যুক্তরাষ্ট্রে বীমা নিয়ন্ত্রক প্রতিষ্ঠানে সাইবার হামলা, তিন টেরাবাইট তথ্য ফাঁস
আন্তর্জাতিক ডেস্ক: যুক্তরাষ্ট্রের বীমা খাতের নিয়ন্ত্রক সমন্বয়কারী প্রতিষ্ঠান ন্যাশনাল অ্যাসোসিয়েশন অব ইন্স্যুরেন্স কমিশনারস (এনএআইসি) ডাটাবেজে হামলা করেছে হ্যাকাররা। সাইবার হামলার এই ঘটনায় প্রায় ৩.১ টেরাবাইট তথ্য ফাঁস হয়েছে। লুকাস অলেজনিক তার এক্স একাউন্টের পোস্টে এই তথ্য তুলে ধরেন।
লুকাস অলেজনিকের দেয়া এক্স একাউন্টের পোস্টের তথ্য অনুসারে, গত ১১ জুন এই হামলার ঘটনা ঘটে। পরে হ্যকাররা ২৫ জুন তাদের চুরি করা তথ্য অনলাইনে ফাঁস করে দেয়। শাইনিহান্টার নামক একটি হ্যাকার গোষ্ঠী এ হামলার দায় স্বীকার করে।
সূত্র মতে, ন্যাশনাল অ্যাসোসিয়েশন অব ইন্স্যুরেন্স কমিশনারস ব্যবহার করতো ওরাকল পিপলসফট-এর তৈরি করা সফটওয়্যার সিস্টেম। হ্যাকাররা সফটওয়্যারটির একটি দুর্বলতার সুযোগ নিয়ে এনএআইসি সিস্টেমের কিছু অংশে প্রবেশ করে।
ওরাকল পিপলসফট-এর মালিক ওরাকল। ওরাকল বিশ্বের নামি-দামি সফটওয়্যার কোম্পানিগুলোর মধ্যে অন্যতম। তাদের সম্পদের পরিমাণ ৪২৫.৬ বিলিয়ন ডলার। ওরাকল মানবসম্পদ ব্যবস্থাপনা, হিসাবরক্ষণ ও প্রশাসনিক কাজে ব্যবহারের জন্য এমন সফটওয়্যারগুলো তৈরি করে।
প্রাথমিক তদন্তে জানা গেছে, ফাঁস হওয়া নথিগুলোর মধ্যে রয়েছে বীমা কোম্পানির আর্থিক প্রতিবেদন, বিনিয়োগ সংক্রান্ত তথ্য ও ক্রেডিট রেটিং ও নিয়ন্ত্রণ-সংশ্লিষ্ট অন্যান্য নথি। তবে এনএআইসি দাবি করেছে বীমা কোম্পানিগুলোর লেনদেন ও নিয়ন্ত্রণ-সংক্রান্ত নথিগুলো ফাঁস হয়নি।
এসব নথি ফাঁস হওয়ায় যুক্তরাষ্ট্রের বীমা গ্রাহকেদের মধ্যে উদ্বেগের সুষ্টি করেছে। এসব তথ্য প্রকাশ্যে চলে আসায় এর অপব্যবহার হওয়ার আশঙ্কা তৈরি হয়েছে। ফাঁস হওয়া তথ্য যেমন বাজারে বিভ্রান্তি তৈরি করতে পারে, তেমনি সংশ্লিষ্ট-প্রতিষ্ঠানের সুনাম ক্ষুণ্ণ করতে পারে।
এনএআইসি মূলত যুক্তরাষ্ট্রের বীমা কোম্পানিগুলো নিয়ন্ত্রণের ক্ষেত্রে সরকারের সাথে সমন্বয় করে। সরকারের হয়ে গ্রাহকের স্বার্থ রক্ষা, বীমা কোম্পানির আর্থিক সক্ষমতা পর্যবেক্ষণ, প্রিমিয়াম হার অনুমোদন ও বাজার তদারকির কাজ করে থাকে।
ফলে এনএআইসির মতো প্রতিষ্ঠানে সাইবার হামলা শুধু একটি সংস্থার সমস্যা নয়। এটি যুক্তরাষ্ট্রের বীমা শিল্পকে প্রভাবিত করতে পারে। এতে বীমা কোম্পানি, নিয়ন্ত্রক সংস্থা এবং পলিসিধারীরাও পরোক্ষ ঝুঁকিতে পড়তে পারেন। এর প্রভাব ধীরে ধীরে পুরো বিশ্ব বীমা খাতেও ছড়িয়ে পড়তে পারে।
বিশেষজ্ঞদের মতে, বহুল ব্যবহৃত করপোরেট সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে সাপ্লাই-চেইনভিত্তিক সাইবার হামলা বাড়ছে। এ ধরনের ঝুঁকি মোকাবিলায় নিয়মিত সাইবার নিরাপত্তা অডিট, তৃতীয় পক্ষের ঝুঁকি মূল্যায়ন এবং সফটওয়্যার আপডেট আরও জোরদার করার পরামর্শ দিয়েছেন তারা।
এনএআইসি জানিয়েছে, অনুপ্রবেশ শনাক্ত হওয়ার পর দ্রুতই হ্যাকারদের প্রবেশপথ বন্ধ করা হয় এবং তদন্ত শুরু করা হয়েছে। পাশাপাশি ফাঁস হওয়া তথ্য যাচাই করা হচ্ছে।
বিশ্লেষকদের মতে, ব্যক্তিগত সংবেদনশীল তথ্য না থাকলেও আর্থিক ও নিয়ন্ত্রক তথ্য ফাঁস হওয়ায় বীমা শিল্পে ঝুঁকি ও আস্থার সংকট তৈরি হতে পারে।
তদন্ত চলমান থাকায় পুরো ঘটনার প্রভাব বুঝতে আরও সময় লাগবে। তবে এটি বীমা খাতের সাইবার নিরাপত্তা জোরদারের একটি গুরুত্বপূর্ণ সতর্ক সংকেত হিসেবে দেখা হচ্ছে।
.jpg)
