গত কয়েক বছরে যুক্তরাষ্ট্রের সবচেয়ে বড় সাইবার হামলার পিছনে মাইক্রোসফট কর্পোরেশনের খুচরা বিক্রেতাদের প্রবেশাধিকার ব্যবহার করেছে সন্দেহভাজন রাশিয়ান হ্যাকাররা। সোলারওয়াইন্ডস সফ্টওয়্যারের নেওয়ার্কের সুরক্ষা ব্যবস্থায় নিয়োজিত ব্যবস্থার সঙ্গে আপস না করেই এই হামলা করতে সমর্থ হয় বলে জানিয়েছেন তদন্ত কর্মকর্তারা।
বৃহস্পতিবার পর্যন্ত সোলারউইন্ডস ওরিয়ন সফটওয়্যারের আপডেট ছিল একমাত্র পরিচিত বিষয়। এখন নিরাপত্তা কোম্পানি ক্রাউডস্ট্রাইক হোল্ডিংস ইনকর্পোরেটেড বলছে, মাইক্রোসফটের অফিস লাইসেন্স বিক্রেতার কাছ থেকেই হ্যাকাররা অ্যাক্রোডস্ট্রাইকের ইমেল পড়ার চেষ্টা করেছিল এবং সেটি ব্যবহার করতে সক্ষম হয়েছে। অবশ্য যারা সোলারউইন্ডসের সাথে আপস করেছে বিশেষভাবে সেই হ্যাকারদের সনাক্ত করা যায়নি। কিন্তু ক্রাউডস্ট্রাইকের তদন্তের সাথে পরিচিত দুজন ব্যক্তি তাদের সংশ্লিষ্টতার কথা জানিয়েছেন।
বলা হচ্ছে, ক্রাউডস্ট্রাইক ওয়ার্ড প্রসেসিংয়ের জন্য অফিস প্রোগ্রাম ব্যবহার করে কিন্তু ইমেইল এর জন্য নয়। গত ১৫ ডিসেম্বর মাইক্রোসফট কয়েক মাস আগে করা এই ব্যর্থ প্রচেষ্টাটির জন্য ক্রাউডস্ট্রাইকের দিকেই ইঙ্গিত করে।
ক্রাউড স্ট্রাইক বলেছে, তারা সোলার উইন্ডস ব্যবহার করে না। তাই অনুপ্রবেশের প্রচেষ্টা থেকে কোনও প্রভাব ফেলেনি। একইসঙ্গে পুনরায় বিক্রয়কারীর নাম প্রকাশ করতে তারা অস্বীকার করেছে।
তদন্তের সাথে পরিচিত একজন রয়টার্সকে বলেন, “তারা রিসেলারের প্রবেশাধিকারের মধ্যে ঢুকে পড়েছিলো এবং মেইল ‘পড়ার’ সুবিধা সক্ষম করার চেষ্টা করেছে। “যদি এটা ইমেইলের জন্য অফিস ৩৬৫ ব্যবহার করতো, তাহলে খেলা শেষ হয়ে যেত।”
অনেক মাইক্রোসফট সফটওয়্যার লাইসেন্স তৃতীয় পক্ষের মাধ্যমে বিক্রি করা হয় এবং গ্রাহক পণ্য বা কর্মচারী যোগ করার সময় ঐ কোম্পানিগুলি ক্লায়েন্টদের সিস্টেমে প্রায় নিরবচ্ছিন্ন অ্যাক্সেস পেতে পারে।
তাই মাইক্রোসফট এ বিষয়ে গ্রাহকদের সজাগ থাকতে পরামর্শ দিয়েছে।