হ্যাকাররা ট্রেজারির OCC ইমেল সিস্টেম লঙ্ঘন করেছে, ১৫০,০০০ বার্তা অ্যাক্সেস করেছে
মার্কিন ট্রেজারি ডিপার্টমেন্টের অফিস অফ দ্য কম্পট্রোলার অফ দ্য কারেন্সি (ওসিসি) -এ একটি উল্লেখযোগ্য সাইবার নিরাপত্তা লঙ্ঘন ঘটেছে, হ্যাকাররা প্রায় এক বছর ধরে ১০০ টিরও বেশি ইমেল অ্যাকাউন্ট অ্যাক্সেস করেছে বলে জানা গেছে। এই ঘটনার পরিধি, যা এখন একটি "বড় ঘটনা" হিসাবে শ্রেণীবদ্ধ, সরকারি ব্যবস্থায় লক্ষ্যবস্তু সাইবার অনুপ্রবেশের ক্রমবর্ধমান হুমকিকে তুলে ধরে।
সুচিপত্র
মাসের পর মাস ধরে লঙ্ঘন ধরা পড়েনি
প্রশাসনিক ইমেল অ্যাকাউন্টগুলির সাথে জড়িত সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করার পর, ওসিসি প্রথমবারের মতো ১২ ফেব্রুয়ারী, ২০২৫ তারিখে নিরাপত্তা লঙ্ঘনের বিষয়টি সম্পর্কে সচেতন হয়। প্রাথমিক অনুসন্ধানে দেখা গেছে যে কেবলমাত্র সীমিত সংখ্যক ইনবক্স প্রভাবিত হয়েছে এবং বৃহত্তর আর্থিক খাতের জন্য তাৎক্ষণিকভাবে কোনও হুমকি নেই বলে মনে হচ্ছে। তবে, এই সপ্তাহে শেয়ার করা নতুন তথ্য আরও গুরুতর পরিস্থিতি প্রকাশ করে।
তদন্তকারীরা এখন নিশ্চিত করেছেন যে আক্রমণে কমপক্ষে ১০৩টি OCC ইমেল অ্যাকাউন্ট হ্যাক করা হয়েছে এবং হুমকিদাতারা ২০২৩ সালের মে থেকে ২০২৫ সালের প্রথম দিকে অ্যাক্সেস বজায় রেখেছিল। মাইক্রোসফ্টই OCC কর্মকর্তাদের এই লঙ্ঘনের বিষয়ে সতর্ক করেছিল বলে জানা গেছে। আক্রমণকারীরা আনুমানিক ১৫০,০০০ ইমেল অ্যাক্সেস করেছে, যার মধ্যে অনেকগুলিতে অত্যন্ত সংবেদনশীল তথ্য ছিল।
চুরি হওয়া তথ্যের মধ্যে ছিল ফেডারেল নিয়ন্ত্রিত আর্থিক প্রতিষ্ঠানগুলির আর্থিক অবস্থার সাথে সম্পর্কিত বার্তা - OCC তার তত্ত্বাবধান এবং পরীক্ষা প্রক্রিয়ার সময় যে তথ্য ব্যবহার করে। এই প্রকাশ আর্থিক নিয়ন্ত্রক তথ্যের সম্ভাব্য শোষণ এবং জাতীয় আর্থিক স্থিতিশীলতার জন্য বৃহত্তর ঝুঁকি সম্পর্কে উদ্বেগ প্রকাশ করে।
এই হামলার পেছনে কে?
এই পর্যায়ে, আক্রমণকারীদের পরিচয় এখনও অজানা। তবে, অতীতে অত্যাধুনিক হুমকি গোষ্ঠীগুলির দ্বারা ট্রেজারি বিভাগকে লক্ষ্যবস্তু করার ফলে জল্পনা-কল্পনা শুরু হয়েছে। বিশেষ করে, সিল্ক টাইফুন নামে পরিচিত একটি চীনা রাষ্ট্র-সমর্থিত সাইবার গুপ্তচরবৃত্তি গোষ্ঠী (যা পূর্বে মার্কিন যুক্তরাষ্ট্রের বৈদেশিক বিনিয়োগ কমিটি এবং বৈদেশিক সম্পদ নিয়ন্ত্রণ অফিসের উপর আক্রমণের সাথে যুক্ত ছিল) সন্দেহভাজন হতে পারে।
ওসিসি আনুষ্ঠানিকভাবে কোনও নির্দিষ্ট গোষ্ঠীকে এই আক্রমণের জন্য দায়ী করেনি এবং তদন্ত চলছে। তথ্য অপচয়ের পরিমাণ এবং সম্ভাব্য পরিণতি এখনও মূল্যায়ন করা হচ্ছে, তবে এই ধরনের সংবেদনশীল তথ্যের প্রকাশ নিঃসন্দেহে আর্থিক তদারকি সম্প্রদায়ের জন্য উদ্বেগের কারণ।
ফেডারেল সাইবার নিরাপত্তার জন্য একটি জাগরণ আহ্বান
এই লঙ্ঘন আবারও সবচেয়ে নিরাপদ সরকারি সংস্থাগুলির মুখোমুখি হওয়া দুর্বলতাগুলিকে তুলে ধরে। আক্রমণকারীরা প্রায় এক বছর ধরে সনাক্ত না করেই অ্যাক্সেস বজায় রাখতে সক্ষম হওয়ার বিষয়টি বর্তমান ফেডারেল সাইবার নিরাপত্তা অনুশীলন এবং আর্থিক ব্যবস্থা রক্ষার জন্য নিযুক্ত তত্ত্বাবধানকারী সংস্থাগুলির স্থিতিস্থাপকতা সম্পর্কে উদ্বেগজনক প্রশ্ন উত্থাপন করে।
যদিও OCC জানিয়েছে যে আর্থিক খাত নিজেই প্রভাবিত হয়েছে এমন কোনও প্রমাণ নেই, তবে আপোস করা যোগাযোগগুলিতে সম্ভবত গোপনীয় অন্তর্দৃষ্টি রয়েছে যা ভুল হাতে অর্থনৈতিক বা কৌশলগত লাভের জন্য কাজে লাগানো যেতে পারে। হুমকিদাতারা তাদের পদ্ধতিগুলি বিকশিত করার সাথে সাথে, এই ঘটনাটি শক্তিশালী, সক্রিয় সাইবার নিরাপত্তা প্রতিরক্ষা এবং অবিরাম সতর্কতার গুরুত্বের স্পষ্ট স্মারক হিসাবে কাজ করে।
সরকারি ও বেসরকারি উভয় প্রতিষ্ঠানকেই নিশ্চিত করতে হবে যে তাদের যথাযথ পর্যবেক্ষণ সরঞ্জাম, হুমকি গোয়েন্দা ক্ষমতা এবং ঘটনা প্রতিক্রিয়া পরিকল্পনা রয়েছে। সাইবার হুমকিকে অবমূল্যায়ন করার পরিণতি, বিশেষ করে যখন সংবেদনশীল আর্থিক তথ্য ঝুঁকির মধ্যে থাকে, তা সুদূরপ্রসারী হতে পারে।