র‍্যানসমওয়্যার গ্যাং টাটা টেকনোলজিসের উপর আক্রমণের দাবি করেছে, ১.৪ টেরাবাইট চুরি করা তথ্য ফাঁসের হুমকি দিয়েছে

একটি কুখ্যাত র‍্যানসমওয়্যার গ্রুপ উদ্বেগজনক দাবি নিয়ে আত্মপ্রকাশ করেছে, তারা টাটা মোটরসের একটি ভারতীয় ইঞ্জিনিয়ারিং পাওয়ার হাউস এবং সহযোগী প্রতিষ্ঠান টাটা টেকনোলজিস থেকে চুরি করা বিপুল পরিমাণ তথ্য ফাঁস করার হুমকি দিয়েছে। হান্টার্স ইন্টারন্যাশনাল নামে পরিচিত সাইবার অপরাধী সংস্থা দাবি করেছে যে তারা কোম্পানির সিস্টেম থেকে ১.৪ টেরাবাইট-এরও বেশি সংবেদনশীল তথ্য, যার মধ্যে ৭৩০,০০০-এরও বেশি ফাইল রয়েছে।

জানুয়ারির একটি ঘটনার পর নতুন করে হুমকি

সম্ভাব্য তথ্য ফাঁসের খবর টাটা টেকনোলজিস প্রকাশ্যে র‍্যানসমওয়্যার আক্রমণের কথা স্বীকার করার কয়েক সপ্তাহ পরে এসেছে। জানুয়ারির শেষে ভারতীয় জাতীয় স্টক এক্সচেঞ্জের কাছে একটি নিয়ন্ত্রক ফাইলিংয়ে, কোম্পানিটি নিশ্চিত করেছে যে এটির আইটি অবকাঠামোর কিছু অংশকে প্রভাবিত করে এমন একটি সাইবার আক্রমণের সম্মুখীন হয়েছে।

সেই সময়, টাটা টেকনোলজিস এই ঘটনাটিকে "র্যানসমওয়্যার ঘটনা" হিসাবে বর্ণনা করেছিল যা কিছু আইটি পরিষেবা ব্যাহত করেছিল। সাময়িকভাবে বন্ধ থাকার পর এই সিস্টেমগুলি পুনরুদ্ধার করা হয়েছিল বলে জানা গেছে এবং অনুপ্রবেশের তদন্তের জন্য সাইবার নিরাপত্তা বিশেষজ্ঞদের আনা হয়েছিল। তবে, এই সংক্ষিপ্ত বিবৃতির বাইরে, টাটা এই লঙ্ঘনের পরিধি এবং প্রভাব সম্পর্কে মূলত নীরব ছিল।

এখন, হান্টার্স ইন্টারন্যাশনাল তাদের ডার্ক ওয়েব লিক সাইটে টাটা টেকনোলজিস যুক্ত করার সাথে সাথে পরিস্থিতি আরও খারাপ হয়েছে। গ্রুপটি একটি ভয়ঙ্কর আল্টিমেটাম দিয়েছে, যেখানে বলা হয়েছে যে যদি তাদের দাবি পূরণ না হয়, তাহলে তারা ছয় দিনের মধ্যে চুরি হওয়া তথ্য জনসমক্ষে প্রকাশ করবে।

হান্টার্স ইন্টারন্যাশনাল কে?

হান্টার্স ইন্টারন্যাশনাল র‍্যানসমওয়্যারের ক্ষেত্রে তুলনামূলকভাবে নতুন কিন্তু অত্যন্ত বিপজ্জনক খেলোয়াড়। ২০২৩ সালের শেষের দিক থেকে সক্রিয় এই গ্যাংটি র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) মডেলের অধীনে কাজ করে, যার অর্থ তারা র‍্যানসমওয়্যার টুল তৈরি করে এবং সেগুলি সহযোগীদের কাছে লিজ দেয় যারা লাভের অংশের বিনিময়ে আক্রমণ চালায়।

এই গোষ্ঠীটিকে বিশেষভাবে উদ্বেগজনক করে তোলে তা হল এর সরাসরি বংশধর বর্তমানে বিলুপ্ত হাইভ র‍্যানসমওয়্যার গ্যাং, যা ২০২৩ সালের গোড়ার দিকে আইন প্রয়োগকারী সংস্থা কর্তৃক ভেঙে ফেলা হয়েছিল। হান্টার্স ইন্টারন্যাশনাল হাইভের কৌশল, কৌশল এবং সরঞ্জামগুলি গ্রহণ এবং উন্নত করেছে বলে মনে হচ্ছে, যার ফলে তারা দ্রুত একাধিক শিল্পে একটি গুরুতর হুমকি হয়ে উঠতে সক্ষম হয়েছে।

প্রতিষ্ঠার পর থেকে, হান্টার্স ইন্টারন্যাশনাল অটোমোটিভ, আর্থিক পরিষেবা, খাদ্য উৎপাদন, স্বাস্থ্যসেবা এবং উৎপাদনের মতো গুরুত্বপূর্ণ খাতগুলিতে সংস্থাগুলিকে লক্ষ্য করে আক্রমণের সাথে যুক্ত। তাদের ক্রমবর্ধমান শিকারের তালিকায় টাটা টেকনোলজিসের যোগদান সম্ভাব্য লাভজনক তথ্য সহ উচ্চ-মূল্যের লক্ষ্যবস্তুতে তাদের অব্যাহত মনোযোগের ইঙ্গিত দেয়।

টাটা টেকনোলজিসের জন্য স্টেক-এ কী আছে?

এই পর্যায়ে, ঠিক কী ধরণের তথ্য চুরি হয়েছে তা এখনও স্পষ্ট নয়। তবে, বিশ্বব্যাপী প্রধান মোটরগাড়ি এবং শিল্প ক্লায়েন্টদের ইঞ্জিনিয়ারিং এবং পণ্য উন্নয়ন পরিষেবা প্রদানে টাটা টেকনোলজিসের ভূমিকা বিবেচনা করে, সংবেদনশীল বৌদ্ধিক সম্পত্তি, নকশার নীলনকশা এবং মালিকানাধীন ব্যবসায়িক তথ্য প্রকাশের সম্ভাবনা বেশি।

যদি র‍্যানসমওয়্যার গ্রুপের দাবি সত্য হয় এবং তথ্য ফাঁস হয়ে যায়, তাহলে টাটা টেকনোলজিস গুরুতর পরিণতির মুখোমুখি হতে পারে, যার মধ্যে রয়েছে:

• বৌদ্ধিক সম্পত্তি চুরি , প্রতিযোগিতামূলক অসুবিধার দিকে পরিচালিত করে।
• সংবেদনশীল ক্লায়েন্ট ডেটার প্রকাশ , যা ব্যবসায়িক সম্পর্ককে ক্ষতিগ্রস্ত করতে পারে।
• গ্রাহক বা কর্মচারীর তথ্য চুরি হলে নিয়ন্ত্রক যাচাই-বাছাই এবং সম্ভাব্য জরিমানা।
• আরও ক্ষতি রোধ করার জন্য সিস্টেমগুলিকে অফলাইনে নেওয়ার প্রয়োজন হলে অপারেশনাল ব্যাঘাত ।

এরপর কী হবে?

আপাতত, টাটা টেকনোলজিস নিশ্চিত করেনি যে প্রশ্নবিদ্ধ তথ্যটি জানুয়ারী মাসের আক্রমণের সাথে সরাসরি সম্পর্কিত কিনা নাকি এটি একটি নতুন লঙ্ঘন। র‍্যানসমওয়্যার অপারেটরদের সাথে আলোচনা চলছে কিনা বা তারা কোনও মুক্তিপণ দাবি করতে চায় কিনা তাও কোম্পানিটি প্রকাশ করেনি।

বেশিরভাগ র‍্যানসমওয়্যারের ক্ষেত্রে যেমন হয়, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে জোরালো পরামর্শ দেন, কারণ এটি করলে কেবল আরও অপরাধমূলক কার্যক্রমের জন্য অর্থায়ন করা যায় এবং চুরি হওয়া ডেটা মুছে ফেলা হবে এমন কোনও গ্যারান্টি দেওয়া হয় না।

ইতিমধ্যে, অনুরূপ শিল্পের সংস্থাগুলির উচিত এই ঘটনাটিকে ক্রমবর্ধমান র‍্যানসমওয়্যার হুমকির স্পষ্ট স্মারক হিসেবে বিবেচনা করা। নিয়মিত ডেটা ব্যাকআপ, নেটওয়ার্ক সেগমেন্টেশন, কর্মীদের সচেতনতা প্রশিক্ষণ এবং শক্তিশালী এন্ডপয়েন্ট সুরক্ষা সহ সক্রিয় পদক্ষেপগুলি এই ধরণের আক্রমণের বিরুদ্ধে গুরুত্বপূর্ণ প্রতিরক্ষা।

সর্বশেষ ভাবনা

হান্টার্স ইন্টারন্যাশনালের হুমকি বাস্তব এবং ক্রমবর্ধমান, এবং টাটা টেকনোলজিস সম্পর্কে তাদের দাবি সত্য প্রমাণিত হলে এর গুরুতর পরিণতি হতে পারে। তাদের তথ্য ফাঁসের সময়সীমা শেষ হওয়ার সাথে সাথে, সকলের দৃষ্টি এখন টাটার দিকে, কোম্পানি কীভাবে প্রতিক্রিয়া জানায় এবং এই সাইবার আক্রমণের সম্পূর্ণ পরিধি কী প্রকাশ করতে পারে তা দেখার জন্য।

র‍্যানসমওয়্যার গোষ্ঠীগুলি যখন বিকশিত এবং অভিযোজিত হচ্ছে, তখন কোনও শিল্পই এর থেকে মুক্ত নয়, এবং সতর্ক সাইবার নিরাপত্তা অনুশীলনের প্রয়োজনীয়তা আগের চেয়ে এত জরুরি ছিল না।