মাইক্রোসফট একটি জরুরি সতর্কবার্তা জারি করে জানিয়েছে, সরকারি ও বেসরকারি সংস্থার মধ্যে ব্যবহৃত শেয়ারপয়েন্ট সার্ভার সফটওয়্যারে বর্তমানে “সক্রিয় সাইবার হামলা” চলছে। প্রতিষ্ঠানটি এই আক্রমণ প্রতিহত করতে নিরাপত্তা আপডেট তাৎক্ষণিকভাবে ইনস্টল করার জন্য গ্রাহকদের প্রতি আহ্বান জানিয়েছে।
শনিবার দেওয়া ওই সতর্কবার্তায় মাইক্রোসফট জানিয়েছে, এই হামলা শুধুমাত্র অফলাইন বা লোকাল শেয়ারপয়েন্ট সার্ভারে সীমাবদ্ধ। Microsoft 365-এর ক্লাউডভিত্তিক SharePoint Online এই আক্রমণের বাইরে রয়েছে।
এফবিআই (FBI) রোববার জানায়, তারা হামলার বিষয়ে অবগত এবং ফেডারেল ও প্রাইভেট পার্টনারদের সঙ্গে ঘনিষ্ঠভাবে কাজ করছে, তবে বিস্তারিত তথ্য প্রকাশ করেনি।
The Washington Post প্রথম এই হামলার খবর প্রকাশ করে জানায়, অজ্ঞাতনামা হ্যাকাররা একটি অজানা ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রসহ বিভিন্ন আন্তর্জাতিক সংস্থা ও প্রতিষ্ঠানে “জিরো ডে” হামলা চালিয়েছে। এতে দশ হাজারেরও বেশি সার্ভার ঝুঁকিতে রয়েছে।
মাইক্রোসফটের মতে, এই দুর্বলতার মাধ্যমে একজন অনুমোদিত ব্যবহারকারী নেটওয়ার্কে স্পুফিং (Spoofing) আক্রমণ চালাতে পারেন। এতে করে কেউ নিজের পরিচয় গোপন রেখে বিশ্বাসযোগ্য ব্যক্তি, ওয়েবসাইট বা প্রতিষ্ঠানের ছদ্মবেশে সিস্টেমে অনুপ্রবেশ করতে পারে।
রবিবার মাইক্রোসফট SharePoint Subscription Edition-এর জন্য একটি নিরাপত্তা আপডেট প্রকাশ করেছে এবং SharePoint 2016 ও 2019 সংস্করণ-এর জন্য আপডেট তৈরির কাজ করছে।
যেসব গ্রাহক তাৎক্ষণিকভাবে সুরক্ষা ব্যবস্থা চালু করতে পারছেন না, তাদের সার্ভার ইন্টারনেট সংযোগ বিচ্ছিন্ন রাখার পরামর্শ দেওয়া হয়েছে।