মার্কিন প্রযুক্তি জায়ান্ট মাইক্রোসফট এক্সচেঞ্জ সার্ভার হ্যাক করেছে লকফাইল নামের একটি নতুন র্যানসমওয়্যার গোষ্ঠী। সম্প্রতি প্রকাশিত প্রক্সিশেল ত্রুটি ব্যবহার করে এ হ্যাকিংয়ের পর হ্যাকাররা উইন্ডোজ ডোমেইন এনক্রিপ্ট করে ফেলেছে। প্রক্সিশেল হলো মাইক্রোসফট এক্সচেঞ্জের তিনটি নিরাপত্তা ত্রুটি, যার মাধ্যমে অননুমোদিত ও রিমোট কোড এক্সিকিউশন করতে পারেন হ্যাকাররা। খবর টেকটাইমস।
তাইওয়ানের নিরাপত্তা গবেষক অরেঞ্জ টিসাই গত এপ্রিলে এ ত্রুটিগুলো আবিষ্কার করেন। গত মে মাসের মধ্যেই মাইক্রোসফট এ ত্রুটি সারাতে পূর্ণাঙ্গ প্যাচ উন্মোচন করে। সম্প্রতি এ বিষয়ে বিস্তারিত কারিগরি তথ্য প্রকাশ করা হয়। তবে এখনো নিরাপত্তা গবেষক ও হ্যাকারদের জন্য সুযোগ রয়ে গেছে। হ্যাকাররা সক্রিয়ভাবে ওই ত্রুটি ব্যবহার করে স্ক্যানিং করে যাচ্ছে বলে গত সপ্তাহে খবর প্রকাশ হয়। এবার জানা গেছে, প্রক্সিশেল ত্রুটি ব্যবহার করে হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ সার্ভার হ্যাক করতে সক্ষম হয়েছে। এরপর তারা পেটিটপোটাম ত্রুটি ব্যবহার করে ডোমেইন নিয়ন্ত্রণ নিয়ে নেয় ও উইন্ডোজ ডোমেইন এনক্রিপ্ট করে ফেলে।
র্যানসমওয়্যারের পরিমাণ না বললেও হ্যাকাররা দ্রুতই যোগাযোগ করে র্যানসমওয়্যার দেয়ার কথা জানিয়েছে। অন্যথায় ডাটা পুরোপুরিভাবে মুছে ফেলা হবে বলে হুমকি দিয়েছে। দ্য হ্যাকার নিউজ জানায়, সর্বমোট ১ হাজার ৯০০টি মাইক্রোসফট এক্সচেঞ্জ সার্ভার র্যানসমওয়্যার হামলার শিকার হয়েছে।
