এন্টারপ্রাইজ নিরাপত্তা কোম্পানি সনিকওয়াল তাদের গ্রাহকদের তাদের সর্বশেষ জেনারেশন ৭ ফায়ারওয়াল ডিভাইসের একটি মূল ফিচার, এসএসএলভিপিএন, বন্ধ করার জন্য জরুরি আহ্বান জানিয়েছে। এই সিদ্ধান্তের পেছনে রয়েছে সাম্প্রতিক র্যানসমওয়্যার হামলার ঘটনা, যেখানে সনিকওয়ালের গ্রাহকদের লক্ষ্যবস্তু করা হয়েছে বলে নিরাপত্তা গবেষকরা জানিয়েছেন।
সনিকওয়াল এক বিবৃতিতে বলেছে, গত কয়েকদিন ধরে তাদের জেনারেশন ৭ ফায়ারওয়াল ডিভাইসগুলোতে, যেখানে ভিপিএন সক্রিয় রয়েছে, সেখানে সাইবার হামলার ঘটনা উল্লেখযোগ্যভাবে বেড়েছে। কোম্পানিটি এখন তদন্ত করছে, এই হামলাগুলো পূর্বে প্রকাশিত কোনো দুর্বলতার সঙ্গে সম্পর্কিত কিনা, নাকি এটি একটি নতুন “জিরো-ডে” দুর্বলতার কারণে ঘটছে।
নিরাপত্তা গবেষকরা জানিয়েছেন, হ্যাকাররা সনিকওয়াল ডিভাইসগুলোকে লক্ষ্য করে শিকারের নেটওয়ার্কে প্রাথমিক প্রবেশের সুযোগ পাচ্ছে। ফায়ারওয়াল এবং ভিপিএন-এর মতো এন্টারপ্রাইজ পণ্যগুলো প্রতিষ্ঠানের নেটওয়ার্কে বৈধ কর্মীদের প্রবেশের জন্য ডিজিটাল গেটকিপার হিসেবে কাজ করে। কিন্তু এই পণ্যগুলোতে নিরাপত্তা ত্রুটি থাকলে, দূষিত হ্যাকাররা এর সুযোগ নিয়ে তথ্য চুরি বা ধ্বংসাত্মক হামলা চালাতে পারে।
সাইবার নিরাপত্তা প্রতিষ্ঠান আর্টিক উলফ জানিয়েছে, তারা জুলাইয়ের মাঝামাঝি থেকে সনিকওয়াল গ্রাহকদের বিরুদ্ধে হামলার ঘটনা লক্ষ্য করেছে। তারা বলছে, “উপলব্ধ প্রমাণগুলো একটি জিরো-ডে দুর্বলতার দিকে ইঙ্গিত করে,” অর্থাৎ এমন একটি নিরাপত্তা ত্রুটি যা বিক্রেতা প্যাচ করার আগেই আবিষ্কৃত এবং শোষিত হয়েছে। গবেষকরা আরও জানিয়েছেন, সনিকওয়াল ফায়ারওয়ালে শোষণের ঘটনা এবং ফাইল-এনক্রিপ্টিং ম্যালওয়্যার বা র্যানসমওয়্যার স্থাপনের মধ্যে খুবই স্বল্প সময়ের ব্যবধান রয়েছে।
আরেক সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস ল্যাবস বলেছে, সনিকওয়াল ফায়ারওয়ালে সম্ভবত একটি জিরো-ডে ত্রুটির কারণে এই হামলাগুলো ঘটছে। তারা সতর্ক করে বলেছে, এই ত্রুটি শোষণকারী হ্যাকাররা প্রতিষ্ঠানের ডোমেইন কন্ট্রোলারে প্রবেশ করছে, যা নেটওয়ার্কের ডিভাইস এবং ব্যবহারকারীদের পরিচালনা করে।
হান্ট্রেস তাদের ব্লগে জানিয়েছে, এই হামলার পেছনে আকিরা র্যানসমওয়্যার গ্রুপের হাত থাকতে পারে। আকিরা গ্রুপটি ফরটিনেট ফায়ারওয়ালের মতো এন্টারপ্রাইজ পণ্যগুলোকে লক্ষ্য করে বড় নেটওয়ার্কে প্রবেশের জন্য কুখ্যাত।
“এটি একটি গুরুতর এবং চলমান হুমকি,” হান্ট্রেস লিখেছে।
সনিকওয়াল তাদের গ্রাহকদের পরামর্শ দিয়েছে, যতক্ষণ না তদন্ত শেষ হয় এবং প্যাচ উপলব্ধ হয়, ততক্ষণ এসএসএলভিপিএন সার্ভিস বন্ধ করতে বা শুধুমাত্র বিশ্বস্ত আইপি ঠিকানা থেকে এর প্রবেশাধিকার সীমাবদ্ধ করতে। এছাড়া, তারা সকল ব্যবহারকারীদের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) সক্রিয় করতে এবং অব্যবহৃত বা নিষ্ক্রিয় ফায়ারওয়াল অ্যাকাউন্ট মুছে ফেলতে বলেছে।
বাংলাদেশের প্রেক্ষাপটে, যেখানে অনেক প্রতিষ্ঠান তাদের নেটওয়ার্ক নিরাপত্তার জন্য ফায়ারওয়াল এবং ভিপিএনের উপর নির্ভর করে, এই ধরনের হুমকি ব্যবসা এবং গুরুত্বপূর্ণ তথ্যের জন্য বড় ঝুঁকি তৈরি করতে পারে। স্থানীয় প্রতিষ্ঠানগুলোর উচিত সনিকওয়ালের পরামর্শ মেনে চলা এবং তাদের সিস্টেমে নিয়মিত প্যাচ আপডেট করা। এই ঘটনা আমাদের স্মরণ করিয়ে দেয় যে সাইবার নিরাপত্তা একটি চলমান প্রক্রিয়া, এবং সময়মতো ব্যবস্থা না নিলে গুরুতর ক্ষতি হতে পারে।
