1. বাংলাদেশ

সরকারি শীর্ষ সফটওয়্যার নির্মাতা প্রতিষ্ঠানের সার্ভার হ্যাক

সরকারের ইআরপি (এন্টারপ্রাইজ রিসোর্স প্ল্যানিং) সফটওয়্যার সরবরাহকারী প্রতিষ্ঠান লজিক সফটওয়্যার লিমিটেডের সার্ভার হ্যাক করে গুরুত্বপূর্ণ তথ্য চুরি হয়েছে। জাতীয় রাজস্ব বোর্ডের (এনবিআর) নিবন্ধিত প্রতিষ্ঠানটির সেবা গ্রহণকারীর তালিকায় রয়েছে আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর বিশেষায়িত ইউনিট র‍্যাপিড অ্যাকশন ব্যাটালিয়ন (র‍্যাব), বিমান বাহিনীসহ গুরুত্বপূর্ণ বিভিন্ন সংস্থা ও তৈরি পোশাক শিল্পের

সরকারের ইআরপি (এন্টারপ্রাইজ রিসোর্স প্ল্যানিং) সফটওয়্যার সরবরাহকারী প্রতিষ্ঠান লজিক সফটওয়্যার লিমিটেডের সার্ভার হ্যাক করে গুরুত্বপূর্ণ তথ্য চুরি হয়েছে। জাতীয় রাজস্ব বোর্ডের (এনবিআর) নিবন্ধিত প্রতিষ্ঠানটির সেবা গ্রহণকারীর তালিকায় রয়েছে আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর বিশেষায়িত ইউনিট র‍্যাপিড অ্যাকশন ব্যাটালিয়ন (র‍্যাব), বিমান বাহিনীসহ গুরুত্বপূর্ণ বিভিন্ন সংস্থা তৈরি পোশাক শিল্পের কোম্পানি। হ্যাকিংয়ের ঘটনায় এসব দপ্তরের গুরুত্বপূর্ণ তথ্য চুরির পাশাপাশি আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর কর্মকর্তাদের তথ্য চুরিরও শঙ্কা রয়েছে বলে মনে করছেন বিশেষজ্ঞরা।

সার্ভার হ্যাক হওয়ার তথ্য জানিয়ে ফেব্রুয়ারি গুলশান থানায় একটি মামলা দায়ের করে লজিক সফটওয়্যার লিমিটেড। গুলশান থানার অফিসার ইনচার্জ (ওসি) বিএম ফরমান আলী বিষয়টি নিশ্চিত করেছেন।

মামলার এজাহারে বলা হয়, ১২ বছর ধরে দেশের গার্মেন্টস খাত সরকারকে সফটওয়্যার সরবরাহ করছে লজিক সফটওয়্যার। সম্প্রতি প্রতিষ্ঠানটির নিজস্ব সার্ভারে অবৈধ অনুপ্রবেশ তা হ্যাকের ঘটনা ঘটে। সফটওয়্যার তথ্য ডিজিটাল তথ্য চুরির মাধ্যমে প্রতিষ্ঠানটির ৫০ কোটি টাকার মতো ক্ষতি হয়েছে।

লজিক সফটওয়্যার লিমিটেডের সহকারী সাধারণ পরিচালক মোহাম্মদ জয়নাল আবেদীন ভুইয়া বাদী হয়ে মামলাটি করেন। এজাহারে তিনি বলেন, গত ২২ ডিসেম্বর গুলশানের ৬২ নম্বর রোডের /বি নম্বর বাড়িতে লজিক সফটওয়্যার লিমিটেডের কার্যালয়ে অবস্থান করার সময়ে দেখতে পাই কে বা কারা গত থেকে ডিসেম্বরের মধ্যে যেকোনো সময়ে আমাদের নিজস্ব সার্ভারে অবৈধ অনুপ্রবেশ করে হ্যাক করেছে। হ্যাকাররা আমাদের সফটওয়্যারের তথ্য ডিজিটাল তথ্যটি চুরির মাধ্যমে প্রতিষ্ঠানের ৫০ কোটি টাকার ক্ষতি করেছে।

হ্যাকিং-পরবর্তী গৃহীত পদক্ষেপ জানতে লজিক সফটওয়্যার লিমিটেডের সহকারী সাধারণ পরিচালক মোহাম্মদ জয়নাল আবেদীন ভুইয়ার সঙ্গে যোগাযোগ করা হয়। হ্যাকিংয়ের বিষয়টি স্বীকার করলেও বিষয়ে তাৎক্ষণিক বিস্তারিত কোনো মন্তব্য করতে চাননি তিনি। পরে লিখিত প্রতিক্রিয়ায় মোহাম্মদ জয়নাল আবেদীন ভুইয়া বলেন, ‘আমাদের যে সার্ভার এ হ্যাকিং এর ঘটনা ঘটেছে সেটি সম্পূর্ণ নিজস্ব ডেভেলপমেন্ট এবং গবেষণার কাজে ব্যবহৃত হয়। সেখানে সরকারী দপ্তর বা গ্রাহক বা আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কর্তকর্তাদের  তথ্য সংরক্ষিত হয় না। গ্রাহকদের তথ্য অত্যন্ত নিরাপত্তার সঙ্গে স্ব স্ব প্রতিষ্ঠানের নিজস্ব সার্ভারে সংরক্ষণ করা হয়।

প্রতিষ্ঠানের কর্মীদের তথ্য, হাজিরা, বেতন এমনকি দৈনন্দিন খরচের বিষয়গুলোও নথিভুক্ত করার কাজে ব্যবহার হয় ইআরপি সফটওয়্যার। তৈরি পোশাক শিল্পে সফটওয়্যারের ব্যবহার সবচেয়ে বেশি। বিদেশী ক্রেতাদের ক্রয়াদেশ, মানদণ্ড রক্ষা, পণ্য জাহাজীকরণ, আয়, ব্যয়সহ সব কার্যক্রম সম্পন্ন করার কাজেও এটি ব্যবহার করা হয়ে থাকে। এজন্যই সরকারি বিভিন্ন দপ্তরের পাশাপাশি তৈরি পোশাক খাতেও ধরনের সফটওয়্যারের ব্যবহার বেড়েছে। দেশের ইআরপি সফটওয়্যার সরবরাহকারী প্রতিষ্ঠানগুলোর মধ্যে অন্যতম লজিক সফটওয়্যার লিমিটেড। এনবিআরের নিবন্ধিত সফটওয়্যার নির্মাতা প্রতিষ্ঠানটির ক্লায়েন্টদের তালিকায় রয়েছে র্যাব। এছাড়া সংস্থাটির রিপোর্ট টু র্যাব নামের অভিযোগ জানানোর অ্যাপ্লিকেশনটিও তৈরি করেছে লজিক সফটওয়্যার। এর বাইরেও বিমান বাহিনীর হাসপাতাল ব্যবস্থাপনার ইআরপি সফটওয়্যার সেবাও দিচ্ছে প্রতিষ্ঠানটি। ঢাকা বিশ্ববিদ্যালয়, বাংলাদেশ নিটওয়্যার ম্যানুফ্যাকচারার্স অ্যান্ড এক্সপোর্টার্স অ্যাসোসিয়েশন (বিকেএমইএ), তৈরি পোশাক খাতের থার্মেক্স গ্রুপ, মেঘনা ডেনিম লিমিটেড, অ্যানন টেক্স, ঢাকা কটনসহ বেশ কয়েকটি প্রতিষ্ঠান লজিক সফটওয়্যারের সেবাগ্রহীতার তালিকায় রয়েছে।

বিশেষজ্ঞদের মতে, ধরনের সফটওয়্যার নির্মাতা প্রতিষ্ঠানের কাছে ক্লায়েন্টদের পাশাপাশি তাদের সেবাসংশ্লিষ্টদেরও অনেক গুরুত্বপূর্ণ তথ্য সংরক্ষিত থাকে। বিশেষ করে সরকার বা সরকারের বিভিন্ন দপ্তরের সঙ্গে সফটওয়্যার সেবা প্রদানে যুক্ত প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা আরো বাড়ানো প্রয়োজন। কারণ তাদের সার্ভারে প্রতিষ্ঠানের পাশাপাশি ব্যক্তি পর্যায়েরও অনেক গুরুত্বপূর্ণ তথ্য থাকে। তাছাড়া ইআরপি সফটওয়্যারের সবচেয়ে বেশি ব্যবহার হয়ে থাকে তৈরি পোশাক শিল্পে। এখানে প্রতিষ্ঠানগুলোর ক্রয়াদেশ, ক্রেতা, পণ্য জাহাজীকরণ সংশ্লিষ্ট গুরুত্বপূর্ণ সব তথ্য থাকে। এসব তথ্য চুরি বা ক্ষতিগ্রস্ত হলে তা প্রতিষ্ঠানগুলোর জন্য নানা ধরনের ক্ষতির কারণ হয়ে দাঁড়াতে পারে।

সম্প্রতি কারকন কার্গো কন্ট্রোল বিডি প্রাইভেট লিমিটেড নামের আরেকটি প্রতিষ্ঠান হ্যাকিংয়ের শিকার হয়। প্রতিষ্ঠানটির -মেইল অ্যাকাউন্ট হ্যাক করে ১০ হাজার ডলার নিয়ে গেছে হ্যাকাররা। ঘটনায় অজ্ঞাত আসামি করে ফেব্রুয়ারি গুলশান থানায় মামলা করেছেন প্রতিষ্ঠানের প্রধান নির্বাহী কর্মকর্তা আহসানুল বারী।

তিনি অভিযোগ করেন, কারকন কার্গো কন্ট্রোল বিডি প্রাইভেট লিমিটেড কোম্পানি মূলত জার্মানির কার্গো কন্ট্রোল জার্মানি জিএমবিএইচ অ্যান্ড সিওকেজির বাংলাদেশ প্রতিনিধি হিসেবে কাজ করে। ব্যক্তিগত কাজে সৌদি আরব অবস্থানের সময় গত জানুয়ারি অজ্ঞাত হ্যাকাররা প্রতিষ্ঠানের -মেইল অ্যাকাউন্ট হ্যাক করে কোম্পানির হাজার ৮০০ ডলার -ট্র্যানজেকশনের মাধ্যমে নিয়ে যায়।

আরও