গুঞ্জন উঠেছে, বিমানের ই-মেইল সার্ভার বেহাতের ঘটনায় হ্যাকাররা ৫০ লাখ ডলার দাবি করেছে। নির্দিষ্ট সময়ে অর্থ পরিশোধে ব্যর্থ হলে বেহাত হওয়া ডেটা তাদের ব্লগে প্রকাশ করে দেওয়ারও হুমকি দেওয়া হয়েছে। সুত্র বলছে, হ্যাকাররা বিমানের আভ্যন্তরীন নেটওয়ার্ক থেকে ১০০ জিবি ডেটা তাদের নিয়ন্ত্রণে রেখেছে। এছাড়া আভ্যন্তরীন নেটওয়ার্কের আরো তথ্য রয়েছে বলে দাবি তাদের।

টাকা দিতে হ্যাকারদের ১০ দিন বেঁধে দেওয়া সময়ের বীপরিতে বিমানের কাছে এখন সময় রয়েছে মাত্র তিন দিনের। তথ্য ফেরাতে এই তিনদিনের মধ্যেই সিদ্ধান্ত নিতে হবে বিমানকে। বিমানের একটি সুত্র বলছে, হ্যাকাররা জানিয়েছে, টাকা পরিশোধের পর বিমানের তথ্য ফেরত দিয়ে সার্ভার সচল করে দেওয়া হবে।

এদিকে গত বৃহসপতিবার (২৩ মার্চ) বিমান বাংলাদেশ এক বিজ্ঞপ্তিতে জানায় “সম্প্রতি বেশ কিছু গণমাধ্যমে বিমান বাংলাদেশ এয়ারলাইন্স এর ই-মেইল সার্ভার সাময়িকভাবে বন্ধের বিষয়ে বিভ্রান্তিকর তথ্য প্রচার করা হচ্ছে। বিষয়টি বিমান কর্তৃপক্ষের দৃষ্টিগোচর হয়েছে। এ বিষয়ে বিমানের বক্তব্য তুলে ধরা হলো:

গত ১৮-০৩-২০২৩ তারিখ রোজ শনিবার বিমান বাংলাদেশ এয়ারলাইন্স এর কিছু সংখ্যক কম্পিউটার ও সার্ভার ম্যালওয়্যার দ্বারা আক্রান্ত হয় এবং সাথে সাথে ঐ দিন সন্দেহযুক্ত সার্ভারটিকে আইসোলেটেড করে রাখা হয় এবং ই-মেইল সার্ভিস বন্ধ করে দেয়া হয়। বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সাথে সম্পর্কযুক্ত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু আছে।

বিমান বাংলাদেশ এয়ারলাইন্স, ডিজিটাল নিরাপত্তা আইন ২০১৮, ধারা-১৫ অনুসারে একটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructures- CII) এর অধীনে তফসিলভুক্ত একটি প্রতিষ্ঠান বিধায় ডিজিটাল নিরাপত্তা এজেন্সি কর্তৃক প্রদত্ত কারিগরি দিক নির্দেশনার আলোকে পরবর্তী প্রয়োজনীয় পদক্ষেপ গ্রহণ করা হচ্ছে।

এ বিষয়ে কোন প্রকার বিভ্রান্তিমূলক তথ্য প্রচার না করার জন্য অনুরোধ করা হলো “ হ্যাকারদের টাকা দাবির বিষয়ে সত্যতা জানতে বিমান বাংলাদেশের ব্যবস্থাপনা পরিচালক শফিউল আজিমকে ফোনে পাওয়া যায়নি। সরকার গত সেপ্টেম্বর ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে, যার মধ্যে বিমান বাংলাদেশও রয়েছে।

এ বিষয়ে বিজিডি ইগভ সার্টের প্রকল্প পরিচালক ইঞ্জিনিয়ার মো. সাইফুল আলম খান বাংলাভিশনকে জানান, বিমান বাংলাদেশের মেইল সার্ভারে র‌্যানসমওয়্যার আক্রমনের বিষয়ে মঙ্গলবার (২১ মার্চ) অফিসিয়াল চিঠি পেয়েছি।

সাইবার বিশেষজ্ঞ এ এইচ এম মহসীন বাংলাভিশনকে বলেন, প্রযুক্তির উৎকর্ষতার সাথে সাথে হ্যাকারদের আক্রমনের ধরনও পাল্টেছে। তাই সাইবার নিরাপত্তার ক্ষেত্রে ভাল মানের এন্ডপয়েন্ট প্রকেটশন ব্যবহার করা উচিত।

লক্ষ্য রাখতে হবে, এআই (আর্টিফিসিয়াল ইন্টেলিজেন্স) বেজড্ যে সব সল্যুশন জিরো ডে অ্যাটাক-সহ আক্রমণের ক্ষেত্রে নিরাপত্তা নিশ্চিত করে সেগুলো নির্বাচন করতে হবে। পাশাপাশি জিরো ডে প্রটেকশন-সহ ই-মেইল সিকিউরিটি সল্যুশন ব্যবহারেরও পরামর্শ দেন তিনি।

মহসিন বলেন, অনেক ক্ষেত্রেই ঘটনা ঘটে গেলেও আমাদের না জানানোর একটা প্রবণতা রয়েছে, যা ক্ষতিকর। অবশ্যই আমাদের ইন্সিডেন্ট রেন্সপন্স প্ল্যান থাকা উচিত, যাতে ঘটনার আরসিএ (রুট কজ অ্যানালাইসিস) করা যায়। এছাড়াও অ্যাডভান্সড ডেটা ব্যাকাপের উপরও জোড় দেন এই বিশেষজ্ঞ।