সিস্টেমের মিস-কনফিগারেশনের ত্রুটির কারনে তথ্য খুঁইয়েছে ব্যাংকটি
মাল্টিন্যাশনাল একটি ব্যাংকের তথ্য বেহাত; সতর্কাবস্থায় সার্ট
ছবি: সংগৃহীত
সম্প্রতি একটি মাল্টিন্যাশনাল ব্যাংকের তথ্য বেহাতের ঘটনা ঘটেছে। জানা গেছে, ব্যাংকের সিস্টেমের মিস-কনফিগারেশনের ত্রুটির কারনে তথ্য খুঁইয়েছে ব্যাংকটি।
আর্ন্তজাতিক একাধিক গণমাধ্যমের বরাতে জানা গেছে, বেহাত হওয়া তথ্যের মধ্যে ব্যাংক অ্যাকাউন্ট ডিটেইল, ব্যাংক স্টেটমেন্ট, ক্রেডিট কার্ড নাম্বার, ডেট অব বার্থ, ফোন নাম্বার, ই-মেইল, পারসোনাল আইডেন্টিফিকেশন নামার এবং ব্যাংকটির কর্মচারী/চাকরির জন্য আবেদনকারীদের সিভিও রয়েছে।
ব্যাংকটিকে ২০২২ সালে “ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার” হিসেবে ঘোষণা করা হয়। জাতীয় জনগুরুত্বপূর্ণ বিষয় হলেও ব্যাংকটি গুরুত্বপূর্ণ ডেটার নিরাপত্তা নিশ্চিত করেনি বলে দাবি করা হয়।
ব্যাংকটির তথ্য বেহাতের ঘটনায় গবেষণা চালিয়েছে সাইবার নিউজ। সাইবার নিউজ তাদের প্রতিবেদনে দুটি বিষয় উল্লেখ করেছে।
এক. চলতি বছরের ফেব্রুয়ারিতে ব্যাংকটির সিস্টেমে মিস-কনফিগারেশন পরিলক্ষিত হয় এবং দুই. ৩.৬ মিলিয়ন ফাইল সম্বলিত ব্যাংকটির ক্লাউড স্টোরেজ “ডিজিটাল ওসেন বাকেট”- পাবলিকলি এক্সেসিবল (সবার জন্য উন্মুক্ত)।
ক্লাউড স্টোরে অ্যাকাউন্ট ডিটেইল, ব্যাংক স্টেটমেন্ট, ক্রেডিট কার্ড নাম্বার, ডেট অব বার্থ, ফোন নাম্বার, ই-মেইল, পারসোনাল আইডেন্টিফিকেশন নামার এবং ব্যাংকটির কর্মচারী/চাকরির জন্য আবেদন কারীদের সিভি ছাড়াও ব্যাংকের গ্রাহকের পাসপোর্ট, টেক্সপেয়ার আইডেন্টিফিকেশন নাম্বার এবং কেওয়াইসি ফরম বেহাত হয়েছে।
সাইবার নিউজের গবেষক দল ব্যাংক এবং কম্পিউটার ইমারজেন্সি রেসপন্স টিমের সাথে যোগাযোগ করেছে। যদিও ব্যাংকিং কর্তৃপক্ষ এ বিষয়ে কোন স্টেটমেন্ট দেয়নি।
আর্থিক প্রতিষ্ঠানের জন্য হুমকি:
আর্থিক এবং ইন্স্যুারেন্স কোম্পানিগুলো সবসময় সাইবার ক্রিমিন্যালদের জন্য টার্গেট পয়েন্ট। এক গবেষণায় দেখা গেছে, বিশ্বে ২০২৩ সালের মধ্যে সাইবার হামলায় ক্ষতির পরিমাণ দাঁড়াবে ৮ ট্রিলিয়ন ডলারে, যা ২০২৫ সালে পৌঁছাবে প্রায় ১১ ট্রিলিয়ন ডলারে।
গবেষকরা বলছেন, ব্যাংকটির এই ধরনের তথ্য বেহাতের ঘটনা সুনামে আঘাত হানবে এবং গ্রাহকের তথ্য সুরক্ষার বিষয়ে প্রশ্নের সম্মুখীন হতে পারে। এসব তথ্য ডার্ক ওয়েবে বেহাতের ফলে ব্যাংকটি র্যানসমওয়্যার অ্যাটাকের শিকারও হতে পারে।
৭৬ বিলিয়নের বেশি মূল্যমানের ভারতীয় আইসিআইসিআই (ICICI) ব্যাংকটি ভারত ছাড়াও বিশ্বের ১৫টি দেশে তাদের কার্যক্রম পরিচালনা করছে।
বিশেষজ্ঞরা বলছেন ব্যাংকটির সম্ভাব্য ক্ষতি কমাতে ক্লাউড স্টোরেজ ডেটা সিকিউরিটি বাড়ানো জরুরী। এছাড়া গ্রাহকদের দিক নির্দেশনা প্রদান, ভূয়া মেইল থেকে সতর্ক থাকা, ব্যাংকটির ওয়েবসাইট ভিজিটে সতর্কতা এবং কোন ফোন কলে ব্যাংকিং তথ্য প্রদানে সার্বক্ষনিক মনিটিরিং জোরদার করতে হবে
।
বিশ্লেষকরা বলছেন, যেহেতু প্রচুর পরিমাণ (পিআইআই) পার্সোনাল আইডিন্টিফিয়েবল ইনফেরমেশন বেহাত হয়েছে, এর মাধ্যমে হ্যাকাররা সহজেই দূর্বল পাসওয়ার্ড ধারীদের সনাক্ত করতে পারে। তাই দ্রুত পাসওয়ার্ড পরিবর্তন এবং স্ট্রং পাসওয়ার্ড সেট করতে হবে।
পূর্বের বিভিন্ন ঘটনা থেকে বলায় যায়, সাইবার ক্রিমিন্যালরা আর্থিক প্রতিষ্ঠানে বিভিন্ন উৎসবকে কেন্দ্র করে আক্রমণের ছক কষে থাকে। কারণ সে সময় প্রতিষ্ঠানের সাইবার টিম অন্য যে কোন সময়ের তুলনায় কম থাকে।
সাম্প্রতিক সময়ে বিমান বাংলাদেশের মেইল সার্ভারে সাইবার হামলার ঘটনা ঘটে। এছাড়া ভারতীয় এই ব্যাংকের ডেটা বেহাতের ঘটনা আসলেই উদ্বেগের। ঈদ সন্নিকটে, এ সময় লম্বা ছুটিতে থাকবেন বিভিন্ন প্রতিষ্ঠানের কর্মীরা। এই সুযোগে সাইবার আক্রমণের কতটুকু সম্ভাবনা, এই বিষয়ে বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ইঞ্জি. মো. সাইফুল আলম খান বাংলাভিশনকে বলেন, দেশে এই মূহূর্তে এই ধরনের হামলার কোন সম্ভাবনা পরিলক্ষিত হয়নি।
তিনি জানান, সাইবার হামলা যে কোন মূহূর্তেই হতে পারে সেহেতু আমরা এলার্ট রয়েছি, আমাদের টিম সার্বক্ষণিক অনলাইন মনিটরিংয়ে রয়েছে। যে কোন ঘটনায় আমরা তাৎক্ষণিক রেসপন্স দিতে প্রস্তুত।
তবে, বিগত বছরগুলোতে ঈদ বা বিভিন্ন উৎসবের আগে সার্টকে সতর্কতা মূলক রিপোর্ট প্রকাশ করতে দেখা গেছে।
বিভি/ এসআই
মন্তব্য করুন: