শেয়ারপয়েন্ট সার্ভারে ভয়াবহ আক্রমণ! ব্যবহারকারীদের জন্য জরুরি সতর্কতা

**Microsoft SharePoint-এ নিরাপত্তা ত্রুটি: বাংলাদেশের জন্য জরুরি সতর্কতা**

সাম্প্রতিক এক নিরাপত্তা উদ্বেগে মাইক্রোসফটের জনপ্রিয় সফটওয়্যার SharePoint-এ একটি গুরুতর দুর্বলতা ধরা পড়েছে, যা ব্যবহার করে হ্যাকাররা বিভিন্ন ব্যবসা প্রতিষ্ঠান ও সরকারি সংস্থার ওপর হামলা চালাচ্ছে। এই পরিস্থিতিতে বাংলাদেশের ব্যবহারকারীদের জন্য জরুরি কিছু বিষয় তুলে ধরা হলো।

শেয়ারপয়েন্ট (SharePoint) মূলত একটি সফটওয়্যার, যা বিভিন্ন কোম্পানি ও সংস্থায় অভ্যন্তরীণ ফাইল ব্যবস্থাপনার কাজে ব্যবহৃত হয়। এর মাধ্যমে কর্মীরা সহজেই দলগতভাবে কাজ করতে পারেন এবং গুরুত্বপূর্ণ তথ্য আদান-প্রদান করতে পারেন।

এই নিরাপত্তা দুর্বলতাকে ‘জিরো-ডে এক্সপ্লয়েট’ (Zero-day exploit) হিসেবে চিহ্নিত করা হয়েছে, যার মানে হলো, নিরাপত্তা বিশেষজ্ঞরা এই দুর্বলতা সম্পর্কে আগে থেকে অবগত ছিলেন না এবং এটি চিহ্নিত হওয়ার সঙ্গে সঙ্গেই এর সুযোগ নিয়ে হ্যাকাররা আক্রমণ শুরু করেছে। ‘টুলশেল’ (ToolShell) নামে পরিচিত এই দুর্বলতা ব্যবহার করে হ্যাকাররা SharePoint সার্ভারের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারছে, যা ব্যবহারকারীদের জন্য মারাত্মক ঝুঁকি তৈরি করছে। এর ফলে, ব্যবহারকারীরা তাঁদের গুরুত্বপূর্ণ ফাইল এবং তথ্যের নিরাপত্তা হারাতে পারেন।

এমনকি, SharePoint-এর সঙ্গে সংযুক্ত অন্যান্য পরিষেবা, যেমন- মাইক্রোসফট টিমস (Microsoft Teams) ও ওয়ানড্রাইভের (OneDrive) মতো প্ল্যাটফর্মও ক্ষতিগ্রস্ত হতে পারে।

যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা CISA (Cybersecurity and Infrastructure Security Agency) জানিয়েছে, এই দুর্বলতা SharePoint সার্ভারের ‘অন-প্রিমিস’ (On-premise) সংস্করণে পাওয়া গেছে। অর্থাৎ, যেসব সংস্থা নিজস্ব সার্ভারে SharePoint ব্যবহার করে, তাদের জন্য এটি উদ্বেগের কারণ।

মাইক্রোসফটের ক্লাউড-ভিত্তিক SharePoint Online এই দুর্বলতা দ্বারা প্রভাবিত নয়।

সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, বিশ্বের বিভিন্ন স্থানে ইতোমধ্যে এই দুর্বলতার সুযোগ নিয়ে অনেকগুলো সার্ভারে আক্রমণ করা হয়েছে। বিশেষ করে, স্বাস্থ্যখাত, শিক্ষা প্রতিষ্ঠান এবং বড় ব্যবসায়িক প্রতিষ্ঠানে এই আক্রমণের ঝুঁকি বেশি।

এই পরিস্থিতিতে, বাংলাদেশের যেসব প্রতিষ্ঠান SharePoint ব্যবহার করে, তাদের দ্রুত কিছু পদক্ষেপ নেওয়া উচিত। সবার প্রথমে, মাইক্রোসফটের পক্ষ থেকে প্রকাশিত নিরাপত্তা প্যাচ (Security patch) বা জরুরি ভিত্তিতে তৈরি করা সংস্করণ ইনস্টল করতে হবে। এর মাধ্যমে দুর্বলতা দূর করা সম্ভব হবে।

দ্বিতীয়ত, আক্রান্ত সার্ভারগুলোকে দ্রুত ইন্টারনেটের সংযোগ বিচ্ছিন্ন করে দেওয়া উচিত, যতক্ষণ না পর্যন্ত প্যাচ ইনস্টল করা হচ্ছে।

বিশেষজ্ঞরা বলছেন, এই ধরনের পরিস্থিতিতে দ্রুত পদক্ষেপ নেওয়া খুবই জরুরি। তাই, কোনো রকম ঝুঁকি এড়াতে, দ্রুত আপনার SharePoint সার্ভার আপডেট করুন এবং নিরাপত্তা ব্যবস্থা জোরদার করুন। প্রয়োজনে, সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ নিন।

তথ্য সূত্র: অ্যাসোসিয়েটেড প্রেস