ছবি: সংগৃহীত
যুক্তরাষ্ট্রের শিক্ষা খাতে নজিরবিহীন সাইবার হামলার ঘটনা ঘটে, যেখানে দেশটির অন্যতম শীর্ষ শিক্ষা সফটওয়্যার প্রদানকারী প্রতিষ্ঠান ‘পাওয়ার স্কুলের’ সুরক্ষা ব্যবস্থায় ফাঁক পাওয়া যায়। এতে প্রায় ছয় কোটি শিক্ষার্থী ও এক কোটি শিক্ষকসহ কোটি কোটি ব্যক্তিগত তথ্য চুরি হয়ে গেছে। এই তথ্য ফাঁসের ঘটনা দেশটির শিক্ষা ব্যবস্থার ডিজিটাল নিরাপত্তার ক্ষেত্রে বড়সড় প্রশ্ন তুলে দিয়েছে।
এই হামলার মূল পরিকল্পনাকারী হিসেবে মার্কিন ফেডারেল কর্তৃপক্ষের সামনে ১৯ বছর বয়সী হ্যাকার ম্যাথিউ লেন দোষ স্বীকার করেছেন। ম্যাথিউ লেনের বিরুদ্ধে অভিযোগ, তিনি ও তার সহযোগীরা সংস্থার গুরুত্বপূর্ণ সিস্টেমে অবৈধভাবে প্রবেশ করে শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ, এবং সবচেয়ে সংবেদনশীল সোশ্যাল সিকিউরিটি নম্বরসহ ব্যক্তিগত তথ্য সংগ্রহ করেন। এরপর এই তথ্য উদ্ধারে তারা প্রায় ২.৮৫ মিলিয়ন ডলার বিটকয়েন মুক্তিপণ দাবী করে।
রয়টার্সের খবর অনুযায়ী, ২০২৪ সালের সেপ্টেম্বর মাসে ম্যাথিউ লেন ‘পাওয়ার স্কুলের’ এক কন্ট্রাক্টরের ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে কোম্পানির ডেটাবেসে অননুমোদিত প্রবেশ করেন। এরপর থেকে তিনি ও তার সহযোগীরা প্রায় ১৮ হাজার স্কুলের সফটওয়্যার ব্যবহৃত সিস্টেম থেকে বিপুল পরিমাণ গোপন তথ্য সংগ্রহ শুরু করেন। ডিসেম্বর মাসের শেষে এসব তথ্য ইউক্রেনে অবস্থিত একটি ক্লাউড সার্ভারে স্থানান্তরিত হয়।
পাওয়ার স্কুলের ব্যবহৃত সফটওয়্যার যুক্তরাষ্ট্রের প্রায় ১৮ হাজার স্কুলে ব্যবহৃত হয় এবং এতে অন্তর্ভুক্ত রয়েছে ছয় কোটি শিক্ষার্থী ও এক কোটি শিক্ষকের তথ্য। তাই এই হামলার প্রভাব কেবল একটি প্রতিষ্ঠান কিংবা একটি স্কুলে সীমাবদ্ধ না থেকে দেশের সর্বত্র ছড়িয়ে পড়েছে। এই তথ্যের মধ্যে রয়েছে শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ, এবং সোশ্যাল সিকিউরিটি নাম্বার, যা অত্যন্ত সংবেদনশীল এবং দুর্বল নিরাপত্তায় থাকলে বড় ধরনের ঝুঁকি তৈরি করতে পারে।
লেন ও তার সহযোগীরা পাওয়ার স্কুলকে জানান, যদি তারা নির্ধারিত ২.৮৫ মিলিয়ন ডলার বিটকয়েন মুক্তিপণ না দেয়, তাহলে তারা ছয় কোটি শিক্ষার্থীর এবং এক কোটি শিক্ষকের তথ্য ফাঁস করে দেবে। কোম্পানি ২০২৪ সালের ২৮ ডিসেম্বর প্রথম এই হামলার বিষয়টি জানতে পারে এবং ২০২৫ সালের জানুয়ারিতে তা জনসমক্ষে প্রকাশ করে। তবে তারা মুক্তিপণ প্রদান বিষয়টি নিয়ে কোনো মন্তব্য করেনি এবং দ্রুত নিরাপত্তা ব্যবস্থা নেওয়ার প্রতিশ্রুতি দিয়েছে।
ফেডারেল তদন্তকারীরা আরও জানান, এই একই দল এর আগে একটি নাম প্রকাশ না করার টেলিকম কোম্পানির তথ্যও একই পদ্ধতিতে চুরি করেছিল এবং মুক্তিপণ দাবি করেছিল। এই ঘটনার মাধ্যমে স্পষ্ট হয়ে গেছে, প্রযুক্তির উন্নতির সঙ্গে সাইবার অপরাধও দিন দিন জটিল ও ভয়াবহ আকার ধারণ করছে।
ম্যাথিউ লেন বর্তমানে সাইবার অপরাধ, পরিচয় চুরি এবং অনুমতি ব্যতীত কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশের অভিযোগে দোষ স্বীকার করেছেন। তার বিরুদ্ধে মামলা চলছে এবং সর্বনিম্ন দুই বছরের কারাদণ্ড হতে পারে বলে আইনজীবীরা জানিয়েছেন। এছাড়া, যুক্তরাষ্ট্রসহ বিশ্বের নানা দেশেই শিক্ষাক্ষেত্রে ডিজিটাল নিরাপত্তা ও তথ্য সুরক্ষার ওপর এখন কঠোর নজরদারি বাড়ানোর দাবি উঠছে।
বিশেষজ্ঞরা বলছেন, শিক্ষা প্রতিষ্ঠানের তথ্য নিরাপত্তা ব্যবস্থা দুর্বল হলে তা ভবিষ্যতে আরও বড় ধরনের সাইবার হামলার দরজা খুলে দিতে পারে। শিক্ষার্থীদের নিরাপত্তা ও গোপনীয়তা রক্ষা করতে সরকার এবং প্রাইভেট প্রতিষ্ঠানগুলোকে তাদের নিরাপত্তা ব্যবস্থায় আরও কড়াকড়ি আরোপ করতে হবে। কারণ, এসব তথ্য ফাঁস হলে কেবল ব্যক্তিগত ক্ষতি নয়, জাতীয় নিরাপত্তার জন্যও বড় হুমকি তৈরি হয়।
যুক্তরাষ্ট্রের শিক্ষা খাতের এই সাইবার হামলা শিক্ষা প্রতিষ্ঠানগুলোকে সতর্ক করেছে ডিজিটাল যুগে তথ্য সুরক্ষার গুরুত্ব নিয়ে। ভবিষ্যতে এরকম ঘটনা প্রতিরোধে সাইবার সুরক্ষা ব্যবস্থাকে সর্বোচ্চ স্তরে উন্নীত করা এবং কঠোর নজরদারি কার্যকর করার প্রয়োজনীয়তা এখন সবচেয়ে বেশি।
বাংলাবার্তা/এমএইচ
.png "Right Side Advertisement")
.png "Middle Advertisement")
.png "Middle Advertisement Mobile")
