ফাঁস হওয়া নাগরিকদের তথ্য সরিয়ে নিয়েছে বাংলাদেশ সরকার

 বাংলাদেশ সরকার রবিবার নাগরিকদের সংবেদনশীল ডেটা সরিয়ে নিয়েছে, যা এটি অনলাইনে প্রকাশ করে রেখেছিল।

উন্মুক্ত তথ্যটি প্রথম 27 জুন ভিক্টর মার্কোপোলোস, বিটক্র্যাক সাইবার সিকিউরিটি, দক্ষিণ আফ্রিকা ভিত্তিক একটি কম্পিউটার সুরক্ষা সমাধান সংস্থার একজন গবেষক দ্বারা পাওয়া যায়।

শুক্রবার, Clickershelp জানতে পারে যে বাংলাদেশ সরকারের অন্তর্গত একটি Website দেশের নাগরিকদের সম্পূর্ণ নাম, Phone Number, Email Address এবং জাতীয় পরিচয়পত্র নম্বর সহ ব্যক্তিগত তথ্য ফাঁস করছে।

সেই সময়ে, আমরা বিশেষভাবে কোন ওয়েবসাইটটি ফাঁস করছিল তা প্রকাশ করিনি কারণ ডেটা এখনও অ্যাক্সেসযোগ্য ছিল। আমরা এখন রিপোর্ট করতে পারি যে সমস্যাটি রেজিস্ট্রার জেনারেল, জন্ম ও মৃত্যু নিবন্ধন ওয়েবসাইটের অফিসে ছিল।

বাংলাদেশের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি/CIRT) জানিয়েছে যে Data এখন সরিয়ে নেওয়া হয়েছে।

ভিক্টর মার্কোপোলোস, একজন গবেষক যিনি বিটক্র্যাক সাইবার সিকিউরিটির জন্য কাজ করেন, জুনের শেষে ডেটা খুঁজে পান এবং তারপরে CIRT কে সতর্ক করেন। তার হিসাব অনুযায়ী, ওয়েবসাইটটি প্রায় ৫ কোটি বাংলাদেশি নাগরিকের তথ্য ফাঁস করেছে!

গত সপ্তাহে, আমরা CIRT, সেইসাথে বাংলাদেশ সরকারের প্রেস অফিস, ওয়াশিংটন, ডিসি-তে এর দূতাবাস এবং নিউইয়র্ক সিটিতে এর কনস্যুলেটের সাথে যোগাযোগ করেছি। কেউ গত সপ্তাহে মন্তব্যের জন্য আমাদের অনুরোধে সাড়া দেয়নি।

শনিবার একটি প্রেস রিলিজে, CIRT বলেছে যে এটি "তাত্ক্ষণিকভাবে" তথ্য লঙ্ঘনকে মোকাবেলা করেছে, এবং "বিষয়টির ব্যাপক তদন্ত শুরু করে দ্রুততার সাথে তার পেশাদারিত্ব এবং দক্ষতা প্রদর্শন করেছে, এর ব্যাপ্তি এবং প্রভাব বোঝার চেষ্টায় কোন কসরত রাখছে না। "

বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, “কোনও সরকারি ওয়েবসাইট হ্যাক হয়নি। স্থানীয় সংবাদপত্র বিজনেস স্ট্যান্ডার্ডের মতে, ওয়েবসাইটের দুর্বলতার কারণে নাগরিকদের তথ্য প্রকাশ করা হয়েছিল।

বাংলাদেশের স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল বলেছেন, আইন প্রয়োগকারী সংস্থা ঘটনাটি তদন্ত করছে। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-জিওভি সিআইআরটি) তথ্য লঙ্ঘনের বিষয়টি নিশ্চিত করেছে।

3 জুলাই, কিছু হ্যাকার একটি DDoS আক্রমণে বাংলাদেশ রেলওয়ের অনলাইন টিকিট পোর্টাল দখল করে কিন্তু কোনো ডেটা হারিয়ে যায়নি বলে জানা গেছে।

সাম্প্রতিক সময়ে বাংলাদেশ সেনাবাহিনী এবং বিমান বাহিনীর ওয়েবসাইটের বিরুদ্ধে এই ধরনের DDoS আক্রমণ সমতল করা হয়েছে, পূর্বে দুবার আক্রমণ করা হয়েছে। যদিও কোনও ডেটা হারিয়ে যায়নি, সাইটগুলি যথেষ্ট সময়ের জন্য বন্ধ ছিল।

জুনের শেষের দিকে এই ধরনের নিম্ন-স্তরের আক্রমণের মাধ্যমে শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটগুলিকে বিকৃত করার জন্য ভারতীয় হ্যাকারদের দ্বারা একটি সমন্বিত প্রচেষ্টাও ছিল -- বরেন্দ্র বিশ্ববিদ্যালয় শিকারগুলির মধ্যে একটি।

শিক্ষাপ্রতিষ্ঠানে আক্রমণ করার জন্য তারা ঢাকার একটি স্কুলের সমস্ত কর্মচারীর তথ্য এবং একটি চাকরি-নিয়োগকারী সাইটের ব্যবহারকারীর তথ্য ফাঁস করেছে।

 27 শে জুন, তারা লিওটেক দ্বারা পরিচালিত "Schoobee" নামক একটি তৃতীয়-পক্ষের শিক্ষা ব্যবস্থাপনা সিস্টেম আক্রমণ করার সময় একটি বড় ডেটা ফাঁস করে। সিস্টেমটি তার ক্লায়েন্ট ইনস্টিটিউটের জন্য উপস্থিতি পর্যবেক্ষণ, শিক্ষার্থীদের তথ্য এবং আরও অনেক কিছু সহ প্রয়োজনীয় পরিষেবা সরবরাহ করে।

তিন দিন আগে, তারা ন্যাশনাল ইনস্টিটিউট অফ কার্ডিওভাসকুলার ডিজিজেস হাসপাতালের অল্প পরিমাণে কর্মচারী ডেটা ফাঁস করেছিল।

বিজিডি ই-জিওভি সিআইআরটি প্রকল্পের পরিচালক বলেন, "আমি জানি না কেন এই ধরনের হামলা বেড়েছে, তবে আমরা তা পর্যবেক্ষণ করছি।"

কর্মকাণ্ডের ঝাঁকুনি থাকলেও, হুমকিগুলি খালি পড়ে আছে, LeakIX নামক একটি অনলাইন পরিষেবা দেখায়, যা বিশ্বজুড়ে ওয়েবসাইট এবং সার্ভারগুলিতে নিরাপত্তা ত্রুটিগুলি এবং খোলা পোর্টগুলিকে সূচিত করে৷

বাংলাদেশের জন্য একটি অনুসন্ধান 7,000 টিরও বেশি ফলাফল প্রকাশ করে, যার মধ্যে প্রধান সরকারি পোর্টাল যেমন প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়, রাজশাহী প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়, বাংলাদেশ ডেটা সেন্টার কোম্পানি, সংবাদপত্রের ওয়েবসাইট এবং ইন্টারনেট পরিষেবা প্রদানকারীর একটি হোস্ট অন্তর্ভুক্ত রয়েছে।