লকফাইল নামের একটি নতুন র্যানসমওয়্যার গোষ্ঠী মাইক্রোসফট এক্সচেঞ্জ সার্ভার হ্যাক করেছে। সম্প্রতি প্রকাশিত প্রক্সিশেল ত্রুটির ব্যবহার করে এই হ্যাকিংয়ের পর হ্যাকাররা উইন্ডোজ ডোমেইন এনক্রিপ্ট করে ফেলেছে। খবর ব্লিপিং কম্পিউটার।
প্রক্সিশেল হলো মাইক্রোসফট এক্সচেঞ্জের তিনটি নিরাপত্তা ত্রুটি যার মাধ্যমে অনুনোমোদিত ও রিমোট কোড এক্সিকিউশন করতে পারেন হ্যাকাররা। তাইওয়ানের নিরাপত্তা গবেষক অরেঞ্জ টিসাই গত এপ্রিলে এই ত্রুটিগুলো আবিস্কার করেন।
গত মে মাসের মধ্যেই মাইক্রোসফট এই ত্রুটি সরাতে পূর্ণাঙ্গ প্যাচ উন্মোচন করে। সম্প্রতি এ বিষয়ে বিস্তারিত কারিগরি তথ্য প্রকাশ করা হয়। তবে এখনও নিরাপত্তা গবেষক ও হ্যাকারদের জন্য সুযোগ রয়ে গেছে।
হ্যাকারা সক্রিয়ভাবে ঐ ত্রুটি ব্যবহার করে স্ক্যানিং করে যাচ্ছে বলে গত সপ্তাহে খবর প্রকাশ হয়। এবার জানা গেছে, প্রক্সিশেল ত্রুটি ব্যবহার করে হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ সার্ভার হ্যাক করতে সক্ষম হয়েছে। এরপর তারা পেটিটপোটাম ত্রুটি ব্যবহার করে ডোমেইন নিয়ন্ত্রণ নিয়ে নেয় ও উইন্ডোজ ডোমেইন এনক্রিপ্ট করে ফেলে।
র্যানসমওয়্যারের পরিমান না বললেও হ্যাকাররা দ্রুতই যোগাযোগ করে র্যানসমওয়্যার প্রদানের কথা জানিয়েছে। অন্যথায় ডেটা পুরোপুরিভাবে মুছে ফেলা হবে বলে হুমকি দিয়েছে।
ডিবিটেক/বিএমটি