বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার ফিরিয়ে দিতে ৫ মিলিয়ন ডলার মুক্তিপণ চেয়েছে হ্যাকাররা।
বিমানের হাতে সময় রয়েছে ৪ দিন। এর মাঝে হ্যাকারদের দাবি মেনে না নিলে তারা প্রায় ১০০ গিগাবাইট তথ্য সবার জন্য উন্মুক্ত করে দেওয়ার হুমকি দিয়েছে।
ডেটাবেজে আছে যাত্রীদের পাসপোর্টের বৃত্তান্ত, কর্মী ও অন্যান্য উড়োজাহাজ সংস্থার তথ্য।
এ ছাড়াও, ফ্লাইট, মালামাল ও সব ফ্লাইটের ক্রুদের বিষয়েও তথ্য রয়েছে হ্যাকারদের হাতে।
সংশ্লিষ্ট সূত্র জানায়, হ্যাকারদের ব্যবহৃত র্যানসামওয়্যারকে চিহ্নিত করার জন্য আইটি বিশেষজ্ঞরা যেসব বৈশিষ্ট্যের দিকে নজর রাখছেন, তা ক্রমাগত পরিবর্তন হতে থাকায় একে আলাদা করা বা এর জন্য দায়ীদের পরিচয় জানা সম্ভব হয়নি।
সূত্র আরও জানায়, সাইবার হামলাকারীরা বিমানের মানব সম্পদ ব্যবস্থাপনা, আর্থিক উপকরণ ব্যবস্থাপনা ও এন্টারপ্রাইজ রিসোর্স প্ল্যানিং (ইআরপি) সফটওয়্যারের নিয়ন্ত্রণ নেওয়ার দাবি করেছে। এ সফটওয়্যারগুলো অন্যান্য ব্যবস্থার সঙ্গে সংযুক্ত, যেমন পরিকল্পনা, অর্থায়ন ও ইনভেন্টরি।
এভিয়েশন খাতের ঊর্ধ্বতন সূত্র দ্য ডেইলি স্টারকে জানায়, হামলাকারীরা জানিয়েছে যে তাদের দাবি অনুযায়ী অর্থ পরিশোধ করা হলে তারা সব তথ্য 'ডিক্রিক্ট' করার জন্য একটি 'কী' দেবে।
তবে বিমানের ব্যবস্থাপনা পরিচালক শফিউল আজম জানান, কোনো তথ্য চুরি হয়নি এবং হ্যাকাররা কোনো মুক্তিপণ দাবি করেনি।বিমান গতকাল একটি সংবাদ বিজ্ঞপ্তিতে দাবি করেছে, গণমাধ্যমে হ্যাকিং বিষয়ে 'বিভ্রান্তিকর' তথ্য প্রকাশ করা হচ্ছে।
বিমানের ১ কর্মকর্তা বলেন, 'বিমানের ইমেইল সার্ভারে হামলা চালানোর জন্য যে ম্যালওয়্যার ব্যবহার হয়েছে, তার নাম জিরো-ডে অ্যাটাক। ডিজিটাল নিরাপত্তা সংস্থার আইটি কর্মকর্তা ও তদন্ত কর্মকর্তারা আগে কখনো এ ধরনের ম্যালওয়্যার দেখেননি।'
এক সরকারি সংস্থার সূত্র জানিয়েছে, বিমানকে তাদের আইটি সিস্টেমের দুর্বলতা দূর করার জন্য ২ বার জানানো হয়েছে, যা ১টি নিরাপত্তা প্যাচের মাধ্যমে সমাধান করা সম্ভব।
২০২২ সালে বিমান আরও একবার ম্যালওয়্যার আক্রমণের শিকার হয়েছিল।
গতকালের সংবাদ বিজ্ঞপ্তিতে বিমান দাবি করে, উড়োজাহাজ চলাচলের সঙ্গে সম্পর্কযুক্ত ইমেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসেস ও বিকল্প ব্যবস্থায় পুনরুদ্ধার করা হয়েছে।
হ্যাকিংয়ের পর বিমান তাদের আনুষ্ঠানিক ইমেইল সেবা ব্যবহার করতে পারছিল না।