হ্যাকাররা এভারটেকের (Evertec) ব্রাজিলিয়ান সাবসিডিয়ারি সিনকিয়া এস.এ. (Sinqia S.A.)-এর সিস্টেমে অননুমোদিত প্রবেশের মাধ্যমে ১৩০ মিলিয়ন ডলার (প্রায় ৭১০ মিলিয়ন রিয়াল) হাতিয়ে নেওয়ার চেষ্টা করেছে। এই আক্রমণটি ব্রাজিলের কেন্দ্রীয় ব্যাংকের রিয়েল-টাইম পেমেন্ট সিস্টেম পিক্স (Pix)-এর পরিবেশে সংঘটিত হয়েছে।
এভারটেক, ল্যাটিন আমেরিকা, পুয়ের্তো রিকো এবং ক্যারিবিয়ান অঞ্চলের একটি প্রধান ফিনান্সিয়াল টেকনোলজি জায়ান্ট, যা ফুল-সার্ভিস ট্রানজ্যাকশন প্রসেসর হিসেবে কাজ করে। ২০২৩ সালে এভারটেকের অধীনে আসা সিনকিয়া একটি সাও পাওলো-ভিত্তিক পাবলিক কোম্পানি, যা ব্যাংকিং এবং ফিনান্সিয়াল ইন্ডাস্ট্রির জন্য সফটওয়্যার এবং আইটি সার্ভিস প্রদান করে।
এভারটেক যুক্তরাষ্ট্রের সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (SEC)-এর কাছে দাখিল করা একটি ফাইলিংয়ে জানিয়েছে, ২৯ আগস্ট, ২০২৫-এ হ্যাকাররা সিনকিয়ার সিস্টেমে প্রবেশ করে অননুমোদিত লেনদেনের চেষ্টা করে। ফাইলিংয়ে বলা হয়েছে, “২৯ আগস্ট, ২০২৫-এ, এভারটেক ইনকর্পোরেটেডের ব্রাজিলিয়ান সাবসিডিয়ারি সিনকিয়া এস.এ. ব্রাজিলের কেন্দ্রীয় ব্যাংকের রিয়েল-টাইম পেমেন্ট সিস্টেম পিক্স-এর পরিবেশে অননুমোদিত কার্যকলাপ শনাক্ত করে।”
ঘটনার প্রতিক্রিয়া
ঘটনা শনাক্তের পর, সিনকিয়া তার ঘটনা প্রতিক্রিয়া প্রোটোকল অনুসরণ করে পিক্স পরিবেশে লেনদেন প্রক্রিয়াকরণ বন্ধ করে এবং বাইরের সাইবার নিরাপত্তা ফরেনসিক বিশেষজ্ঞদের সাথে কাজ শুরু করে। ব্রাজিলের কেন্দ্রীয় ব্যাংক (Banco Central do Brasil) সিনকিয়ার পিক্স সিস্টেমে অ্যাক্সেস বাতিল করেছে, তবে কোম্পানি দ্রুত পুনরুদ্ধারের জন্য প্রয়োজনীয় তথ্য ও নিশ্চয়তা প্রদানের মাধ্যমে পুনঃসংযোগের চেষ্টা করছে।
পিক্স সিস্টেম এবং হ্যাকিং
পিক্স, ব্রাজিলের কেন্দ্রীয় ব্যাংক কর্তৃক ২০২০ সালের নভেম্বরে চালু করা একটি তাৎক্ষণিক পেমেন্ট সিস্টেম, যা ২৪/৭ তাৎক্ষণিক তহবিল স্থানান্তরের সুবিধা দেয়। এটি ব্রাজিলের সবচেয়ে জনপ্রিয় পেমেন্ট পদ্ধতিতে পরিণত হয়েছে, তবে অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যারের (malware) টার্গেট হয়ে থাকে। হ্যাকাররা সিনকিয়ার দুটি ক্লায়েন্ট ফিনান্সিয়াল ইনস্টিটিউশনের মাধ্যমে ব্যবসায়িক (business-to-business) লেনদেনের চেষ্টা করে।
স্থানীয় মিডিয়া এইচএসবিসি (HSBC) ব্যাংকের নাম উল্লেখ করেছে, তবে ব্যাংকের একজন মুখপাত্র জোর দিয়ে বলেছেন যে এই ঘটনায় কোনো গ্রাহকের তহবিল বা ডেটা ক্ষতিগ্রস্ত হয়নি। এভারটেক জানিয়েছে, ১৩০ মিলিয়ন ডলারের একটি অংশ ইতোমধ্যে উদ্ধার করা হয়েছে, যদিও কতটুকু তা উল্লেখ করা হয়নি। উদ্ধারের প্রচেষ্টা এখনও চলছে।
হ্যাকিংয়ের পদ্ধতি
তদন্তে দেখা গেছে, হ্যাকাররা একটি আইটি ভেন্ডরের অ্যাকাউন্টের চুরি করা ক্রেডেনশিয়াল (stolen credentials) ব্যবহার করে সিনকিয়ার পিক্স পরিবেশে প্রবেশ করেছে। এভারটেকের তথ্য অনুযায়ী, এই ঘটনার প্রভাব শুধুমাত্র সিনকিয়ার পিক্স পরিবেশের মধ্যে সীমাবদ্ধ, এবং কোনো ব্যক্তিগত ডেটা ফাঁসের প্রমাণ পাওয়া যায়নি।
আর্থিক ও খ্যাতিগত প্রভাব
এভারটেক জানিয়েছে, সিনকিয়ার পিক্স পরিবেশ ব্রাজিলের ২৪টি ফিনান্সিয়াল ইনস্টিটিউশনের কার্যক্রম সমর্থন করে। কোম্পানি বলছে, “ঘটনার আর্থিক ও খ্যাতিগত প্রভাব, সহ কোম্পানির অভ্যন্তরীণ নিয়ন্ত্রণের উপর প্রভাব, এখনও জানা যায়নি এবং এটি উল্লেখযোগ্য হতে পারে।”
বাংলাদেশের প্রেক্ষাপটে প্রভাব
বাংলাদেশে ডিজিটাল পেমেন্ট সিস্টেম যেমন বিকাশ, নগদ এবং রকেটের জনপ্রিয়তা বাড়ছে। এই ঘটনা স্থানীয় ফিনটেক কোম্পানি এবং ব্যাংকগুলোর জন্য একটি সতর্কতা। তৃতীয় পক্ষের ভেন্ডর ক্রেডেনশিয়ালের দুর্বলতা এবং সাইবার নিরাপত্তার ঝুঁকি মোকাবেলায় আরও কঠোর ব্যবস্থা গ্রহণের প্রয়োজনীয়তা এই ঘটনা তুলে ধরে। বাংলাদেশের ফিনান্সিয়াল ইনস্টিটিউশনগুলোর উচিত তাদের সিস্টেমে ফরেনসিক অডিট এবং রিয়েল-টাইম মনিটরিং বাড়ানো।
এই হ্যাকিংয়ের ঘটনা ডিজিটাল পেমেন্ট সিস্টেমের নিরাপত্তা নিয়ে নতুন করে প্রশ্ন তুলেছে। ব্রাজিলের পিক্সের মতো সিস্টেম যদি এমন আক্রমণের শিকার হতে পারে, তবে বাংলাদেশের ডিজিটাল অর্থনীতির ভবিষ্যৎ কতটা সুরক্ষিত? আপনি কী মনে করেন?
