প্রকাশ: বুধবার, ২১ মে, ২০২৫, ১০:৪১ এএম

যুক্তরাষ্ট্রের সবচেয়ে বড় শিক্ষা সফটওয়্যার কোম্পানি ‘পাওয়ার স্কুলের’ সাইবার সুরক্ষা ভেঙে লাখ লাখ শিক্ষার্থী ও শিক্ষকের ব্যক্তিগত তথ্য চুরি হওয়ার ঘটনা ঘটেছে। 

এই ঘটনায় ম্যাসাচুসেটসের ১৯ বছর বয়সি তরুণ হ্যাকার ম্যাথিউ লেন দোষ স্বীকার করেছেন। খবর রয়টার্সের।

ম্যাথিউ লেন ফেডারেল আদালতে জানান, তিনি এবং তার সহযোগীরা শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ থেকে শুরু করে সোশ্যাল সিকিউরিটি নাম্বারসহ নানা গোপন তথ্য চুরি করে বিটকয়েনে দুই দশমিক ৮৫ মিলিয়ন ডলারের মুক্তিপণ দাবি করেছিলেন।
‘পাওয়ার স্কুলের’ সফটওয়্যার ব্যবহার করে যুক্তরাষ্ট্রের প্রায় ১৮ হাজার স্কুল এবং ছয় কোটিরও বেশি শিক্ষার্থী ও শিক্ষকের তথ্য সংরক্ষণ করা হয়। তাই এই হামলার প্রভাব বিশাল ও ভয়াবহ।

প্রসিকিউটরদের মতে, ২০২৪ সালের সেপ্টেম্বরে ম্যাথিউ লেন ‘পাওয়ার স্কুলের’ একজন কন্ট্রাক্টরের ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে কোম্পানির সিস্টেমে অননুমোদিত প্রবেশ করেন। 

এরপর থেকে তিনি ও তার সহযোগীরা সংবেদনশীল তথ্য চুরি শুরু করেন। ডিসেম্বরের শেষে এই ডেটা ইউক্রেনে অবস্থিত একটি ক্লাউড সার্ভারে স্থানান্তর করা হয়।

লেন ও তার দল পাওয়ার স্কুলকে জানায়, যদি তারা ২.৮৫ মিলিয়ন ডলারের সমপরিমাণ বিটকয়েন মুক্তিপণ না দেয়, তাহলে ছয় কোটিরও বেশি শিক্ষার্থী এবং এক কোটির মতো শিক্ষকের গোপন তথ্য ফাঁস করে দেওয়া হবে। 

এসব তথ্যের মধ্যে রয়েছে নাম, ঠিকানা, জন্মতারিখ, সোশ্যাল সিকিউরিটি নাম্বারসহ নানা গুরুত্বপূর্ণ তথ্য।

পাওয়ার স্কুল ২৮ ডিসেম্বর ২০২৪ সালে প্রথমবার এই হামলার বিষয়টি জানতে পারে এবং ২০২৫ সালের জানুয়ারিতে তা জনসমক্ষে প্রকাশ করে। 

কোম্পানি জানায়, তারা ডেটা সুরক্ষায় দ্রুত ব্যবস্থা নিয়েছে, তবে মুক্তিপণ প্রদান সংক্রান্ত কোনো মন্তব্য করেনি।

ফেডারেল তদন্তকারীরা আরও জানান, লেন ও তার সঙ্গীরা এর আগে একই পদ্ধতিতে একটি নাম প্রকাশ না করা টেলিকম কোম্পানির ডেটাও চুরি করে মুক্তিপণ দাবি করেছিল।

লেন এখন সাইবার অপরাধ, পরিচয় চুরি ও অনুমতি ছাড়া কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশের অভিযোগে দোষ স্বীকার করেছেন। তার বিরুদ্ধে মামলা চলছে এবং কমপক্ষে দুই বছর কারাদণ্ডের সম্ভাবনা রয়েছে।

বিশেষজ্ঞরা বলছেন, এই ঘটনা শিক্ষা প্রতিষ্ঠানগুলোর তথ্য সুরক্ষায় আরও শক্তিশালী পদক্ষেপ গ্রহণের প্রয়োজনীয়তার ওপর গুরুত্বারোপ করেছে। 

শিক্ষার্থীদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে না পারলে, এর ফলে ভবিষ্যতে আরও বড় সাইবার হামলার ঝুঁকি তৈরি হবে।

ডেল্টা টাইমস/সিআর/এমই