সুইজারল্যান্ডের দুটি বৃহৎ ব্যাংকের তথ্য ফাঁসের ঘটনা ঘটেছে। এই ঘটনায় ক্ষতিগ্রস্ত হয়েছে ইউবিএস (UBS) এবং পিকটেট (Pictet) ব্যাংক।
জানা গেছে, একটি সাইবার হামলার শিকার হয়ে সরবরাহকারী প্রতিষ্ঠানের তথ্যভাণ্ডার থেকে এই ডেটা চুরি হয়েছে। তবে গ্রাহকদের তথ্যের কোনো ক্ষতি হয়নি বলে ব্যাংক দুটি নিশ্চিত করেছে।
সুইজারল্যান্ডের একটি ব্যবসায়িক পরিষেবা প্রদানকারী প্রতিষ্ঠান, ‘চেইন আইকিউ’-এর (Chain IQ) ওপর চালানো সাইবার আক্রমণের জের ধরে এই তথ্য ফাঁসের ঘটনা ঘটে। বায়ার-এ অবস্থিত এই কোম্পানির ওয়েবসাইট অনুসারে, তাদের ক্লায়েন্টদের মধ্যে রয়েছে কেপিএমজি (KPMG) এবং মিজুহো (Mizuho)।
সুইস সংবাদপত্র ‘লে টেম্পস’-এর খবর অনুযায়ী, এই ঘটনায় ইউবিএস ব্যাংকের কয়েক হাজার কর্মীর তথ্য চুরি গেছে। এমনকি, ইউবিএস-এর প্রধান নির্বাহী কর্মকর্তা সার্জিও এর্মোত্তি’র (Sergio Ermotti) সরাসরি অভ্যন্তরীণ লাইনের নম্বরও ফাঁস হওয়া তথ্যের মধ্যে ছিল।
ইউবিএস এক বিবৃতিতে জানায়, “বহিরাগত সরবরাহকারীর ওপর সাইবার হামলার কারণে ইউবিএস এবং আরও কয়েকটি কোম্পানির কিছু তথ্য চুরি হয়েছে। তবে এতে গ্রাহকদের কোনো তথ্যের ক্ষতি হয়নি।” ব্যাংকটি আরও জানায়, ঘটনার সঙ্গে সঙ্গেই তারা দ্রুত ব্যবস্থা গ্রহণ করেছে, যাতে তাদের কার্যক্রমে কোনো প্রভাব না পড়ে।
অন্যদিকে, পিকটেট ব্যাংক জানিয়েছে, চুরি যাওয়া তথ্যের মধ্যে তাদের গ্রাহকদের কোনো ডেটা ছিল না। এই তথ্য মূলত তাদের কিছু সরবরাহকারীর, যেমন প্রযুক্তি সরবরাহকারী এবং বহিরাগত পরামর্শকদের ইনভয়েস সংক্রান্ত ছিল।
পিকটেট ডেটা সুরক্ষা বিষয়ক বিষয়টিকে গুরুত্বের সঙ্গে দেখে এবং অননুমোদিত প্রবেশ আটকাতে তাদের যথাযথ নিয়ম ও চুক্তি রয়েছে।
চেইন আইকিউ জানিয়েছে, এই সাইবার হামলায় তারা ছাড়াও আরও ১৯টি কোম্পানি আক্রান্ত হয়েছে। তাদের মতে, গত ১২ই জুন দুপুরে ফাঁস হওয়া ডেটাগুলো ডার্ক নেটে (Dark Net) প্রকাশ করা হয়।
ডার্ক নেট হলো ইন্টারনেটের এমন একটি অংশ, যা সাধারণ সার্চ ইঞ্জিন ব্যবহার করে খুঁজে পাওয়া যায় না।
চেইন আইকিউ আরও জানায়, নিরাপত্তা এবং তদন্তের স্বার্থে তারা সম্ভাব্য মুক্তিপণ চাওয়া বা আক্রমণকারীদের সঙ্গে তাদের কোনো যোগাযোগের বিষয়ে কোনো তথ্য দিতে পারবে না।
বর্তমানে বিশ্বজুড়ে আর্থিক প্রতিষ্ঠানগুলোর ওপর সাইবার হামলার ঝুঁকি বাড়ছে। এমন পরিস্থিতিতে, ব্যাংকগুলোর তথ্য সুরক্ষার বিষয়টি আরও গুরুত্বপূর্ণ হয়ে উঠেছে।
তথ্য সূত্র: সিএনএন