র‍্যানসমওয়্যারের আক্রমণে বিমানের ই-মেইল সার্ভার ডাউন

এয়ারবাস উড়োজাহাজ কিনতে বিমানের ইউ-টার্ন

বাংলাদেশ বিমানের ই-মেইল সার্ভার গত শুক্রবার র‍্যানসমওয়্যারে আক্রান্ত হলেও এখনো তা পুনরুদ্ধার করতে পারেনি সংস্থাটি।

বিমানের একাধিক শীর্ষ কর্মকর্তা নাম প্রকাশ না করার শর্তে দ্য ডেইলি স্টারকে জানিয়েছেন, শনিবার থেকে কার্যত তাদের হাতবাঁধা রয়েছে; এ বিষয়ে কিছুই করতে পারছেন না।

র‍্যানসমওয়্যার এক ধরনের ম্যালওয়ার, যা কোনো কম্পিউটারের তথ্যে প্রবেশ করে এবং সেটা প্রকাশ করে দেওয়ার হুমকি দেয়। অথবা মুক্তিপণ হিসেবে অর্থ প্রদানের আগে পর্যন্ত ব্যবহারকারীকে তার ডিভাইসে প্রবেশের সুযোগ বন্ধ করে রাখে। এই র‌্যানসমের (মুক্তিপণ) পরিমাণ কয়েক হাজার থেকে কয়েক লাখ ডলার পর্যন্ত হতে পারে।

এ মুহূর্তে র‍্যানসমওয়্যার বিমানের প্রতিটি কর্মকর্তাকে পাঠানো সব ই-মেইলে প্রবেশ করতে পারছে। এসব ই-মেইলের মধ্যে উড়োজাহাজ, রুট, ক্রু, পাইলট, বিমানবন্দর, সময়সূচি, যাত্রী, ক্রয় ও বিলিং সম্পর্কে সংবেদনশীল তথ্য রয়েছে।

সংগঠনের প্রকৃতি বিবেচনা করে বাংলাদেশ বিমানকে গত বছরের অক্টোবরে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়।

ডিজিটাল নিরাপত্তা আইন অনুসারে, এই পরিকাঠামোগুলো এমন সব তথ্য-উপাত্ত বা ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াজাত, প্রচার বা সংরক্ষণ করে, যেগুলো ক্ষতিগ্রস্ত বা জটিলভাবে আক্রান্ত হলে জননিরাপত্তা, আর্থিক নিরাপত্তা, জনস্বাস্থ্য, জাতীয় নিরাপত্তা বা জাতীয় সার্বভৌমত্বকে বিরূপভাবে প্রভাবিত করতে পারে।

বিমানের ব্যবস্থাপনা পরিচালক ও সিইও শফিউল আজিম দ্য ডেইলি স্টারকে  বলেন, 'ম্যালওয়্যারটি মেইল সার্ভারকে এনক্রিপ্ট করেছে।'

তবে টিকিট সংরক্ষণ, টিকিট বিক্রি ও চেকিং নিয়ে কাজ করা সার্ভার আক্রান্ত হয়নি।

তিনি বলেন, 'প্রতিদিন আমাকে বিমানের ই-মেইলের মাধ্যমে দেশের ভেতর ও বাইরে বিভিন্ন স্টেকহোল্ডারদের সঙ্গে যোগাযোগ করতে হয়। কিন্তু গত ২ দিন ধরে আমি অন্ধকারে আছি।'

আরেক কর্মকর্তা জানান, বিমানের ই-মেইল সার্ভারে বিঘ্ন ঘটার কারণে তিনি বহির্বিশ্বের সঙ্গে যোগাযোগ করতে পারেননি। এমনকি দেশের বাইরে আন্তর্জাতিক বিমানবন্দরগুলোতে বিমানের আউটস্টেশনের সঙ্গেও যোগাযোগ করা যায়নি।

তিনি বলেন, 'ই-মেইলের মাধ্যমে যোগাযোগ করতে না পারায় আমরা প্রায় অকার্যকর হয়ে পড়েছি। তবে কিছু কর্মকর্তা ম্যানুয়ালি কাজ চালিয়ে নেওয়ার চেষ্টা করছেন।'

তবে বিমানের ই-মেইল সার্ভারে যা ঘটেছে, তা হ্যাকিং নয় বলে দাবি করেছেন শফিউল আজিম।

বিমানের ই-মেইল সার্ভার থেকে কোনো তথ্য বা উপাত্ত চুরি হয়নি বলেও দাবি করেন তিনি।

শফিউল আজিম বলেন, 'বিমানের ওয়েবসাইট, রিজার্ভেশন সিস্টেম এবং টিকিটিং সিস্টেম চালু আছে।'

হ্যাকাররা কোনো মুক্তিপণ দাবি করেছে কি না জানতে চাইলে বিমানের সিইও বলেন, 'এটা হ্যাকিংয়ের কোনো ঘটনা নয়।'

তিনি বলেন, 'ঘটনার পরপরই আমাদের আইটি টিম সিস্টেম পুনরুদ্ধারে কাজ শুরু করে এবং ইতোমধ্যে আমাদের ই-মেইল সার্ভারের মাধ্যমে যোগাযোগ করা যাচ্ছে।'

এ ধরনের পরিকাঠামো হ্যাক করার শাস্তি যাবজ্জীবন কারাদণ্ড।

তবে বিমান এখনো বিষয়টি ডিজিটাল নিরাপত্তা সংস্থাকে অবহিত করেনি বলে নিশ্চিত করেছেন এর পরিচালক (অপারেশন) মো. আমিনুল এহসান।

Comments

The Daily Star  | English
Bangladesh alleges border abuse by BSF

Those pushed-in allege torture, abuses in India

A Bangladeshi woman has alleged that India’s Border Security Force (BSF) tied empty plastic bottles to her and her three daughters to keep them afloat, then pushed them into the Feni river along the Tripura border in the dark of night, in a chilling account of abuse at the border.

3h ago