র্যানসমওয়্যারের আক্রমণে বিমানের ই-মেইল সার্ভার ডাউন
বাংলাদেশ বিমানের ই-মেইল সার্ভার গত শুক্রবার র্যানসমওয়্যারে আক্রান্ত হলেও এখনো তা পুনরুদ্ধার করতে পারেনি সংস্থাটি।
বিমানের একাধিক শীর্ষ কর্মকর্তা নাম প্রকাশ না করার শর্তে দ্য ডেইলি স্টারকে জানিয়েছেন, শনিবার থেকে কার্যত তাদের হাতবাঁধা রয়েছে; এ বিষয়ে কিছুই করতে পারছেন না।
সর্বশেষ খবর দ্য ডেইলি স্টার বাংলার গুগল নিউজ চ্যানেলে। র্যানসমওয়্যার এক ধরনের ম্যালওয়ার, যা কোনো কম্পিউটারের তথ্যে প্রবেশ করে এবং সেটা প্রকাশ করে দেওয়ার হুমকি দেয়। অথবা মুক্তিপণ হিসেবে অর্থ প্রদানের আগে পর্যন্ত ব্যবহারকারীকে তার ডিভাইসে প্রবেশের সুযোগ বন্ধ করে রাখে। এই র্যানসমের (মুক্তিপণ) পরিমাণ কয়েক হাজার থেকে কয়েক লাখ ডলার পর্যন্ত হতে পারে।
এ মুহূর্তে র্যানসমওয়্যার বিমানের প্রতিটি কর্মকর্তাকে পাঠানো সব ই-মেইলে প্রবেশ করতে পারছে। এসব ই-মেইলের মধ্যে উড়োজাহাজ, রুট, ক্রু, পাইলট, বিমানবন্দর, সময়সূচি, যাত্রী, ক্রয় ও বিলিং সম্পর্কে সংবেদনশীল তথ্য রয়েছে।
সংগঠনের প্রকৃতি বিবেচনা করে বাংলাদেশ বিমানকে গত বছরের অক্টোবরে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়।
ডিজিটাল নিরাপত্তা আইন অনুসারে, এই পরিকাঠামোগুলো এমন সব তথ্য-উপাত্ত বা ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াজাত, প্রচার বা সংরক্ষণ করে, যেগুলো ক্ষতিগ্রস্ত বা জটিলভাবে আক্রান্ত হলে জননিরাপত্তা, আর্থিক নিরাপত্তা, জনস্বাস্থ্য, জাতীয় নিরাপত্তা বা জাতীয় সার্বভৌমত্বকে বিরূপভাবে প্রভাবিত করতে পারে।
বিমানের ব্যবস্থাপনা পরিচালক ও সিইও শফিউল আজিম দ্য ডেইলি স্টারকে বলেন, 'ম্যালওয়্যারটি মেইল সার্ভারকে এনক্রিপ্ট করেছে।'
তবে টিকিট সংরক্ষণ, টিকিট বিক্রি ও চেকিং নিয়ে কাজ করা সার্ভার আক্রান্ত হয়নি।
তিনি বলেন, 'প্রতিদিন আমাকে বিমানের ই-মেইলের মাধ্যমে দেশের ভেতর ও বাইরে বিভিন্ন স্টেকহোল্ডারদের সঙ্গে যোগাযোগ করতে হয়। কিন্তু গত ২ দিন ধরে আমি অন্ধকারে আছি।'
আরেক কর্মকর্তা জানান, বিমানের ই-মেইল সার্ভারে বিঘ্ন ঘটার কারণে তিনি বহির্বিশ্বের সঙ্গে যোগাযোগ করতে পারেননি। এমনকি দেশের বাইরে আন্তর্জাতিক বিমানবন্দরগুলোতে বিমানের আউটস্টেশনের সঙ্গেও যোগাযোগ করা যায়নি।
তিনি বলেন, 'ই-মেইলের মাধ্যমে যোগাযোগ করতে না পারায় আমরা প্রায় অকার্যকর হয়ে পড়েছি। তবে কিছু কর্মকর্তা ম্যানুয়ালি কাজ চালিয়ে নেওয়ার চেষ্টা করছেন।'
তবে বিমানের ই-মেইল সার্ভারে যা ঘটেছে, তা হ্যাকিং নয় বলে দাবি করেছেন শফিউল আজিম।
বিমানের ই-মেইল সার্ভার থেকে কোনো তথ্য বা উপাত্ত চুরি হয়নি বলেও দাবি করেন তিনি।
শফিউল আজিম বলেন, 'বিমানের ওয়েবসাইট, রিজার্ভেশন সিস্টেম এবং টিকিটিং সিস্টেম চালু আছে।'
হ্যাকাররা কোনো মুক্তিপণ দাবি করেছে কি না জানতে চাইলে বিমানের সিইও বলেন, 'এটা হ্যাকিংয়ের কোনো ঘটনা নয়।'
তিনি বলেন, 'ঘটনার পরপরই আমাদের আইটি টিম সিস্টেম পুনরুদ্ধারে কাজ শুরু করে এবং ইতোমধ্যে আমাদের ই-মেইল সার্ভারের মাধ্যমে যোগাযোগ করা যাচ্ছে।'
এ ধরনের পরিকাঠামো হ্যাক করার শাস্তি যাবজ্জীবন কারাদণ্ড।
তবে বিমান এখনো বিষয়টি ডিজিটাল নিরাপত্তা সংস্থাকে অবহিত করেনি বলে নিশ্চিত করেছেন এর পরিচালক (অপারেশন) মো. আমিনুল এহসান।
Comments