বিদেশি মিডিয়া টেকক্রাঞ্চ বলেছে, 2026 এর প্রথম অর্ধেকের সাইবার নিরাপত্তা ঘটনাগুলি এখন শুধুমাত্র ডেটা লিকের সীমানা ছাড়িয়েছে। আক্রমণের লক্ষ্য প্রতিষ্ঠানের ডেটাবেস থেকে সরকারি সিস্টেম, স্কুল প্ল্যাটফর্ম, মেডিকেল টেক কোম্পানি এবং শক্তি ও পানির সুবিধাগুলিতে বিস্তৃত হয়েছে, এবং প্রভাবও গোপনীয়তা চুরির পরিবর্তে ব্যবসায়িক বিঘ্ন এবং বাস্তব ক্ষতির দিকে সরে গেছে।
DOGE ডেটা বিতর্ক এখনও চলছে
লেখাটি উল্লেখ করে যে, মাস্কের নেতৃত্বাধীন মার্কিন সরকারি দক্ষতা বিভাগ (DOGE) যখন মার্কিন সামাজিক নিরাপত্তা বিভাগে প্রবেশ করে, তখন সংশ্লিষ্ট ডেটা প্রসেসিংয়ের বিষয়ে এখনও বিতর্ক রয়েছে। ফেডারেল আদালতের মামলা এখনও চলছে। সবচেয়ে বেশি মনোযোগ আকর্ষণ করা অভিযোগটি হলো, একটি রিয়েল-টাইম সামাজিক নিরাপত্তা ডেটাবেসের কপি একটি অসুরক্ষিত তৃতীয় পক্ষের সার্ভারে আপলোড করা হয়েছিল, যা বহু মার্কিন নাগরিকের সামাজিক নিরাপত্তা নম্বর এবং ব্যক্তিগত তথ্যকে সম্ভাব্যভাবে জড়িয়ে ফেলেছিল।
শক্তি এবং পানির সুবিধাগুলির উপর প্রায়শই আক্রমণ হয়
ইউরোপে সাম্প্রতিক বছরগুলিতে অনেকগুলি সাইবার আক্রমণ নাগরিক শক্তি এবং পানির সরবরাহ ব্যবস্থার দিকে নির্দেশিত হয়েছে। প্রতিবেদনগুলিতে উল্লেখ করা হয়েছে যে পোল্যান্ডের বিদ্যুৎ গ্রিড, সুইডেনের একটি তাপ-বিদ্যুৎ সুবিধা এবং নরওয়ের একটি বাঁধের উপর আক্রমণ হয়েছে, যার মধ্যে কিছু ঘটনাকে রাশিয়া বা রাশিয়ান সংশ্লিষ্টদের দায়ী করা হয়েছে। পোল্যান্ডের এই বছরের শুরুতে পানি পরিশোধন সুবিধাটিও আবার লক্ষ্যবস্তু হয়েছে।
মধ্যপ্রাচ্যের পরিস্থিতি উত্তেজিত হওয়ার পর, মার্কিন পক্ষ সতর্ক করেছে যে ইরানি হ্যাকাররা সম্ভাব্যভাবে মার্কিন কী অবকাঠামো, বিশেষ করে বেসরকারি প্রতিষ্ঠানগুলি দ্বারা পরিচালিত এবং সাইবার সুরক্ষা দুর্বল জল সরবরাহ ব্যবস্থাগুলিকে লক্ষ্যবস্তু করতে পারে। এই ধরনের সুবিধাগুলির যদি হুমকি হয়, তবে প্রভাব শুধুমাত্র অনলাইনেই সীমাবদ্ধ থাকবে না।
লস থেকে প্রত্যক্ষ ধ্বংসের দিকে
একটি নিবন্ধ অনুসারে, এই বছর মার্চে ইরানি হ্যাকাররা মার্কিন মেডিকেল টেক কোম্পানি Stryker-এর সাথে হ্যাক করে দূরবর্তীভাবে কয়েক লক্ষ কর্মচারীর ডিভাইস মুছে ফেলে, যার ফলে কোম্পানির অপারেশন কয়েকদিন ধরে বিঘ্নিত হয়। মার্কিন সরকার সংশ্লিষ্ট হ্যাকার গোষ্ঠীকে ইরানি গোয়েন্দা ব্যবস্থার সাথে সম্পর্কিত বলে চিহ্নিত করেছে। এই ঘটনাটি পরবর্তীতে কোম্পানির প্রথম ত্রৈমাসিক আয়কেও প্রভাবিত করেছে।
অন্য এক ধরনের প্রায়শই দেখা যায় এমন আক্রমণ হচ্ছে ShinyHunters-এর দ্বারা। এই দলটি মূলত ভয়েস ফিশিংয়ের মাধ্যমে কোম্পানির অভ্যন্তরীণ সিস্টেমের অ্যাক্সেস পায়। শিক্ষা প্রযুক্তি কোম্পানি Instructure-এর শিক্ষামূলক প্ল্যাটফর্ম Canvas-এর এই আক্রমণের ফলে 3000 লাখেরও বেশি শিক্ষার্থী ও কর্মচারীর ডেটা চুরি হয়। কোম্পানিটি প্রথমে জরিমানা পরিশোধ না করায়, হামলাকারীরা আবারও প্রবেশ করে এবং মার্কিন যুক্তরাষ্ট্রের শেষ পরীক্ষার সময়কালে স্কুলের লগইন পৃষ্ঠা পরিবর্তন করে পরীক্ষার ব্যবস্থা বিঘ্নিত করে। প্রতিবেদনে বলা হয়েছে, চূড়ান্তভাবে কোম্পানিটি জরিমানা পরিশোধ করে।
ওপেন সোর্স সাপ্লাই চেইন ওপেনএআই-কে প্রভাবিত করেছে
টেকক্রাঞ্চ মনে করে, 2026 সালে আরেকটি স্পষ্ট প্রবণতা হবে ওপেন সোর্স সফটওয়্যার সাপ্লাই চেইনের উপর অবিরাম চাপ। আকুয়া সিকিউরিটির ট্রিভি, বিটওয়ার্ডেন, চেকমার্ক্স ইত্যাদি টুলস এবং প্রজেক্টগুলিতে ব্যাকডোর সন্নিবেশিত হয়েছিল। আক্রমণকারীরা এটির মাধ্যমে পাসওয়ার্ড, যোগাযোগের যোগ্যতা এবং অ্যাক্সেস টোকেন চুরি করে এবং আরও পাশাপাশি ছড়িয়ে পড়ে।
এই আক্রমণগুলি পরবর্তীতে সংশ্লিষ্ট সফটওয়্যারের উপর নির্ভরশীল ডাউনস্ট্রিম প্রতিষ্ঠানগুলিকেও প্রভাবিত করে। নিবন্ধটি উল্লেখ করে যে ওপেনএআই এবং ভারসেলও প্রভাবিত হয়েছে। ওপেন-সোর্স উপাদানগুলি ক্লাউড সেবা এবং এআই ডেভেলপমেন্ট প্রক্রিয়ায় আরও ব্যাপকভাবে ব্যবহৃত হচ্ছে, যার ফলে একক বিন্দুর ব্যর্থতা থেকে বহির্গত ঝুঁকি বাড়ছে।
ব্যবসার বাইরে, এই বছর এপ্রিলে মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের একটি নজরদারি সিস্টেমও হ্যাক করা হয়েছিল এবং "গুরুতর সাইবার ঘটনা" ঘোষণার প্রক্রিয়া শুরু হয়েছিল। প্রতিবেদনটি বাহ্যিক সূত্রের উদ্ধৃতি দিয়ে বলছে যে, ঘটনাটি শ্রোতাদের ফোন নম্বরসহ সংবেদনশীল তথ্য প্রকাশ করতে পারে, এবং সন্দেহভাজন হামলাকারীদের চীনা গুপ্তচরবৃত্তির সাথে যুক্ত করা হয়েছে।
অতিরিক্ত তথ্য: নিবন্ধটি উল্লেখ করে যে, হ্যাসব্রোর আক্রমণের পর কয়েক সপ্তাহ ধরে ব্যবসায়িক বিঘ্ন ঘটেছিল এবং আর্থিক প্রকাশ বিলম্বিত হয়েছিল; গত কয়েক মাসে, অনেক হোটেল, পাঠানোর অ্যাপ, জেলের ফোন সরবরাহকারী এবং ব্রিটিশ ভিসা সেবা প্রদানকারীদের কাছ থেকে 200 লাখেরও বেশি পাসপোর্ট বা ড্রাইভিং লাইসেন্সের স্ক্যান প্রকাশিত হয়েছে।