স্বপ্নের ৪১০ জিবি তথ্য ফাঁস: ৭ মাস পর থানায় জিডি করল কর্তৃপক্ষ
দেশের সুপারশপ চেইন 'স্বপ্ন'-র গ্রাহক ডাটাবেজ হ্যাকের দীর্ঘ সাত মাস পর থানায় সাধারণ ডায়েরি (জিডি) করেছে কর্তৃপক্ষ। গত শনিবার (২৮ মার্চ) রাতে রাজধানীর তেজগাঁও শিল্পাঞ্চল থানায় স্বপ্নের পক্ষে এই জিডি করা হয়।
এসিআই লজিস্টিকস লিমিটেডের হেড অব অ্যাডমিনিস্ট্রেশন অ্যান্ড ক্রাইসিস ম্যানেজমেন্ট মাছুম বিল্লাহ বাদী হয়ে অজ্ঞাতনামা সাইবার অপরাধীসহ আন্তর্জাতিক সাইবার অপরাধী চক্র 'কিলিন' র্যানসমওয়্যার গ্রুপ এবং হ্যাকার গোষ্ঠী 'লকবিট ৫.০'-এর বিরুদ্ধে এই অভিযোগ জানান।
জিডির তথ্য অনুযায়ী, গত বছরের আগস্ট মাসের কোনো এক সময়ে হ্যাকাররা স্বপ্নের কর্মীদের অফিশিয়াল ইমেইলে একটি ক্ষতিকর 'ফিশিং লিংক' পাঠায়। কিছু কর্মী ওই লিংকে ক্লিক করলে প্রতিষ্ঠানের নেটওয়ার্কে ক্ষতিকর ম্যালওয়্যার প্রবেশ করে। এরপর গত ১৯ আগস্ট দুপুর ২টার দিকে তেজগাঁও শিল্পাঞ্চলে অবস্থিত এসিআই লজিস্টিকস লিমিটেডের (স্বপ্ন) প্রধান কার্যালয়ের কম্পিউটারগুলো হঠাৎ অচল হয়ে যায় এবং 'কিলিন' র্যানসমওয়্যার গ্রুপের পক্ষ থেকে একটি বার্তা আসে। সেই বার্তায় হ্যাকাররা স্বপ্নের তথ্য ফাঁস না করার বিনিময়ে ১৫ লাখ মার্কিন ডলার দাবি করে এবং ১০ দিনের সময় বেঁধে দেয়। দাবি পূরণ না হলে তথ্য ফাঁসের হুমকিও দেওয়া হয়।
জিডিতে মাছুম বিল্লাহ আরও উল্লেখ করেন, হ্যাকিংয়ের ঘটনার পর এসিআই লজিস্টিকসের এমআইএস দল তাৎক্ষণিকভাবে ইন্টারনেট বিচ্ছিন্ন করে এবং সব ডিভাইস পরীক্ষা করে ম্যালওয়্যার অপসারণের মাধ্যমে নিরাপত্তা জোরদার করে। এর প্রায় সাত মাস পর, গত ১৭ মার্চ ওই অপরাধী চক্র ডার্ক ওয়েবে (লকবিট ৫.০ পোর্টালে) স্বপ্নের ৪১০ গিগাবাইটের বেশি সংবেদনশীল তথ্য ফাঁস করে দেয়।
ফাঁস হওয়া তথ্যের মধ্যে রয়েছে গ্রাহকের নাম ও ফোন নম্বর, সরবরাহকারীর তথ্য ও চুক্তি সংক্রান্ত নথি, দৈনিক বিক্রয় ও ব্যাংক জমার হিসাব, আউটলেট ভিত্তিক অপচয় ও স্টকের তথ্য, পণ্যের বিস্তারিত বিবরণ, এইচআর ও প্রশাসনিক নথিপত্র, ব্যাংকিং যোগাযোগ, ইনভেন্টরি ও অডিট রিপোর্ট এবং কর্মচারীদের ব্যক্তিগত নথির মতো অত্যন্ত সংবেদনশীল তথ্য। ডার্ক ওয়েবে এসব তথ্য উম্মুক্ত করার পাশাপাশি তা সামাজিক যোগাযোগ মাধ্যমেও ছড়িয়ে পড়েছে, যা প্রতিষ্ঠানের আর্থিক ও বাণিজ্যিক সুনাম নষ্টসহ বড় ধরনের ক্ষতির ঝুঁকি তৈরি করেছে।
ডাটাবেজ হ্যাক হওয়ার সাত মাস পর কেন আইনি সহায়তা নেওয়া হলো—জানতে চাইলে মাছুম বিল্লাহ দ্য বিজনেস স্ট্যান্ডার্ডকে বলেন, 'যখন ওই হ্যাকিংয়ের ঘটনা ঘটেছে তখন আমাদের টেকনিক্যাল টিম বলেছে, ডাটা রিকভারি হয়ে গেছে, কোনো সমস্যা নেই। যে কারণে আমরা এই বিষয়ে কোনো আইনি সহায়তা নিইনি। পরে আমরা গত শুক্রবারে যখন জানতে পেরেছি ডার্ক ওয়েবে আমাদের গ্রাহকদের তথ্য ছড়িয়ে পড়েছে, তখনই আমরা আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সহযোগিতা নেওয়া শুরু করেছি।'
তিনি আরও বলেন, 'আমরা এই পরিস্থিতিতে গ্রাহকদের ডাটাবেজ সংরক্ষণ ও নিরাপদ রাখার জন্য সব ধরনের ব্যবস্থা গ্রহণ করেছি। আমরা সিটিটিসি ও পুলিশের সাইবার টিমের সহযোগিতা নিচ্ছি।'
তেজগাঁও শিল্পাঞ্চল থানার ভারপ্রাপ্ত কর্মকর্তা (ওসি) মাহমুদুর রহমান জিডির বিষয়টি নিশ্চিত করে দ্য বিজনেস স্ট্যান্ডার্ডকে বলেন, 'এই বিষয়ে এখনো কোনো মামলা হয়নি। তবে শনিবার রাতে এসিআই লজিস্টিকের পক্ষ থেকে থানায় একটি জিডি করা হয়েছে। আমরা এই বিষয়ে প্রয়োজনীয় পদক্ষেপ নিচ্ছি।'
