বিভিন্ন অনলাইন অ্যাপ্লিকেশনের জন্য ব্যবহৃত জনপ্রিয় ডেটাবেজ ব্যবস্থাগুলোর একটি মঙ্গোডিবি। ছোট প্রতিষ্ঠান থেকে শুরু করে গুগল, অ্যামাজন এবং অ্যাডোবি’র মতো বড় প্রতিষ্ঠানও বিভিন্ন ওয়েব অ্যাপ্লিকেশন বানাতে ব্যবহার করছে এই ডেটাবেজ। এই ডেটাবেজের ৪৭ শতাংশেরই নেই পাসওয়ার্ড সুরক্ষা।
এমন প্রায় ২৩ হাজার মঙ্গোডিবি ডেটাবেজ প্রশাসকের কাছে ০.০১৫ বিটকয়েন বা প্রায় ১৪০ মার্কিন ডলার করে দাবি করেছে হ্যাকার। আর এই মুক্তিপণ পরিশোধের জন্য সময় দেয় দুই দিন।
মুক্তিপণের জন্য প্রতিটি ডেটাবেজে মুক্তিপণের একটি নোট রেখে দেয় হ্যাকার “Harak1r1”। এতে কোনো প্রতিষ্ঠান অর্থ পরিশোধ না করলে তথ্য ফাঁসের হুমকি দেয়ার পাশাপাশি তথ্য ফাঁসের বিষয়ে জানাতে স্থানীয় জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) প্রয়োগকারী সংস্থার সঙ্গে যোগাযোগ রাখার পরামর্শও দেয়া হয়।
অবশ্য ডেটাবেজে ত্রুটির কথা স্বীকার করে মঙ্গোডিবি কর্তপক্ষ সাইবার সিকিউরিটি ইনসাইডারকে জানিয়েছে, মাস দুয়েক অ্যামাজন ওয়েব সার্ভিসের নিরাপত্তা দুর্বলতার সুযোগে হামলা করা হলেও তারা সমস্যা সমাধান করে ফেলেছেন।
মঙ্গোডিবি ডেটাবেজকে লক্ষ্য করে র্যানসমওয়্যার হামলার ঘটনা এবারই প্রথম নয়। ২০১৭ এবং ২০১৯ সালেও একই ধরনের হামলা হয়েছে। চলতি বছরের এপ্রিল থেকে উন্মুক্ত মঙ্গোডিবি ডেটাবেজগুলোকে লক্ষ্য করে এবারের হামলা শুরু হয়। প্রশাসকরা অনলাইনে উন্মুক্ত ডেটাবেজগুলো ঠিকভাবে কনফিগার করতে না পারার সুযোগ নিয়েছে হামলাকারী।