মাইক্রোসফটের গোপন সোর্স কোড রুশ হ্যাকারদের কবলে
২০২৩ সালের নভেম্বর মাসে মাইক্রোসফটের করপোরেট ই–মেইল সেবায় সাইবার হামলা চালায় একদল রুশ হ্যাকার। তারা প্রতিষ্ঠানটির গুরুত্বপূর্ণ কয়েকজন কর্মকর্তার ই-মেইল তথ্যসহ প্রয়োজনীয় নথিপত্র চুরি করেন।
তবে বিষয়টি ২০২৪ সালের জানুয়ারি মাসে মাইক্রোসফট জানতে পারে।
মাইক্রোসফটের সিকিউরিটি রেসপন্স সেন্টারের এক ব্লগ বার্তায় বলা হয়েছে, সম্প্রতি আমরা লক্ষ করেছি, মিডনাইট ব্লিজার্ড হ্যাকার দল করপোরেট ই–মেইল সেবা থেকে চুরি করা তথ্য ব্যবহার করে আমাদের সিস্টেম ও নেটওয়ার্কে প্রবেশের চেষ্টা করেছে। এতে তারা মাইক্রোসফটের অভ্যন্তরীণ সিস্টেম প্রবেশের পাশাপাশি সোর্স কোড সংগ্রহ করেছে। তবে সরাসরি ব্যবহারকারীদের জন্য যেসব সার্ভার ব্যবহৃত হয়, সেগুলোতে প্রবেশ করতে পারেনি হ্যাকার দলটি।
এর আগে জানুয়ারি মাসে মাইক্রোসফটের পক্ষ থেকে বলা হয়েছিল, রুশ হ্যাকাররা ‘পাসওয়ার্ড স্প্রে’ আক্রমণ চালিয়েছে। এর মাধ্যমে মাইক্রোসফটের পুরোনো সফটওয়্যারগুলোর কিছু নথি হাতে পেয়ে যায় তারা। যার মধ্যে প্রতিষ্ঠানটির সিনিয়র লিডারশিপ বিভাগ, সাইবার নিরাপত্তা বিভাগসহ বেশ কিছু বিভাগের ই-মেইলের তথ্যও ছিল।
উল্লেখ্য, পাসওয়ার্ড স্প্রে একধরনের ব্রুটফোর্স আক্রমণ। সাইবার অপরাধীরা যেকোনো অ্যাকাউন্টে লগইন করার জন্য এই পদ্ধতিতে সম্ভাব্য অসংখ্য পাসওয়ার্ড সংগ্রহ করে। এরপর সেগুলো ব্যবহার করে নির্দিষ্ট অ্যাকাউন্টে প্রবেশের চেষ্টা করতে থাকে।
