সাইবার হামলার শিকার অস্ট্রেলিয়া, স্বাস্থ্যবীমার নথি ফাঁস

অস্ট্রেলিয়ার সর্ববৃহৎ বেসরকারি স্বাস্থ্যবীমা প্রতিষ্ঠান মেডিব্যাংকের বিমা গ্রাহকদের ব্যক্তিগত নথি হ্যাক করে ফাঁস করে দেয়ার ঘটনায় রুশ হ্যাকারদের বিরুদ্ধে অভিযোগ উঠেছে। হ্যাক করার একদিন পর শুক্রবার (১১ নভেম্বর) দেশটির পুলিশের পক্ষ থেকে বলা হয়েছে, সাইবার হামলা ও গুরুত্বপূর্ণ স্বাস্থ্য সম্পর্কিত নথি ফাঁস করার পেছনে রাশিয়াভিত্তিক হ্যাকাররা জড়িত।

অস্ট্রেলিয়ান ফেডারেল পুলিশের (এএফপি) কমিশনার রিস কেরশ’ বলেন, ‘বিভিন্ন দেশের তথ্য-উপাত্ত ফাঁসের সঙ্গে জড়িত একদল লাগামহীন সাইবার দুর্বৃত্তই স্বাস্থ্যবীমার নথিতে সাইবার হামলার জন্য দায়ী।’ কেরশ’ আরও বলেন, ‘এ সাইবার হামলার পেছনে কারা রয়েছে, আমরা তাদের পরিচয় জানি। কিন্তু এখনই তাদের নাম বলব না।’

চলতি বছর অসংখ্য সাইবার হামলার শিকার হয়েছে অস্ট্রেলিয়া। সবশেষ দেশটির একটি গুরুত্বপূর্ণ স্বাস্থ্যবীমা প্রতিষ্ঠান আক্রান্ত হয়। বৃহস্পতিবার (১০ নভেম্বর) সকালে ডার্ক ওয়েবে দেয়া একটি বার্তায় স্বাস্থ্যবীমার নথি হ্যাক করার বিষয়টি প্রকাশ করে হ্যাকাররা। সেই সঙ্গে ওই সব নথি ডার্ক ওয়েবে প্রকাশ ঠেকাতে ১ কোটি ডলার চাঁদা চায়। তবে কোনো ধরনের চাঁদা দিতে অস্বীকৃতি জানায় বিমা প্রতিষ্ঠানটি।

এর পরই মেডিব্যাংকের গুরুত্বপূর্ণ তথ্য সংবলিত কয়েকটি নথি প্রকাশ করে হ্যাকাররা। এখন তারা এ স্বাস্থ্য প্রতিষ্ঠান থেকে মাদকাসক্তি, মানসিক স্বাস্থ্য ও এইচআইভির সেবা নেয়া ব্যক্তিদের তালিকা প্রকাশ করার সিদ্ধান্ত নিয়েছে।

স্থানীয় গণমাধ্যমের দাবি, হ্যাক করা তথ্যগুলো প্রকাশ করতে হ্যাকাররা যে ডার্ক ওয়েব ফোরামটি ব্যবহার করছে, সেটি রুশ গ্রুপ আরএভিলের (REvil) সঙ্গে সম্পর্কযুক্ত। যদিও রুশ কর্তৃপক্ষ বলছে, মার্কিন যুক্তরাষ্ট্রের অনুরোধে তারা এ বছরের শুরুতেই এ গ্রুপটি বন্ধ করে দিয়েছে।

বৃহস্পতিবার মেডিব্যাঙ্কের প্রধান নির্বাহী (সিইও) ডেভিড কজকার গ্রাহকদের কাছে ক্ষমা প্রার্থনা করে বলেন, ‘এ ধরনের কাজ পুরোপুরি অসম্মানজনক। অর্থোপার্জনের জন্য সমাজের সব থেকে দুর্বল মানুষদের (শারীরিক ও মানসিক রোগী) ব্যক্তিগত তথ্যের ওপর এমন হামলা নিঃসন্দেহে অমানবিক ও জঘন্য। আমরা আমাদের গ্রাহকদের সঙ্গে নিয়মিত যোগাযোগ করে যাচ্ছি।’

সাইবার বিশেষজ্ঞদের যেসব পরামর্শের কথা উল্লেখ করে ডেভিড কজকার বলেন, হ্যাকারদের দাবি করা চাঁদা দেয়া হলেও গ্রাহকদের ব্যক্তিগত তথ্য ফেরত দেয়া হবে কিংবা তা প্রকাশ করা হবে না, এমন কোনো নিশ্চয়তা নেই।

তার কথায়, ‘মুক্তিপণ দেয়া হলে হ্যাকাররা এসব কাজে আরও বেশি উৎসাহিত হবে এবং গ্রাহকদের ব্যক্তিগতভাবেও হয়রানি করতে পারে। আমাদের কার্যক্রম স্বাভাবিকভাবেই চলছে। গ্রাহকরা অন্যান্য সময়ের মতোই স্বাস্থ্যসেবা পাচ্ছেন, তবে তাদের সতর্ক থাকার পরামর্শ দেয়া হয়েছে।’

এ হ্যাকিং তদন্তের দায়িত্ব পেয়েছে অস্ট্রেলিয়ান ফেডারেল পুলিশ (এএফপি)। তারা বলছে, বিনা অনুমতিতে কারো তথ্য বা তথ্যগুচ্ছে প্রবেশ করা ও সেখান থেকে কিছু ডাউনলোড করাও সন্ত্রাসী অপরাধ।

বুধবার (৯ নভেম্বর) পার্লামেন্টে অস্ট্রেলিয়ার স্বরাষ্ট্রমন্ত্রী ক্লেয়ার ও’নিল বলেন, ‘এ জঘন্য কাজের নেপথ্যে থাকা ব্যক্তিদের প্রতি আমার মনে যে ঘৃণাবোধ জমেছে, তা ভাষায় প্রকাশ করার মতো নয়। এ ধরনের কাজ অস্ট্রেলিয়ার মতো দেশে কোনোভাবেই কাম্য নয়।’

গত মাসে মেডিব্যাংকের সাইবার হাব হ্যাক হওয়ার বিষয়টি প্রথম প্রকাশ পায়। দেশটির ইতিহাসে এটিই সবচেয়ে বড় সাইবার হামলা, যা পুরো অস্ট্রেলিয়াকে উদ্বিগ্ন করে তুলেছে।

অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টারের প্রধান অ্যাবিগেল ব্র্যাডশ বলেন, ‘সম্প্রতি অস্ট্রেলিয়ায় সাইবার নিরাপত্তার বিষয়টি অত্যন্ত স্পর্শকাতর হয়ে উঠেছে। ২০২১ থেকে ২০২২ সালে প্রতি সাত মিনিটে আমরা একটি করে সাইবার হামলার শিকার হচ্ছি।’