটটি ভিজিট করলে তা সরাসরি হ্যাকার গোষ্ঠী শাইনিহান্টার্স-এর বার্তার দিকে নিয়ে গেছে, যেখানে হ্যাকাররা দাবি করেছে, তারা ‘আবারও’ ইনস্ট্রাকচারে আক্রমণ করেছে।
সাইবার আক্রমণের শিকার স্কুল ও প্রতিষ্ঠানগুলোকে সতর্ক করে শাইনিহান্টার্স বলেছে, শিক্ষক ও শিক্ষার্থীদের চুরি হওয়া তথ্য ফাঁস থেকে আটকাতে চাইলে ১২ মে’র মধ্যে হ্যাকারদের সঙ্গে তাদের আলোচনার মাধ্যমে সমঝোতায় আসতে হবে।
একইভাবে, ‘ইউনিভার্সিটি অফ ক্যালিফোর্নিয়া আরভাইন’-এর ক্যাম্পাস সংবাদপত্রও প্রতিবদেনে লিখেছে, বৃহস্পতিবার থেকে তাদের শিক্ষার্থীরাও হ্যাকারদের কাছ থেকে একই বার্তাসহ পপ-আপ নোটিশ পেতে শুরু করেছে।
কয়েক দিন আগে তথ্য চুরির বিষয়টি নিশ্চিত করেছে ইনস্ট্রাকচার। তারা স্বীকার করেছে, হ্যাকাররা ব্যবহারকারীদের নাম, ইমেইল ঠিকানা, স্টুডেন্ট আইডি নম্বর এবং ব্যবহারকারীদের মধ্যে আদান-প্রদান হওয়া বার্তাও চুরি করেছে।
তবে আক্রান্ত প্রতিষ্ঠানটি সেই সময়ে বলেছিল, পাসওয়ার্ড, জন্ম তারিখ, সরকারি পরিচয়পত্র বা আর্থিক লেনদেন সংক্রান্ত কোনো তথ্য চুরির প্রমাণ তারা পায়নি। প্রথম দফার হামলার পর কোম্পানিটি প্রয়োজনীয় নিরাপত্তা প্যাচ বা সংশোধনমূলক ব্যবস্থা গ্রহণ করেছিল।
এরপর ৭ মে শিক্ষার্থীদের কাছে হ্যাকারদের সতর্কবার্তাগুলো আসতে শুরু করলে তারা নিরাপত্তার স্বার্থে বেশ কয়েক ঘণ্টার জন্য ক্যানভাস বন্ধ করে দেয়।
তথ্য সূত্র – বিবিসি।