এআই স্টার্টআপ মারকর-এ সাইবার হামলার প্রভাব, সাপ্লাই চেইন আক্রমণের ইঙ্গিত

স্টাফ রিপোর্ট: PNN

কৃত্রিম বুদ্ধিমত্তাভিত্তিক নিয়োগ প্ল্যাটফর্ম মার্কর একটি নিরাপত্তা ঘটনার বিষয়টি নিশ্চিত করেছে, যা একটি সাপ্লাই চেইন সাইবার হামলার সঙ্গে সংশ্লিষ্ট বলে ধারণা করা হচ্ছে। এ ঘটনায় ওপেন সোর্স প্রকল্প LiteLLM ব্যবহারের কারণে প্রতিষ্ঠানটি ক্ষতিগ্রস্ত হয়েছে বলে জানা গেছে।

প্রতিষ্ঠানটির পক্ষ থেকে জানানো হয়েছে, সাম্প্রতিক এই হামলায় তারা এককভাবে নয়, বরং “হাজারো প্রতিষ্ঠানের মধ্যে একটি” হিসেবে আক্রান্ত হয়েছে। এ হামলার সঙ্গে ‘টিমপিসিপি’ নামের একটি হ্যাকার গ্রুপ জড়িত বলে প্রাথমিকভাবে ধারণা করা হচ্ছে।

এরই মধ্যে আরেক সাইবার অপরাধী গোষ্ঠী Lapsus$ দাবি করেছে, তারা মারকরের সিস্টেমে প্রবেশ করে কিছু তথ্য সংগ্রহ করেছে। তবে কীভাবে তারা ওই তথ্য হাতে পেয়েছে, তা এখনো স্পষ্ট নয়।

মারকরের এক মুখপাত্র জানিয়েছেন, নিরাপত্তা ঝুঁকি শনাক্ত হওয়ার পর দ্রুত ব্যবস্থা নেওয়া হয়েছে এবং বিষয়টি নিয়ন্ত্রণে আনার কাজ চলছে। একই সঙ্গে তৃতীয় পক্ষের সাইবার নিরাপত্তা বিশেষজ্ঞদের সহায়তায় বিস্তারিত তদন্ত চালানো হচ্ছে।

প্রতিষ্ঠানটি জানিয়েছে, গ্রাহক ও সংশ্লিষ্ট অংশীজনদের সঙ্গে প্রয়োজন অনুযায়ী যোগাযোগ রাখা হবে এবং সমস্যার সমাধানে সব ধরনের পদক্ষেপ নেওয়া হচ্ছে।

হ্যাকার গ্রুপের পক্ষ থেকে প্রকাশিত কিছু নমুনা তথ্যে স্ল্যাক-সংক্রান্ত তথ্য, টিকিটিং ডেটা এবং প্ল্যাটফর্মে ব্যবহারকারীদের কথোপকথনের ভিডিও থাকার দাবি করা হয়েছে। তবে এসব তথ্যের সত্যতা বা পরিমাণ সম্পর্কে আনুষ্ঠানিকভাবে কিছু জানায়নি মারকর।

গত সপ্তাহে LiteLLM–এর একটি প্যাকেজে ক্ষতিকর কোড শনাক্ত হওয়ার পর থেকেই বিষয়টি সামনে আসে। যদিও দ্রুত সেই কোড সরিয়ে ফেলা হয়, তবুও প্রতিদিন বিপুলসংখ্যক ডাউনলোড হওয়ায় এই লাইব্রেরির মাধ্যমে বহু প্রতিষ্ঠান ঝুঁকিতে পড়তে পারে বলে আশঙ্কা করা হচ্ছে।

এ ঘটনায় ঠিক কতগুলো প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে বা কোনো সংবেদনশীল তথ্য ফাঁস হয়েছে কি না, তা এখনো নিশ্চিত নয়। সংশ্লিষ্ট সংস্থাগুলো তদন্ত চালিয়ে যাচ্ছে এবং পুরো ঘটনার বিস্তারিত জানতে সময় লাগতে পারে বলে জানা গেছে।

বিশেষজ্ঞরা বলছেন, এ ধরনের সাপ্লাই চেইন আক্রমণ প্রযুক্তি খাতে বড় ধরনের ঝুঁকি তৈরি করছে এবং ওপেন সোর্স ব্যবহারের ক্ষেত্রে নিরাপত্তা জোরদারের প্রয়োজনীয়তা আরও স্পষ্ট হয়ে উঠছে।