সিয়াটেল বন্দর 2024 সালের আগস্টে সাইবার আক্রমণে রাইসিডা র্যানসমওয়্যার দ্বারা আঘাত

একটি টার্গেটেড র‍্যানসমওয়্যার আক্রমণে, সিয়াটেল পোর্ট, যা শহরের সমুদ্রবন্দর এবং সিয়াটল-টাকোমা আন্তর্জাতিক বিমানবন্দর পরিচালনা করে, আগস্টে কুখ্যাত রাইসিডা র‍্যানসমওয়্যার গ্যাংয়ের শিকার হয়। ঘটনাটি, যা সমালোচনামূলক সিস্টেমগুলিকে ব্যাহত করেছিল, প্রাথমিক লঙ্ঘনের তিন সপ্তাহ পরে এজেন্সি দ্বারা নিশ্চিত করা হয়েছিল, রিজার্ভেশন সিস্টেম এবং ফ্লাইট চেক-ইন সহ বিমানবন্দরের বিভিন্ন ক্রিয়াকলাপকে প্রভাবিত করে৷

অপারেশন এবং প্রতিক্রিয়া উপর প্রভাব

সিয়াটল বন্দর 24 আগস্ট প্রকাশ করেছে যে এটি আক্রমণের ফলে সৃষ্ট ক্ষয়ক্ষতি কমানোর জন্য কিছু প্রয়োজনীয় সিস্টেমকে বিচ্ছিন্ন করেছে। এই সতর্কতামূলক ব্যবস্থার ফলে পরিষেবা ব্যাহত হয়েছে, যা উল্লেখযোগ্যভাবে সিয়াটল-টাকোমা আন্তর্জাতিক বিমানবন্দরে যাত্রী পরিষেবাগুলিকে প্রভাবিত করেছে৷ বিলম্বগুলি ব্যাহত চেক-ইন প্রক্রিয়া থেকে শুরু করে ফ্লাইট সময়সূচীকে প্রভাবিত করে সিস্টেম বিভ্রাট পর্যন্ত।

লঙ্ঘনের তিন সপ্তাহ পরে, বন্দর আনুষ্ঠানিকভাবে নিশ্চিত করেছে যে র্যান্সমওয়্যার আক্রমণের সাথে জড়িত একটি অপরাধী সংগঠন Rhysida হামলার জন্য দায়ী। একটি প্রেস বিজ্ঞপ্তিতে, তারা জনসাধারণকে আশ্বস্ত করেছে যে প্রাথমিক আক্রমণের পর থেকে কোনও অননুমোদিত অ্যাক্সেস ঘটেনি, জোর দিয়ে যে তাদের সুবিধার মাধ্যমে ভ্রমণ করা নিরাপদ ছিল। এজেন্সির প্রতিক্রিয়ার মধ্যে সিস্টেমগুলি অফলাইনে নেওয়া অন্তর্ভুক্ত ছিল, যা র্যানসমওয়্যারের আরও বিস্তার রোধ করতে সাহায্য করেছিল কিন্তু ব্যাগেজ হ্যান্ডলিং, চেক-ইন কিয়স্ক এবং যাত্রী প্রদর্শন বোর্ড সহ বিভিন্ন পরিষেবা জুড়ে অস্থায়ী বিভ্রাটের কারণ হয়েছিল। আক্রমণটি বন্দরের ওয়েবসাইট, ওয়াই-ফাই এবং ফ্লাইএসইএ অ্যাপ এবং সংরক্ষিত পার্কিং সিস্টেমের মতো মোবাইল অ্যাপ পরিষেবাগুলিকেও বিকল করে দেয়।

পুনরুদ্ধারের প্রচেষ্টা এবং মুক্তিপণ দাবির সাথে অ-সম্মতি

আক্রমণের এক সপ্তাহের মধ্যে বেশিরভাগ প্রভাবিত সিস্টেম পুনরুদ্ধার করা হয়েছিল, যদিও পোর্ট অফ সিয়াটল ওয়েবসাইট এবং মোবাইল অ্যাপ কার্যকারিতার মতো কিছু গুরুত্বপূর্ণ পরিষেবা এখনও কাজ করা হচ্ছে। ব্যাপক বাধা সত্ত্বেও, সিয়াটল বন্দর Rhysida গ্যাং দ্বারা দাবিকৃত মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ় অবস্থান গ্রহণ করে। এক্সিকিউটিভ ডিরেক্টর স্টিভ মেট্রাক স্পষ্ট করে জানিয়েছিলেন যে বন্দরের সাইবার অপরাধীদের দাবিতে নতিস্বীকার করার কোনো ইচ্ছা নেই, এই বলে যে মুক্তিপণ প্রদান করা বন্দরের মূল্যবোধের বিরুদ্ধে যাবে এবং করদাতাদের প্রতি তার দায়িত্ব।

মুক্তিপণ না দেওয়ার সিদ্ধান্ত আক্রমণকারীদের ডার্ক ওয়েব লিক সাইটে প্রকাশ করা তথ্য চুরির সম্ভাবনা ছেড়ে দেয়। বন্দরের নেতৃত্ব অবশ্য সাইবার নিরাপত্তা নীতি এবং পাবলিক ফান্ডের নৈতিক ব্যবস্থাপনাকে অগ্রাধিকার দিয়েছে একটি ডিক্রিপশন কী-এর জন্য অপরাধীদের দাবির কাছে নতি স্বীকার করে।

রিসিডার রাইজিং থ্রেট এবং একটি গ্লোবাল সাইবার ক্রাইম ওয়েভ

Rhysida হল ransomware-as-a-service (RaaS) ইকোসিস্টেমের একটি অপেক্ষাকৃত নতুন খেলোয়াড়, প্রথম 2023 সালের মে মাসে আবির্ভূত হয়। সাম্প্রতিক আগমন সত্ত্বেও, গোষ্ঠীটি ব্রিটিশ লাইব্রেরি এবং চিলির মতো হাই-প্রোফাইল লক্ষ্যগুলি লঙ্ঘন করে দ্রুত শিরোনাম করেছে সেনাবাহিনী, একটি গুরুত্বপূর্ণ সাইবার অপরাধের হুমকি হিসাবে নিজেকে অবস্থান করছে। মার্কিন যুক্তরাষ্ট্রে, গ্যাংটি স্বাস্থ্যসেবা সংস্থাগুলির উপর হামলার সাথে যুক্ত ছিল, যেমন স্বাস্থ্য ও মানব পরিষেবা বিভাগ (HHS) দ্বারা উল্লেখ করা হয়েছে৷ অধিকন্তু, CISA এবং FBI-এর মতো ফেডারেল এজেন্সিগুলি বিস্তৃত সেক্টরকে লক্ষ্য করে Rhysida-এর আক্রমণাত্মক কৌশল সম্পর্কে সতর্কতা জারি করেছে।

সাম্প্রতিক হাই-প্রোফাইল আক্রমণগুলির মধ্যে রয়েছে Sony সহায়ক ইনসমনিয়াক গেমস-এর একটি লঙ্ঘন, যেখানে কোম্পানি $2 মিলিয়ন মুক্তিপণ দিতে অস্বীকার করার পরে 1.6 TB-এর বেশি সংবেদনশীল ডেটা ফাঁস হয়েছিল৷ অন্যান্য ভুক্তভোগীদের মধ্যে রয়েছে সিটি অফ কলম্বাস, ওহিও এবং সিঙ্গিং রিভার হেলথ সিস্টেম, যা প্রায় 900,000 ব্যক্তিকে অবহিত করতে বাধ্য হয়েছিল যে 2023 সালের আগস্টে আক্রমণের সময় তাদের ডেটা আপোস করা হয়েছিল।

পোর্ট অফ সিয়াটেল ঘটনাটি Rhysida এর ক্রমবর্ধমান প্রভাব এবং বিভিন্ন শিল্প জুড়ে ransomware এর ক্রমবর্ধমান হুমকির আরেকটি অনুস্মারক হিসাবে কাজ করে। যেহেতু সাইবার নিরাপত্তা সরকারী এবং বেসরকারী প্রতিষ্ঠানগুলির জন্য একইভাবে একটি শীর্ষ উদ্বেগের বিষয়, এই ধরনের ঘটনাগুলি শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্ব এবং Rhysida এর মত ransomware গ্যাং দ্বারা উত্থাপিত চ্যালেঞ্জগুলিকে তুলে ধরে।