বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার ফিরিয়ে দিতে ৫ মিলিয়ন ডলার মুক্তিপণ চেয়েছে হ্যাকাররা। চার দিনের মধ্যে এই মুক্তিপণ না দিলে ডেটাবেজে থাকা প্রায় ১০০ গিগাবাইট তথ্য সবার জন্য উন্মুক্ত করে দেওয়ার হুমকি দিয়েছে তারা। ডেটাবেজে যাত্রীদের পাসপোর্টের বৃত্তান্ত, কর্মী ও অন্যান্য উড়োজাহাজ সংস্থার তথ্য রয়েছে। এ ছাড়াও, ফ্লাইট, মালামাল ও সব ফ্লাইটের ক্রুদের বিষয়েও তথ্য রয়েছে হ্যাকারদের হাতে।
সংশ্লিষ্ট সূত্র জানায়, হ্যাকারদের ব্যবহৃত র্যানসামওয়্যারকে চিহ্নিত করার জন্য আইটি বিশেষজ্ঞরা যেসব বৈশিষ্ট্যের দিকে নজর রাখছেন, তা ক্রমাগত পরিবর্তন হতে থাকায় একে আলাদা করা বা এর জন্য দায়ীদের পরিচয় জানা সম্ভব হয়নি। সাইবার হামলাকারীরা বিমানের মানব সম্পদ ব্যবস্থাপনা, আর্থিক উপকরণ ব্যবস্থাপনা ও এন্টারপ্রাইজ রিসোর্স প্ল্যানিং (ইআরপি) সফটওয়্যারের নিয়ন্ত্রণ নেওয়ার দাবি করেছে। এ সফটওয়্যারগুলো অন্যান্য ব্যবস্থার সঙ্গে সংযুক্ত, যেমন পরিকল্পনা, অর্থায়ন ও ইনভেন্টরি।
এভিয়েশন খাতের ঊর্ধ্বতন সূত্র গণমাধ্যমকে জানায়, হামলাকারীরা জানিয়েছে যে তাদের দাবি অনুযায়ী অর্থ পরিশোধ করা হলে তারা সব তথ্য 'ডিক্রিক্ট' করার জন্য একটি 'কী' দেবে।
তবে বিমানের ব্যবস্থাপনা পরিচালক শফিউল আজম জানান, কোনো তথ্য চুরি হয়নি এবং হ্যাকাররা কোনো মুক্তিপণ দাবি করেনি। বিমান গতকাল একটি সংবাদ বিজ্ঞপ্তিতে দাবি করেছে, গণমাধ্যমে হ্যাকিং বিষয়ে 'বিভ্রান্তিকর' তথ্য প্রকাশ করা হচ্ছে।
এক সরকারি সংস্থার সূত্র গণমাধ্যমকে জানায়, বিমানকে তাদের আইটি সিস্টেমের দুর্বলতা দূর করার জন্য ২ বার জানানো হয়েছে, যা ১টি নিরাপত্তা প্যাচের মাধ্যমে সমাধান করা সম্ভব। ২০২২ সালেও একবার ম্যালওয়্যার আক্রমণের শিকার হয়েছিল বিমান।
গতকালের সংবাদ বিজ্ঞপ্তিতে বিমান দাবি করে, উড়োজাহাজ চলাচলের সঙ্গে সম্পর্কযুক্ত ইমেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসেস ও বিকল্প ব্যবস্থায় পুনরুদ্ধার করা হয়েছে। হ্যাকিংয়ের পর বিমান তাদের আনুষ্ঠানিক ইমেইল সেবা ব্যবহার করতে পারছিল না।
