র‍্যানসমওয়্যারের আক্রমণে বিমানের ই-মেইল সার্ভার ডাউন

এয়ারবাস উড়োজাহাজ কিনতে বিমানের ইউ-টার্ন

বাংলাদেশ বিমানের ই-মেইল সার্ভার গত শুক্রবার র‍্যানসমওয়্যারে আক্রান্ত হলেও এখনো তা পুনরুদ্ধার করতে পারেনি সংস্থাটি।

বিমানের একাধিক শীর্ষ কর্মকর্তা নাম প্রকাশ না করার শর্তে দ্য ডেইলি স্টারকে জানিয়েছেন, শনিবার থেকে কার্যত তাদের হাতবাঁধা রয়েছে; এ বিষয়ে কিছুই করতে পারছেন না।

র‍্যানসমওয়্যার এক ধরনের ম্যালওয়ার, যা কোনো কম্পিউটারের তথ্যে প্রবেশ করে এবং সেটা প্রকাশ করে দেওয়ার হুমকি দেয়। অথবা মুক্তিপণ হিসেবে অর্থ প্রদানের আগে পর্যন্ত ব্যবহারকারীকে তার ডিভাইসে প্রবেশের সুযোগ বন্ধ করে রাখে। এই র‌্যানসমের (মুক্তিপণ) পরিমাণ কয়েক হাজার থেকে কয়েক লাখ ডলার পর্যন্ত হতে পারে।

এ মুহূর্তে র‍্যানসমওয়্যার বিমানের প্রতিটি কর্মকর্তাকে পাঠানো সব ই-মেইলে প্রবেশ করতে পারছে। এসব ই-মেইলের মধ্যে উড়োজাহাজ, রুট, ক্রু, পাইলট, বিমানবন্দর, সময়সূচি, যাত্রী, ক্রয় ও বিলিং সম্পর্কে সংবেদনশীল তথ্য রয়েছে।

সংগঠনের প্রকৃতি বিবেচনা করে বাংলাদেশ বিমানকে গত বছরের অক্টোবরে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়।

ডিজিটাল নিরাপত্তা আইন অনুসারে, এই পরিকাঠামোগুলো এমন সব তথ্য-উপাত্ত বা ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াজাত, প্রচার বা সংরক্ষণ করে, যেগুলো ক্ষতিগ্রস্ত বা জটিলভাবে আক্রান্ত হলে জননিরাপত্তা, আর্থিক নিরাপত্তা, জনস্বাস্থ্য, জাতীয় নিরাপত্তা বা জাতীয় সার্বভৌমত্বকে বিরূপভাবে প্রভাবিত করতে পারে।

বিমানের ব্যবস্থাপনা পরিচালক ও সিইও শফিউল আজিম দ্য ডেইলি স্টারকে  বলেন, 'ম্যালওয়্যারটি মেইল সার্ভারকে এনক্রিপ্ট করেছে।'

তবে টিকিট সংরক্ষণ, টিকিট বিক্রি ও চেকিং নিয়ে কাজ করা সার্ভার আক্রান্ত হয়নি।

তিনি বলেন, 'প্রতিদিন আমাকে বিমানের ই-মেইলের মাধ্যমে দেশের ভেতর ও বাইরে বিভিন্ন স্টেকহোল্ডারদের সঙ্গে যোগাযোগ করতে হয়। কিন্তু গত ২ দিন ধরে আমি অন্ধকারে আছি।'

আরেক কর্মকর্তা জানান, বিমানের ই-মেইল সার্ভারে বিঘ্ন ঘটার কারণে তিনি বহির্বিশ্বের সঙ্গে যোগাযোগ করতে পারেননি। এমনকি দেশের বাইরে আন্তর্জাতিক বিমানবন্দরগুলোতে বিমানের আউটস্টেশনের সঙ্গেও যোগাযোগ করা যায়নি।

তিনি বলেন, 'ই-মেইলের মাধ্যমে যোগাযোগ করতে না পারায় আমরা প্রায় অকার্যকর হয়ে পড়েছি। তবে কিছু কর্মকর্তা ম্যানুয়ালি কাজ চালিয়ে নেওয়ার চেষ্টা করছেন।'

তবে বিমানের ই-মেইল সার্ভারে যা ঘটেছে, তা হ্যাকিং নয় বলে দাবি করেছেন শফিউল আজিম।

বিমানের ই-মেইল সার্ভার থেকে কোনো তথ্য বা উপাত্ত চুরি হয়নি বলেও দাবি করেন তিনি।

শফিউল আজিম বলেন, 'বিমানের ওয়েবসাইট, রিজার্ভেশন সিস্টেম এবং টিকিটিং সিস্টেম চালু আছে।'

হ্যাকাররা কোনো মুক্তিপণ দাবি করেছে কি না জানতে চাইলে বিমানের সিইও বলেন, 'এটা হ্যাকিংয়ের কোনো ঘটনা নয়।'

তিনি বলেন, 'ঘটনার পরপরই আমাদের আইটি টিম সিস্টেম পুনরুদ্ধারে কাজ শুরু করে এবং ইতোমধ্যে আমাদের ই-মেইল সার্ভারের মাধ্যমে যোগাযোগ করা যাচ্ছে।'

এ ধরনের পরিকাঠামো হ্যাক করার শাস্তি যাবজ্জীবন কারাদণ্ড।

তবে বিমান এখনো বিষয়টি ডিজিটাল নিরাপত্তা সংস্থাকে অবহিত করেনি বলে নিশ্চিত করেছেন এর পরিচালক (অপারেশন) মো. আমিনুল এহসান।

Comments

The Daily Star  | English

India pushes 123 individuals into Bangladesh

Border Guard Bangladesh (BGB) yesterday detained at least 123 individuals, including Rohingyas and Bangla-speaking individuals, after India pushed them into Bangladesh through Kurigram and Khagrachhari border points.

6h ago