ইউএনএএম বিশাল সাইবার আক্রমণের শিকার, যার ফলে তার সম্প্রদায়ের সংবেদনশীল তথ্য প্রকাশ পেয়েছে

  • ৩১ ডিসেম্বর থেকে ১ জানুয়ারীর মধ্যে UNAM-এর উপর এক বড় সাইবার হামলায় লক্ষ লক্ষ মানুষের ইমেল এবং সংবেদনশীল তথ্য ক্ষতিগ্রস্ত হয়েছে।
  • এই অনুপ্রবেশটি Next.js সার্ভারের CVE-2025-66478 দুর্বলতা এবং LDAP ডিরেক্টরিতে রুট অ্যাক্সেস সহ F5 BIG-IP লোড ব্যালেন্সারগুলির নিয়ন্ত্রণকে কাজে লাগায়।
  • এই ঘটনাটি ২০২৫ সালের মার্চ মাস থেকে অননুমোদিত প্রবেশের ইতিহাস এবং কারিগরি দলের মধ্যে অনিশ্চিত কাজের পরিবেশের প্রেক্ষাপটকে আরও বাড়িয়ে তোলে।
  • ব্যক্তিগত এবং আর্থিক তথ্য সাইবার ক্রাইম ফোরামে বিক্রির জন্য রাখা হয়েছিল বলে অভিযোগ রয়েছে, যখন ইউএনএএম প্রকাশ্যে এই সুযোগকে ছোট করে দেখায়।
Alberto Navarro

12 মিনিট

বিশ্ববিদ্যালয়ে ব্যাপক সাইবার আক্রমণ

La মেক্সিকো জাতীয় স্বায়ত্তশাসিত বিশ্ববিদ্যালয় এর মধ্যে একটির মুখোমুখি সবচেয়ে খারাপ সংকট সাইবার নিরাপত্তা এর ইতিহাসের পরে বিশাল সাইবার আক্রমণ যা তার সম্প্রদায়ের একটি বৃহৎ অংশ সম্পর্কে সংবেদনশীল তথ্য প্রকাশ করত। ঘটনাটি, রেকর্ড করা হয়েছে 31 ডিসেম্বর এবং 1 জানুয়ারীএটি প্রতিষ্ঠানের সুরক্ষা ব্যবস্থা এবং এই মাত্রার হুমকির প্রতিক্রিয়া জানাতে এর ক্ষমতা নিয়ে সন্দেহ প্রকাশ করেছে।

বিশ্ববিদ্যালয় সূত্র এবং ডিজিটাল নিরাপত্তা বিশেষজ্ঞরা একমত যে আক্রমণটি কেবল প্রাতিষ্ঠানিক এবং ব্যক্তিগত ইমেল, কিন্তু ব্যক্তিগত, একাডেমিক এবং আর্থিক তথ্য শিক্ষার্থী, শ্রমিক এবং ব্যবস্থাপনা কর্মীদের। যদিও বিশ্ববিদ্যালয় চেষ্টা করেছে সুযোগকে ছোট করে দেখাওকারিগরি প্রমাণ এবং ফাঁস সরকারী বিবৃতির চেয়ে অনেক বেশি গুরুতর পরিস্থিতির দিকে ইঙ্গিত করে।

বছরের মধ্যবর্তী সময়ে একটি সমন্বিত আক্রমণ

৩১শে ডিসেম্বর রাত এবং ১লা জানুয়ারী ভোরে, কম্পিউটিং এবং তথ্য ও যোগাযোগ প্রযুক্তির সাধারণ অধিদপ্তর (DGTIC) এটি কমপক্ষে বেশ কয়েকটি সার্ভারের অপারেশনাল নিয়ন্ত্রণ হারিয়েছে 18 ঘন্টাএই সময়ের ব্যবধানটি আক্রমণকারীরা বিশ্ববিদ্যালয়ের প্রযুক্তিগত অবকাঠামোর মধ্যে যথেষ্ট স্বাধীনতার সাথে চলাচলের জন্য ব্যবহার করত।

বিশেষজ্ঞ এবং বিশেষজ্ঞ সাংবাদিকদের দ্বারা পরিচালিত পুনর্গঠন অনুসারে, আক্রমণটি প্রাথমিকভাবে সিস্টেমগুলির উপর দৃষ্টি নিবদ্ধ করেছিল প্রাতিষ্ঠানিক উন্নয়ন সচিবালয় (SDI)প্রথম দৃশ্যমান চিহ্নটি ছিল একটির আবির্ভাব একটি খুলির ছবি এই সংস্থার ওয়েবসাইটে, কিছু সাইবার অপরাধী গোষ্ঠীর অনুপ্রবেশের রেকর্ড রেখে যাওয়ার এবং ঘটনাক্রমে, একটি জনসাধারণের সতর্কতা জারি করার একটি ক্লাসিক অঙ্গভঙ্গি।

ডিজিটাল অ্যাফেয়ার্স সাংবাদিক ইগনাসিও গোমেজ ভিলাসেনর অভ্যন্তরীণ নথি এবং প্রযুক্তিগত প্রমাণের অ্যাক্সেস পেয়েছে যা নিশ্চিত করে যে দলটি হিসাবে চিহ্নিত হয়েছে "বাইটটুব্রীচ" সে UNAM-এর সার্ভারে অনুপ্রবেশ করতে সক্ষম হয়েছিল। ফাইলগুলির তার ফরেনসিক বিশ্লেষণ থেকে বোঝা যায় যে এই অভিযানটি কোনও বিচ্ছিন্ন ঘটনা ছিল না, বরং পূর্ববর্তী একাধিক লঙ্ঘনের চূড়ান্ত পরিণতি ছিল।

এই তদন্ত অনুসারে, এই বিশাল আক্রমণটি ঝুঁকি তৈরি করত রেক্টরের অফিস থেকে কমপক্ষে ২০০টি যোগাযোগ বা ইমেল এবং বিশ্ববিদ্যালয় সম্প্রদায়ের ৩০০,০০০ এরও বেশি সদস্যের ইমেলএছাড়াও, বিশেষ করে সংবেদনশীল তথ্য সম্বলিত বিভিন্ন তথ্য ভান্ডার রয়েছে, যার মধ্যে অনেকগুলি প্রশাসনিক এবং আর্থিক পরিষেবার সাথে যুক্ত।

ব্যক্তিগত, শিক্ষাগত এবং আর্থিক তথ্য স্পটলাইটে

ক্ষতিগ্রস্থ তথ্যগুলি বিস্তৃত পরিসরের মধ্যে থাকবে ব্যক্তিগত এবং একাডেমিক তথ্য, মৌলিক শনাক্তকারী উপাদান থেকে শুরু করে উচ্চ-স্তরের অভ্যন্তরীণ ডকুমেন্টেশন পর্যন্ত। অভ্যন্তরীণ প্রতিবেদনগুলি ইঙ্গিত দেয় যে প্রকাশিত উপাদানগুলির মধ্যে অন্তর্ভুক্ত থাকবে অ্যাকাউন্ট নম্বর, বিশ্ববিদ্যালয়ের নিবন্ধন, ব্যাংক স্থানান্তরের রসিদ এবং চালান, সেইসাথে প্রাতিষ্ঠানিক অ্যাকাউন্টের সাথে সম্পর্কিত এনক্রিপ্ট করা পাসওয়ার্ড।

আক্রমণকারীরা অ্যাক্সেস পেত ব্যক্তিগত এবং প্রাতিষ্ঠানিক ইমেল শিক্ষার্থী, শিক্ষাবিদ, প্রশাসনিক কর্মী এবং ব্যবস্থাপনা, যার মধ্যে রয়েছে, ফাঁস অনুসারে, উচ্চপদস্থ কর্মকর্তাদের গোপন যোগাযোগ বিশ্ববিদ্যালয় থেকে আসা বার্তা এবং রেক্টরের অফিসতথ্যের এই স্তরটি বিশেষভাবে সংবেদনশীল, কারণ এতে অভ্যন্তরীণ সিদ্ধান্ত, কৌশলগত আলোচনা এবং বিশ্ববিদ্যালয় ব্যবস্থাপনার ডকুমেন্টেশন থাকতে পারে।

যেসব ফাইল ফাঁস হয়ে যেত, তার মধ্যে আরও উল্লেখ করা হয়েছে প্রশাসনিক নথি এবং পেমেন্ট রসিদ, সেইসাথে এর সাথে সংযুক্ত রেকর্ডগুলি বিলিং এবং নিবন্ধন ব্যবস্থাপনা পরিষেবাবিপুল পরিমাণ তথ্যের কারণে, বিশ্ববিদ্যালয় সম্প্রদায় আশঙ্কা করছে যে এই তথ্যের কিছু অংশ ব্যবহার করা হতে পারে আর্থিক জালিয়াতি, পরিচয় চুরি, বা চাঁদাবাজি.

উপলব্ধ বিশ্লেষণ অনুসারে, ফাঁসের পরিমাণ এর চেয়ে বেশি প্রভাবিত করতে পারে ৩৮০,০০০ শিক্ষার্থী এবং শিক্ষাবিদএমন একটি চিত্র যা এই ঘটনাটিকে অন্যতম করে তুলবে মেক্সিকোর একটি শিক্ষা প্রতিষ্ঠানে সবচেয়ে গুরুতর হ্যাকিংয়ের ঘটনা ঘটেছে এবং, সম্প্রসারিতভাবে, ল্যাটিন আমেরিকার ক্ষেত্রে, এটিকে সাম্প্রতিক বছরগুলিতে ইউরোপীয় এবং স্প্যানিশ বিশ্ববিদ্যালয়গুলিকে প্রভাবিত করে এমন অন্যান্য বড় আক্রমণের স্তরে স্থাপন করা।

কারিগরি ফাটল: দুর্বলতা CVE-2025-66478 এবং রক্ষণাবেক্ষণ ব্যর্থতা

প্রযুক্তিগত স্তরে, প্রতিবেদনগুলি ইঙ্গিত দেয় যে আক্রমণটি একটি সুযোগের সুযোগ নিয়েছিল দুর্বলতা CVE-2025-66478 হিসাবে তালিকাভুক্ত, এর সাথে সম্পর্কিত Next.js-এর উপর ভিত্তি করে সার্ভারএই দুর্বলতা একটি গুরুত্বপূর্ণ সময়কালে অমীমাংসিত থাকত, যা একটি পর্যায়ের সাথে মিলে যেত চাকরির অনিশ্চয়তা এবং প্রশাসনিক বিলম্ব সিস্টেমের উন্নয়ন এবং রক্ষণাবেক্ষণের জন্য দায়ী দলে।

গোমেজ ভিলাসেনর নিজেই আক্রমণের সাফল্যকে বিশ্ববিদ্যালয়ের অভ্যন্তরীণ প্রেক্ষাপটের সাথে যুক্ত করেছেন। ১৯ সেপ্টেম্বর, ২০২৫ তারিখের চিঠি, সদস্যদের স্বাক্ষরিত প্রযুক্তিগত প্রকল্প সমন্বয় (CPTI), তিনি নিন্দা করেছেন যে প্রকৌশলী এবং ডেভেলপাররা মাসের পর মাস বেতন ছাড়াই কাটাচ্ছিলেন। "অডিট প্রক্রিয়া" এর কারণে তাদের ফি বৃদ্ধি পেয়েছে, যা প্রযুক্তি ক্ষেত্রে প্রতিবাদ এবং অনিশ্চয়তার পরিবেশ তৈরি করেছে।

এই পরিস্থিতি, ডিজিটাল পরিষেবার উপর দৈনন্দিন চাপের সাথে মিলিত হয়ে, দ্রুত বাস্তবায়নে বাধা সৃষ্টি করত নিরাপত্তা প্যাচ এবং গুরুত্বপূর্ণ রক্ষণাবেক্ষণের কাজসুতরাং, CVE-2025-66478 দুর্বলতাটি এত দীর্ঘ সময় সক্রিয় ছিল যে আক্রমণকারীরা এটিকে তুলনামূলকভাবে সহজে কাজে লাগাতে পেরেছিল, যার ফলে মূল সিস্টেমে প্রবেশের একটি প্রবেশদ্বার খুলে গিয়েছিল।

Next.js সার্ভারের দুর্বলতা ছাড়াও, সাইবার অপরাধীরা F5 BIG-IP লোড ব্যালেন্সারনেটওয়ার্ক ট্র্যাফিক ব্যবস্থাপনার ক্ষেত্রে এগুলোই মূল উপাদান। এই সরঞ্জামের নিয়ন্ত্রণ গ্রহণের মাধ্যমে, তারা সংযোগ পুনঃনির্দেশিত করতে, তথ্য আটকাতে এবং অবকাঠামোর মধ্যে পার্শ্বীয় চলাচল সহজতর করতে সক্ষম হয়েছিল, যার ফলে অনুপ্রবেশের গভীরতা বৃদ্ধি পেয়েছিল।

ByteToBreach গ্রুপ দ্বারা ব্যবহৃত পদ্ধতি

সংগৃহীত প্রযুক্তিগত প্রমাণ বর্ণনা করে যে অত্যাধুনিক আক্রমণ শৃঙ্খল যা সাইবার নিরাপত্তার ক্ষেত্রে ইতিমধ্যেই পরিচিত বেশ কয়েকটি কৌশলকে একত্রিত করেছে। একদিকে, তারা ব্যবহার করত ব্যক্তিগত SSH কীগুলি উন্মুক্ত করা হয়েছে বিশ্ববিদ্যালয়ের সরঞ্জামগুলিতে, এটি একটি ঝুঁকিপূর্ণ অনুশীলন যা সঠিকভাবে পরিচালিত না হলে, খুব কম বাধা ছাড়াই অভ্যন্তরীণ সার্ভারগুলিতে সরাসরি অ্যাক্সেস উন্মুক্ত করে।

একবার ভেতরে ঢুকলে, দলটি প্রবেশাধিকারের জন্য আরও উপরে উঠে যেত। মূল al LDAP ডিরেক্টরি, প্রতিষ্ঠানের প্রমাণীকরণ এবং পরিচয় ব্যবস্থাপনা ব্যবস্থার প্রাণকেন্দ্র। নিয়ন্ত্রণের এই স্তরের সাথে, এটি সম্ভব প্রচুর পরিমাণে রেকর্ড অনুসন্ধান, সংশোধন এবং নিষ্কাশন করুন ব্যবহারকারীদের সংখ্যা, যা লিকের মাত্রা ব্যাখ্যা করবে এনক্রিপ্ট করা লাইসেন্স প্লেট, ইমেল এবং পাসওয়ার্ড.

আক্রমণকারী যে সিস্টেম লঙ্ঘনের জন্য গৃহীত পদক্ষেপগুলির একটি বিস্তারিত বিবরণ প্রকাশ করেছে তা কোনও কাকতালীয় ঘটনা নয়। গোমেজ ভিলাসেনর যেমন ব্যাখ্যা করেছেন, অনেক গোষ্ঠী এই তথ্য জনসাধারণের কাছে প্রকাশ করার জন্য বেছে নেয়... সম্ভাব্য অস্বীকৃতির বিরুদ্ধে নিজেদের রক্ষা করার জন্য প্রাতিষ্ঠানিকভাবে এবং প্রযুক্তিগত প্রমাণ সহ প্রমাণ করুন যে অনুপ্রবেশটি বাস্তব এবং সুদূরপ্রসারী ছিল।

এই অনুশীলন, আক্রমণ ভেক্টর ছড়িয়ে দিয়ে একটি অতিরিক্ত ঝুঁকি তৈরি করার পাশাপাশি, আপোসপ্রাপ্ত সিস্টেমগুলি কতটা ক্ষতিগ্রস্থ হতে পারে তাও প্রকাশ করে দুর্বল কনফিগারেশন, খারাপভাবে পরিচালিত শংসাপত্র, অথবা প্রয়োগ না করা প্যাচ, সাম্প্রতিক ঘটনার শিকার অন্যান্য ইউরোপীয় এবং স্প্যানিশ বিশ্ববিদ্যালয়গুলির জন্য এমন সমস্যার একটি তালিকা যা অপরিচিত নয়।

পটভূমি: ২০২৫ সালের মার্চ থেকে অননুমোদিত প্রবেশাধিকার

বছরের শেষের দিকে সাইবার আক্রমণটি কোনও শূন্যস্থানে ঘটেনি। ইউএনএএম-এর জেনারেল কাউন্সেলের কাছ থেকে আনুষ্ঠানিক যোগাযোগ নিশ্চিত করে যে 13 মার্চ 2025 প্রথমটি ইতিমধ্যেই সনাক্ত করা হয়েছে। "অননুমোদিত প্রবেশাধিকার" সিস্টেমের কাছে প্রাতিষ্ঠানিক উন্নয়ন সচিবালয়সেই সময়, বিশ্ববিদ্যালয় একটি উপস্থাপন করে অ্যাটর্নি জেনারেলের অফিসে (FGR) অভিযোগ, প্রাথমিক লঙ্ঘনের বিষয়ে কর্তৃপক্ষকে আনুষ্ঠানিকভাবে অবহিত করা।

তবে, পদ্ধতির বিবর্তন খুব দ্রুত হয়নি। আগস্ট 2025অ্যাটর্নি জেনারেলের অফিস (FGR) SDI-এর প্রশাসনিক ইউনিটের কাছ থেকে অতিরিক্ত তথ্য চেয়েছে বলে জানা গেছে, এবং সতর্ক করে দিয়েছে যে প্রয়োজনীয় তথ্য সরবরাহ না করা হলে মামলাটি বন্ধ করে দেওয়া হতে পারে। উদ্ধৃত নথি অনুসারে, বিশ্ববিদ্যালয় সমস্ত অনুরোধকৃত তথ্য পাঠায়নি, আংশিকভাবে কারণ কারিগরি দল আমি প্রতিবাদের মধ্যে এবং খুব উত্তেজনাপূর্ণ কাজের পরিস্থিতিতে কাজ করেছি।.

এই নজিরগুলি অন্যান্য উদাহরণের সাথে যুক্ত ২০২৪ সালে রেকর্ড করা গুরুতর লঙ্ঘনযা ইতিমধ্যেই প্রাতিষ্ঠানিক সাইবার নিরাপত্তার প্রকৃত অবস্থা সম্পর্কে উদ্বেগ জাগিয়ে তুলেছিল। তাই সাম্প্রতিক আক্রমণ, আরও দৃশ্যমান এবং বিশাল, একটি বিচ্ছিন্ন ঘটনা হবে না, বরং একটি ঘটনার ধারাবাহিকতা যা প্রয়োজনীয় জোর দিয়ে মোকাবেলা করা হত না।

গোমেজ ভিলাসেনর দাবি করেন যে আক্রমণকারী এমনকি এটি প্রতিষ্ঠা করতে সক্ষম হয়েছিল যে সিস্টেমের মধ্যে স্থায়িত্বঅর্থাৎ, প্রতিক্রিয়াশীল পরিষ্কার-পরিচ্ছন্নতার প্রচেষ্টার পরেও ভবিষ্যতে লুকিয়ে থাকার এবং নিয়ন্ত্রণ পুনরুদ্ধার করার ক্ষমতা। যদি এটি নিশ্চিত করা হয়, তাহলে বিশ্ববিদ্যালয় বাধ্য হবে এর সমস্ত অবকাঠামো পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করুন, সময় এবং সম্পদ উভয়ের দিক থেকে জটিল এবং ব্যয়বহুল কিছু।

চুরি করা তথ্য প্রকাশ এবং বিক্রয়

একবার অ্যাক্সেস সুরক্ষিত হয়ে গেলে এবং ডেটা বের করে নেওয়া হলে, আক্রমণকারী গোষ্ঠীর পরবর্তী পদক্ষেপ ছিল তথ্যের নগদীকরণফাঁস হওয়া তথ্য অনুযায়ী, হ্যাকার হিসেবে পরিচিত বাইটটুব্রীচ UNAM ডাটাবেসের কিছু অংশ প্রকাশিত হয়েছে a আন্তর্জাতিক সাইবার অপরাধ ফোরাম, শিরোনামে:

UNAM বিশ্ববিদ্যালয়ের ডাটাবেস

এই ধরণের বিজ্ঞাপনগুলি সাধারণত সোশ্যাল মিডিয়া নেটওয়ার্কগুলিকে লক্ষ্য করে তৈরি করা হয়। ডেটা প্যাকেজ কিনতে আগ্রহী সাইবার অপরাধীরা বিভিন্ন অবৈধ ব্যবহারের জন্য: বিশাল ফিশিং প্রচারণা থেকে শুরু করে আর্থিক জালিয়াতি বা পরিচয় চুরির প্রচেষ্টা পর্যন্ত। বিজ্ঞাপনটিতে স্পষ্টভাবে একটি বৃহৎ বিশ্ববিদ্যালয়ের উল্লেখ থাকায় এই ভূগর্ভস্থ বাজারে এর মূল্য বৃদ্ধি পায়।

সম্ভাব্য ক্ষতি কেবল মেক্সিকোতেই সীমাবদ্ধ নয়। এই ধরণের ডাটাবেস ব্যবহার করা যেতে পারে অন্যান্য দেশের কোম্পানি এবং সংস্থাগুলিকে লক্ষ্য করে আক্রমণএর মধ্যে রয়েছে ইউরোপ এবং স্পেন, পুনঃব্যবহৃত ইমেল ঠিকানা, পরিষেবাগুলিতে ভাগ করা পাসওয়ার্ড এবং আন্তর্জাতিক লেনদেনের সাথে যুক্ত ব্যাংকিং বিবরণ ব্যবহার করে। এই কারণে, UNAM-এর মতো ঘটনাগুলি ইউরোপীয় সাইবার নিরাপত্তা সম্প্রদায় দ্বারা নিবিড়ভাবে পর্যবেক্ষণ করা হয়।

সবচেয়ে উদ্বেগজনক ঝুঁকিগুলির মধ্যে রয়েছে সম্ভাব্য ব্যক্তিগত এবং আর্থিক তথ্যের প্রতারণামূলক ব্যবহার, এর সৃষ্টি শিক্ষার্থী এবং গবেষকদের বিস্তারিত প্রোফাইল সামাজিক প্রকৌশল প্রচারণা এবং অপরাধী গোষ্ঠীগুলির মধ্যে আলোচনায় দর কষাকষির একটি উপায় হিসেবে তথ্য ব্যবহারের জন্য। এই সমস্ত কিছুই কেবল বিশ্ববিদ্যালয়ের জন্য নয়, বরং তার সম্প্রদায়ের সদস্যদের সাথে সম্পর্ক বজায় রাখে এমন যেকোনো সত্তার জন্য এক্সপোজারের পৃষ্ঠকে বাড়িয়ে তোলে।

সংবেদনশীল অভ্যন্তরীণ নথি এবং অতিরিক্ত বিতর্ক

আক্রমণটি কেবল ব্যক্তিগত তথ্য আহরণের মধ্যেই সীমাবদ্ধ ছিল না। যেসব ফাইল উন্মোচিত হয়েছে বলে জানা গেছে তার মধ্যে রয়েছে সংযোগ ও প্রযুক্তি স্থানান্তর সমন্বয় (CVTT)-এর অভ্যন্তরীণ নথি, বিশ্ববিদ্যালয়ের পেটেন্ট এবং উদ্ভাবনী প্রকল্প পরিচালনার জন্য দায়ী।

ফাঁস হওয়া তথ্য অনুযায়ী, ২০২৫ সালের মধ্যে ইউএনএএম-এর দাঁতের পুনর্জন্ম সম্পর্কিত একটি পেটেন্টের জন্য পুরষ্কার পেয়েছেন, যদিও এটি ইতিমধ্যেই ছিল ২০২৪ সালের জুন মাসে চুরি হিসাবে রিপোর্ট করা হয়েছিলসাইবার আক্রমণের প্রেক্ষাপটে এই নথিগুলির উপস্থিতি একটি যোগ করে সুনামের মাত্রা সম্ভাব্য বিতর্কিত অভ্যন্তরীণ সিদ্ধান্তগুলিকে টেবিলে এনে ঘটনাটির প্রতি শ্রদ্ধাশীল।

এই ধরণের অভ্যন্তরীণ ফাইল ফাঁস হওয়া প্রমাণ করে যে আক্রমণকারীরা কতটা অ্যাক্সেস করতে সক্ষম হয়েছিল সংবেদনশীল নথি সংগ্রহস্থলসহজ কার্যকরী ডাটাবেসের বাইরে। যদি উপাদানটি সম্পূর্ণরূপে প্রচারিত হয়, তাহলে কেন্দ্রীয় প্রশাসন এবং নির্দিষ্ট গবেষণা গোষ্ঠী উভয়কেই প্রভাবিত করে নতুন বিতর্ক দেখা দিতে পারে।

এই ধরণের পার্শ্বপ্রতিক্রিয়া ইতিমধ্যেই ইউরোপীয় বিশ্ববিদ্যালয়গুলিতে ঘটে যাওয়া অন্যান্য ক্ষেত্রেও লক্ষ্য করা গেছে, যেখানে নিরাপত্তা ভঙ্গের তারা গোপনীয় প্রতিবেদন, খসড়া চুক্তি এবং বৌদ্ধিক সম্পত্তি সম্পর্কিত নথি প্রকাশ করে শেষ পর্যন্ত কারিগরি সমস্যার বাইরেও একটি ডমিনো প্রভাব তৈরি করেছে।

ইউএনএএমের আনুষ্ঠানিক প্রতিক্রিয়া এবং জনসাধারণের ধারণা

ঘটনা সম্পর্কে তথ্যের তুষারপাতের মুখোমুখি হয়ে, ইউএনএএম-এর ডিজিটিআইসি এটি একটি বিবৃতি জারি করেছে যেখানে এটি স্বীকার করেছে যে "অননুমোদিত অনুপ্রবেশ" তাদের সিস্টেমে। তবে, সরকারী বার্তায় জোর দিয়ে বলা হয়েছে যে আক্রমণটি ছিল ১০০,০০০ এরও বেশি কম্পিউটার সিস্টেমের মধ্যে মাত্র পাঁচটি প্রভাবিত হয়েছে যা বিশ্ববিদ্যালয়ের কাছে রয়েছে, এমন একটি পরিসংখ্যান যা ফাঁসের বর্ণনায় বর্ণিত মাত্রার সাথে বিপরীত।

প্রতিষ্ঠানটি দাবি করেছে যে তারা তাৎক্ষণিকভাবে সক্রিয় করেছে কম্পিউটার নিরাপত্তা প্রোটোকলযার মধ্যে অন্তর্ভুক্ত থাকত ক্ষতিগ্রস্ত সিস্টেমের প্রতিরোধমূলক বন্ধন এবং ক্ষতিগ্রস্ত পরিষেবাগুলির পর্যালোচনা। তবে, প্রকাশিত তথ্যের ধরণ এবং ক্ষতিগ্রস্ত মানুষের প্রকৃত সংখ্যা সম্পর্কে সুনির্দিষ্ট বিবরণের অভাব এই ধারণাটিকে আরও বাড়িয়ে তুলেছে যে সরকারী প্রতিক্রিয়া অতিরিক্ত সতর্কতামূলক হতে পারে, যদি একেবারে অপর্যাপ্ত নাও হয়।

ইতিমধ্যে, সাইবার নিরাপত্তা বিশেষজ্ঞরা বিশ্ববিদ্যালয়ের অফার করার প্রয়োজনীয়তার উপর জোর দিয়েছেন পরিষ্কার এবং স্বচ্ছ তথ্য তাদের সম্প্রদায়ের কাছে, এর জন্য নির্দিষ্ট সুপারিশ সহ পাসওয়ার্ড ব্যবস্থাপনা, ব্যাংক লেনদেন পর্যবেক্ষণ এবং সম্ভাব্য ছদ্মবেশী প্রচেষ্টা সনাক্তকরণ। স্পষ্ট যোগাযোগের অভাবে, অনেক ব্যবহারকারী এখনও তাদের মুখোমুখি ঝুঁকির মাত্রা সম্পর্কে অবগত নন।

একই সাথে, মডেলটি নিয়ে বিতর্ক শুরু হয়েছে প্রযুক্তিগত শাসনব্যবস্থা প্রতিষ্ঠানের মধ্যে, ডিজিটাল নিরাপত্তার জন্য মানব ও আর্থিক সম্পদের বরাদ্দ এবং এই ক্ষেত্রে বিশ্ববিদ্যালয় কর্তৃপক্ষের ভূমিকা এই ক্ষেত্রে বিনিয়োগকে অগ্রাধিকার দিন, স্পেন এবং বাকি ইউরোপের অসংখ্য বিশ্ববিদ্যালয় বছরের পর বছর ধরে যে বিতর্কটি নিয়ে আসছে তার সাথে অনেকটাই মিল।

এই পুরো পর্বটি থাকার গুরুত্ব তুলে ধরে স্থিতিশীল, ভালো বেতনের কারিগরি দল, যেখানে কৌশলগত সুযোগ থাকবেপাশাপাশি ক্রমাগত আপডেট করা নীতি এবং স্বাধীন নিরীক্ষার মাধ্যমে, এমন উপাদানগুলি, যখন তারা ব্যর্থ হয়, তখন বর্তমানে UNAM-কে নাড়া দিচ্ছে এমন ঘটনার মতো বড় ঘটনার দরজা খুলে দিতে পারে।

মামলাটি মামলার প্রকৃত পরিধি সম্পর্কে উত্তরহীন প্রশ্নের একটি চিহ্ন রেখে গেছে বিশাল সাইবার আক্রমণসাইবার ক্রাইম ফোরামে ইতিমধ্যেই প্রচারিত তথ্যের পরিমাণ এবং বিশ্ববিদ্যালয়ের সম্প্রদায়ের আস্থা পুনরুদ্ধারের প্রকৃত ক্ষমতা। আজ যদি কিছু স্পষ্ট মনে হয়, তা হল প্রতিষ্ঠানটিকে তার সাইবার নিরাপত্তা কৌশল এবং শিক্ষার্থী ও কর্মীদের সাথে তাদের যোগাযোগ, এমন একটি আন্তর্জাতিক প্রেক্ষাপটে যেখানে ল্যাটিন আমেরিকা এবং ইউরোপ উভয় দেশের বিশ্ববিদ্যালয়গুলি ডিজিটাল আক্রমণকারীদের অগ্রাধিকার লক্ষ্যবস্তুতে পরিণত হয়েছে।

সাইবার নিরাপত্তা
সম্পর্কিত নিবন্ধ:
এআই এবং সাইবার নিরাপত্তা: প্রকৃত ঝুঁকি এবং শিল্পের প্রতিক্রিয়া

গুগল নিউজে আমাদের অনুসরণ করুন