যুক্তরাজ্যে সাইবার হামলার ঝড়: দুর্বল পাসওয়ার্ডে ধ্বংস হলো ১৫৮ বছরের কেএনপি, ক্ষতিগ্রস্ত এম অ্যান্ড এস

 

‘আকিরা’ নামে একটি হ্যাকার চক্র একটি দুর্বল পাসওয়ার্ড অনুমান করে সাইবার হামলা চালিয়ে যুক্তরাজ্যের ১৫৮ বছরের পুরোনো পরিবহন প্রতিষ্ঠান কেএনপিকে ধ্বংস করেছে। এই হামলার ফলে প্রতিষ্ঠানটি সব কার্যক্রম বন্ধ করে দিতে বাধ্য হয়, যার জেরে প্রায় ৭০০ কর্মী চাকরি হারিয়েছেন। এছাড়া, এম অ্যান্ড এস, কো-অপ এবং হ্যারডসের মতো খ্যাতনামা খুচরা প্রতিষ্ঠানও সাম্প্রতিক সাইবার হামলার শিকার হয়েছে।

কেএনপির ধ্বংস

নর্থাম্পটনশায়ারভিত্তিক কেএনপি পরিবহন খাতে নাইটস অব ওল্ড ব্র্যান্ডের অধীনে ৫০০টি লরি পরিচালনা করত। বিবিসির প্রতিবেদন অনুযায়ী, প্রতিষ্ঠানটির তথ্যপ্রযুক্তি অবকাঠামো শিল্পমান অনুযায়ী নিরাপদ থাকলেও এক কর্মীর দুর্বল পাসওয়ার্ড অনুমান করে হ্যাকাররা সিস্টেমে প্রবেশ করে। তারা প্রতিষ্ঠানের সব তথ্য এনক্রিপ্ট করে এবং অভ্যন্তরীণ সার্ভার লক করে দেয়। ফলে কর্মীরা গুরুত্বপূর্ণ তথ্য বা সেবা ব্যবস্থাপনায় প্রবেশ করতে পারেননি। হ্যাকাররা একটি নোট রেখে যায়, যেখানে লেখা ছিল, ‘আপনার প্রতিষ্ঠানের অভ্যন্তরীণ কাঠামো আংশিক বা পুরোপুরি অচল হয়ে গেছে।’ সাইবার নিরাপত্তা বিশ্লেষকদের ধারণা, হ্যাকাররা প্রায় ৫০ লাখ পাউন্ড মুক্তিপণ দাবি করেছিল। কেএনপি এই অর্থ দিতে ব্যর্থ হওয়ায় সব ডেটা হারিয়ে যায় এবং শেষ পর্যন্ত প্রতিষ্ঠানটি বন্ধ করে দেওয়া হয়।

এম অ্যান্ড এস-এর ক্ষতি

চলতি বছরের মে মাসে ব্রিটিশ খুচরা বিপণন প্রতিষ্ঠান মার্কস অ্যান্ড স্পেনসার (এম অ্যান্ড এস) সাইবার হামলার শিকার হয়। এই হামলায় তাদের অনলাইন কার্যক্রম ব্যাহত হয় এবং প্রায় ৩০ কোটি পাউন্ড লোকসানের আশঙ্কা তৈরি হয়। প্রতিষ্ঠানটি এক বিবৃতিতে জানায়, গ্রাহকদের ব্যক্তিগত তথ্য, যেমন নাম, ইমেইল ঠিকানা, ডাক ঠিকানা এবং জন্ম তারিখ চুরি হয়েছে। তবে, কার্ড বা পেমেন্ট বিবরণ এবং অ্যাকাউন্ট পাসওয়ার্ড চুরি হয়নি। এম অ্যান্ড এস জানায়, ‘ফ্যাশন, হোম ও বিউটি বিভাগে অনলাইন বিক্রি এবং মুনাফা উল্লেখযোগ্যভাবে ক্ষতিগ্রস্ত হয়েছে। তবে অফলাইন স্টোরগুলোর কার্যক্রম স্বাভাবিক রয়েছে।’ প্রতিষ্ঠানটি জুন-জুলাই মাসজুড়ে ধাপে ধাপে অনলাইন কার্যক্রম পুনরায় চালু করলেও ক্ষতির প্রভাব দীর্ঘস্থায়ী হতে পারে।

অন্যান্য প্রতিষ্ঠানের উপর হামলা

এম অ্যান্ড এস-এর পাশাপাশি কো-অপ এবং হ্যারডসও একই হ্যাকার চক্র ‘ড্রাগনফোর্স’-এর মাধ্যমে হামলার শিকার হয়। কো-অপ-এর ক্ষেত্রে হ্যাকাররা ৬৫ লাখ সদস্যের তথ্য চুরি করে এবং র‍্যানসমওয়্যার সংক্রমণ রোধ করতে প্রতিষ্ঠানটি তাদের সিস্টেম ইন্টারনেট থেকে বিচ্ছিন্ন করে। হ্যারডসও অনুরূপ হামলার শিকার হয় এবং নিরাপত্তার জন্য তাদের ওয়েবসাইটে ইন্টারনেট অ্যাক্সেস সীমিত করে।

হ্যাকার চক্র ও তদন্ত

এই হামলাগুলোর পেছনে ‘ড্রাগনফোর্স’ নামে একটি সাইবার অপরাধ সেবা জড়িত, যারা র‍্যানসমওয়্যার এবং ডেটা চুরির জন্য ডার্কনেটে সেবা প্রদান করে। সাইবার নিরাপত্তা বিশেষজ্ঞরা ধারণা করছেন, এই হামলাগুলোর সঙ্গে ‘স্ক্যাটার্ড স্পাইডার’ নামে একটি তরুণ হ্যাকার দল জড়িত, যারা ডিসকর্ড ও টেলিগ্রামের মাধ্যমে সংগঠিত হয়। যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) এই দলটির উপর তদন্ত চালাচ্ছে। জুলাই ২০২৫-এ এম অ্যান্ড এস, কো-অপ এবং হ্যারডসের উপর হামলার সঙ্গে জড়িত সন্দেহে ১৭ থেকে ২০ বছর বয়সী চারজনকে গ্রেপ্তার করা হয়।

সাইবার নিরাপত্তার সতর্কতা

এই ঘটনাগুলো যুক্তরাজ্যের ব্যবসায়িক প্রতিষ্ঠানগুলোর জন্য সাইবার নিরাপত্তার গুরুত্ব তুলে ধরেছে। ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) ব্যবসায়ীদের তাদের আইটি হেল্পডেস্কের পাসওয়ার্ড রিসেট প্রক্রিয়া পর্যালোচনা করার পরামর্শ দিয়েছে। বিশেষজ্ঞরা সতর্ক করেছেন, ‘সোশ্যව্যাল এঞ্জিনিয়ারিং’-এর মাধ্যমে পাসওয়ার্ড চুরি এবং দুর্বল পাসওয়ার্ড ব্যবহারের ফলে এ ধরনের হামলা সহজ হয়ে পড়ে।

Share This Post

Facebook Twitter LinkedIn WhatsApp Print

শেয়ার করুন