বাংলাদেশ

র‍্যানসমওয়্যারের আক্রমণে বিমানের ই-মেইল সার্ভার ডাউন

এ মুহূর্তে র‍্যানসমওয়্যার বিমানের প্রতিটি কর্মকর্তাকে পাঠানো সব ই-মেইলে প্রবেশ করতে পারছে। এসব ই-মেইলের মধ্যে উড়োজাহাজ, রুট, ক্রু, পাইলট, বিমানবন্দর, সময়সূচি, যাত্রী, ক্রয় ও বিলিং সম্পর্কে সংবেদনশীল তথ্য রয়েছে
র‍্যানসমওয়্যারের আক্রমণে বিমানের ই-মেইল সার্ভার ডাউন

বাংলাদেশ বিমানের ই-মেইল সার্ভার গত শুক্রবার র‍্যানসমওয়্যারে আক্রান্ত হলেও এখনো তা পুনরুদ্ধার করতে পারেনি সংস্থাটি।

বিমানের একাধিক শীর্ষ কর্মকর্তা নাম প্রকাশ না করার শর্তে দ্য ডেইলি স্টারকে জানিয়েছেন, শনিবার থেকে কার্যত তাদের হাতবাঁধা রয়েছে; এ বিষয়ে কিছুই করতে পারছেন না।

র‍্যানসমওয়্যার এক ধরনের ম্যালওয়ার, যা কোনো কম্পিউটারের তথ্যে প্রবেশ করে এবং সেটা প্রকাশ করে দেওয়ার হুমকি দেয়। অথবা মুক্তিপণ হিসেবে অর্থ প্রদানের আগে পর্যন্ত ব্যবহারকারীকে তার ডিভাইসে প্রবেশের সুযোগ বন্ধ করে রাখে। এই র‌্যানসমের (মুক্তিপণ) পরিমাণ কয়েক হাজার থেকে কয়েক লাখ ডলার পর্যন্ত হতে পারে।

এ মুহূর্তে র‍্যানসমওয়্যার বিমানের প্রতিটি কর্মকর্তাকে পাঠানো সব ই-মেইলে প্রবেশ করতে পারছে। এসব ই-মেইলের মধ্যে উড়োজাহাজ, রুট, ক্রু, পাইলট, বিমানবন্দর, সময়সূচি, যাত্রী, ক্রয় ও বিলিং সম্পর্কে সংবেদনশীল তথ্য রয়েছে।

সংগঠনের প্রকৃতি বিবেচনা করে বাংলাদেশ বিমানকে গত বছরের অক্টোবরে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়।

ডিজিটাল নিরাপত্তা আইন অনুসারে, এই পরিকাঠামোগুলো এমন সব তথ্য-উপাত্ত বা ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াজাত, প্রচার বা সংরক্ষণ করে, যেগুলো ক্ষতিগ্রস্ত বা জটিলভাবে আক্রান্ত হলে জননিরাপত্তা, আর্থিক নিরাপত্তা, জনস্বাস্থ্য, জাতীয় নিরাপত্তা বা জাতীয় সার্বভৌমত্বকে বিরূপভাবে প্রভাবিত করতে পারে।

বিমানের ব্যবস্থাপনা পরিচালক ও সিইও শফিউল আজিম দ্য ডেইলি স্টারকে  বলেন, 'ম্যালওয়্যারটি মেইল সার্ভারকে এনক্রিপ্ট করেছে।'

তবে টিকিট সংরক্ষণ, টিকিট বিক্রি ও চেকিং নিয়ে কাজ করা সার্ভার আক্রান্ত হয়নি।

তিনি বলেন, 'প্রতিদিন আমাকে বিমানের ই-মেইলের মাধ্যমে দেশের ভেতর ও বাইরে বিভিন্ন স্টেকহোল্ডারদের সঙ্গে যোগাযোগ করতে হয়। কিন্তু গত ২ দিন ধরে আমি অন্ধকারে আছি।'

আরেক কর্মকর্তা জানান, বিমানের ই-মেইল সার্ভারে বিঘ্ন ঘটার কারণে তিনি বহির্বিশ্বের সঙ্গে যোগাযোগ করতে পারেননি। এমনকি দেশের বাইরে আন্তর্জাতিক বিমানবন্দরগুলোতে বিমানের আউটস্টেশনের সঙ্গেও যোগাযোগ করা যায়নি।

তিনি বলেন, 'ই-মেইলের মাধ্যমে যোগাযোগ করতে না পারায় আমরা প্রায় অকার্যকর হয়ে পড়েছি। তবে কিছু কর্মকর্তা ম্যানুয়ালি কাজ চালিয়ে নেওয়ার চেষ্টা করছেন।'

তবে বিমানের ই-মেইল সার্ভারে যা ঘটেছে, তা হ্যাকিং নয় বলে দাবি করেছেন শফিউল আজিম।

বিমানের ই-মেইল সার্ভার থেকে কোনো তথ্য বা উপাত্ত চুরি হয়নি বলেও দাবি করেন তিনি।

শফিউল আজিম বলেন, 'বিমানের ওয়েবসাইট, রিজার্ভেশন সিস্টেম এবং টিকিটিং সিস্টেম চালু আছে।'

হ্যাকাররা কোনো মুক্তিপণ দাবি করেছে কি না জানতে চাইলে বিমানের সিইও বলেন, 'এটা হ্যাকিংয়ের কোনো ঘটনা নয়।'

তিনি বলেন, 'ঘটনার পরপরই আমাদের আইটি টিম সিস্টেম পুনরুদ্ধারে কাজ শুরু করে এবং ইতোমধ্যে আমাদের ই-মেইল সার্ভারের মাধ্যমে যোগাযোগ করা যাচ্ছে।'

এ ধরনের পরিকাঠামো হ্যাক করার শাস্তি যাবজ্জীবন কারাদণ্ড।

তবে বিমান এখনো বিষয়টি ডিজিটাল নিরাপত্তা সংস্থাকে অবহিত করেনি বলে নিশ্চিত করেছেন এর পরিচালক (অপারেশন) মো. আমিনুল এহসান।

Comments

The Daily Star  | English

2 Bangladeshis among injured in Odisha train accident

Two Bangladeshi nationals, who were going to Chennai from Shalimar station near Kolkata, are reportedly among the injured in the triple train crash in the eastern Indian state of Odisha, a Bangladesh deputy high commission official in Kolkata said today..Both the Bangladeshis were in the C

1h ago