By ক্লাউডভিত্তিক জনপ্রিয় অনলাইন শিক্ষা প্ল্যাটফর্ম ক্যানভাসের মূল কোম্পানি ইনস্ট্রাকচার ভয়াবহ সাইবার হামলার শিকার হয়েছে। হ্যাকার গোষ্ঠী শাইনিহান্টার্স দাবি করেছে, তারা হার্ভার্ডের মতো বিশ্ববিদ্যালয়সহ বিশ্বের প্রায় ৯ হাজার শিক্ষা প্রতিষ্ঠানের প্রায় ২৮ কোটি শিক্ষার্থী ও শিক্ষকের ব্যক্তিগত তথ্য হাতিয়ে নিয়েছে।
আগামী ১২ মে এর মধ্যে সমঝোতা না হলে হ্যাকাররা এসব তথ্য ইন্টারনেটে ছড়িয়ে দেওয়ার হুমকি দিয়েছে বলে প্রযুক্তি সংবাদের সাইট এনগ্যাজেট জানিয়েছে। ইনস্ট্রাকচার তাদের ক্লাউডভিত্তিক ম্যানেজমেন্ট সিস্টেম ক্যানভাসের জন্য পরিচিত, যা বিভিন্ন শিক্ষা প্রতিষ্ঠান কোর্স ওয়েবসাইট, পাঠসামগ্রী, অ্যাসাইনমেন্ট গ্রেডিং ও আলোচনা সভার জন্য ব্যবহার করে।
হ্যাকার গোষ্ঠীটি শিক্ষক, শিক্ষার্থী ও স্টাফদের মোট ২৮ কোটি রেকর্ড হাতিয়ে নেওয়ার দাবি করেছে এবং প্রযুক্তি বিষয়ক সংবাদমাধ্যম ব্লিপিং কম্পিউটারের সঙ্গে তথ্য চুরির হিসাব শেয়ার করেছে। ব্লিপিং কম্পিউটার জানিয়েছে, শাইনিহান্টার্স প্রতিটি প্রতিষ্ঠান থেকে কয়েক হাজার থেকে কয়েক লাখ পর্যন্ত তথ্য চুরি করেছে, তবে আক্রান্ত প্রতিষ্ঠানের নাম প্রকাশ করেনি। অনেক শিক্ষার্থী তাদের ক্যানভাস অ্যাকাউন্টে লগ-ইন করতে ব্যর্থ হওয়ার পর বুঝতে পারে তাদের প্রতিষ্ঠানও হামলার শিকার হয়েছে।
প্রযুক্তি সাইট টেকক্রাঞ্চ জানিয়েছে, তারা তিনটি স্কুলের হ্যাকড লগ-ইন পোর্টাল দেখতে পেয়েছে, যেখানে হ্যাকাররা বার্তা দিয়েছে যে ইনস্ট্রাকচার যদি আলোচনায় বসে মীমাংসা না করে তবে ১২ মে চুরি করা সব তথ্য ফাঁস করবে। শাইনিহান্টার্স টেকক্রাঞ্চকে বলেছে, লগ-ইন পোর্টাল বিকৃত করার কাজটি তারা সম্পূর্ণ আলাদা ও দ্বিতীয় আরেকটি সাইবার হামলার মাধ্যমে সম্পন্ন করেছে।
হার্ভার্ড ইউনিভার্সিটির সংবাদমাধ্যম হার্ভার্ড ক্রিমসন জানিয়েছে, ৭ মে দুপুর ৩টা ৩০ মিনিটে শিক্ষার্থীরা ক্যানভাস অ্যাকাউন্টের অ্যাক্সেস হারিয়ে ফেলে। ওই সময় ওয়েবসাইটটি হ্যাকার গোষ্ঠী শাইনিহান্টার্সের বার্তায় নিয়ে যায়, যেখানে তারা দাবি করে তারা ‘আবারও’ ইনস্ট্রাকচারে আক্রমণ করেছে। হ্যাকাররা স্কুল ও প্রতিষ্ঠানগুলোকে সতর্ক করে বলেছে, শিক্ষক ও শিক্ষার্থীদের তথ্য ফাঁস থেকে আটকাতে ১২ মে’র মধ্যে আলোচনার মাধ্যমে সমঝোতায় আসতে হবে।
ইউনিভার্সিটি অফ ক্যালিফোর্নিয়া আরভাইনের ক্যাম্পাস সংবাদপত্র জানিয়েছে, বৃহস্পতিবার থেকে তাদের শিক্ষার্থীরাও একই বার্তাসহ পপ-আপ নোটিশ পেতে শুরু করেছে। কয়েক দিন আগে তথ্য চুরির বিষয়টি নিশ্চিত করে ইনস্ট্রাকচার স্বীকার করেছে, হ্যাকাররা ব্যবহারকারীদের নাম, ইমেইল ঠিকানা, স্টুডেন্ট আইডি নম্বর এবং ব্যবহারকারীদের মধ্যে আদান-প্রদান হওয়া বার্তা চুরি করেছে। তবে প্রথম দফায় তারা জানিয়েছিল, পাসওয়ার্ড, জন্ম তারিখ, সরকারি পরিচয়পত্র বা আর্থিক লেনদেন সংক্রান্ত তথ্য চুরির প্রমাণ পাওয়া যায়নি। প্রথম হামলার পর কোম্পানিটি নিরাপত্তা প্যাচ প্রয়োগ করেছিল, কিন্তু ৭ মে শিক্ষার্থীদের কাছে হ্যাকারদের সতর্কবার্তা আসতে শুরু করলে তারা নিরাপত্তার স্বার্থে কয়েক ঘণ্টার জন্য ক্যানভাস বন্ধ করে দেয়।
