অস্ট্রেলিয়ান এয়ারলাইন কোয়ান্টাসে সাইবার হ্যাক, ৬০ লাখ গ্রাহকের ডেটা চুরির শঙ্কা

অস্ট্রেলিয়ান এয়ারলাইন কোয়ান্টাস তাদের ৬০ লাখ গ্রাহকের ব্যক্তিগত তথ্য ফাঁসের ঘটনা নিশ্চিত করেছে। স্থানীয় সময় গত সোমবার (৩০ জুন) হ্যাকাররা একটি থার্ড-পার্টি পরিচালিত কাস্টমার সার্ভিস প্ল্যাটফর্মে সাইবার হামলা চালিয়ে এসব তথ্য চুরি করে।

বুধবার (২ জুলাই) এক বিবৃতিতে কোয়ান্টাস জানায়, ফাঁস হওয়া তথ্যের মধ্যে গ্রাহকদের নাম, ইমেইল ঠিকানা, ফোন নম্বর, জন্ম তারিখ এবং ফ্রিকোয়েন্ট ফ্লায়ার নম্বর রয়েছে। তবে ওই প্ল্যাটফর্মে কোনো ক্রেডিট কার্ডের তথ্য, আর্থিক বিবরণ বা পাসপোর্টের বিস্তারিত তথ্য সংরক্ষিত ছিল না বলে নিশ্চিত করেছে সংস্থাটি।

কোম্পানির পক্ষ থেকে আরও জানানো হয়, প্ল্যাটফর্মে সন্দেহজনক কার্যকলাপ শনাক্ত করার পরপরই দ্রুত ব্যবস্থা নেওয়া হয়েছে এবং পুরো সিস্টেম বর্তমানে সুরক্ষিত। এ ঘটনায় কোম্পানির স্বাভাবিক কার্যক্রম বা নিরাপত্তায় কোনো প্রভাব পড়েনি বলেও উল্লেখ করা হয়।

তবে ঠিক কতটা তথ্য হ্যাকারদের হাতে গেছে, তা এখনো পুরোপুরি জানা যায়নি। তবে কর্তৃপক্ষ ধারণা করছে, এই তথ্যের পরিমাণ ‘উল্লেখযোগ্য’।

কোয়ান্টাস বলছে, তারা ক্ষতিগ্রস্ত গ্রাহকদের পাশে রয়েছে এবং ইতোমধ্যে অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার, অস্ট্রেলিয়ান ফেডারেল পুলিশ এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সঙ্গে যৌথ তদন্ত শুরু করেছে।

কোয়ান্টাসের সিইও ভানেসা হাডসন বলেন, "এই ঘটনা আমাদের গ্রাহকদের জন্য দুশ্চিন্তার কারণ, আমরা তা বুঝি। আমরা দুঃখিত এবং প্রতিশ্রুতিবদ্ধ, যেন গ্রাহকরা যথাযথ সহায়তা পান। তাদের ব্যক্তিগত তথ্য আমাদের কাছে নিরাপদ থাকবে, এটাই আমাদের অগ্রাধিকার।"

ব্রিটিশ সংবাদমাধ্যম রয়টার্স জানিয়েছে, এই ঘটনার পর কোয়ান্টাসের শেয়ারের দাম ৩.৫% কমে গেছে, যেখানে সামগ্রিক বাজারে প্রবৃদ্ধি ছিল ০.৪%।

উল্লেখ্য, গত কয়েক বছরে অস্ট্রেলিয়ায় একের পর এক বড় সাইবার হামলার ঘটনা ঘটছে। ২০১৯ সালে জাতীয় নির্বাচনের কয়েক মাস আগে দেশটির রাজনৈতিক দলগুলোর ওপর সাইবার হামলা হয়। ২০২১ সালে, নাইন নিউজ নামে জনপ্রিয় মিডিয়া প্রতিষ্ঠানে বড় ধরনের সাইবার হামলা চালানো হয়, যার ফলে তাদের লাইভ সম্প্রচার বন্ধ হয়ে যায়। এটিকে অস্ট্রেলিয়ার ইতিহাসে সবচেয়ে বড় মিডিয়া সাইবার হামলা হিসেবে উল্লেখ করা হয়।

সবশেষ ২০২২ সালে, রাশিয়ার সাইবার অপরাধীরা অস্ট্রেলিয়ার বৃহত্তম বেসরকারি স্বাস্থ্য বীমা প্রতিষ্ঠান মেডিব্যাঙ্কের ওপর র‍্যানসমওয়্যার হামলা চালায়। ওই হামলায় ৯৭ লাখ গ্রাহকের সংবেদনশীল তথ্য, যার মধ্যে স্বাস্থ্য সংক্রান্ত দাবির তথ্যও ছিল, চুরি হয় এবং ডার্ক ওয়েবে ছড়িয়ে পড়ে।

পরে অস্ট্রেলিয়ান কর্তৃপক্ষ রাশিয়ার একজন নাগরিকের নাম প্রকাশ করে, যাকে ওই হামলায় জড়িত বলে মনে করা হয়। ধারণা করা হয়, তিনি berüchtigte র‍্যানসমওয়্যার গ্যাং 'Revil'-এর সদস্য, যারা যুক্তরাষ্ট্রসহ বিভিন্ন দেশে বড় আকারের সাইবার হামলার সঙ্গে জড়িত।

২০২২ সালে রাশিয়ার সরকার এই গ্যাংয়ের বিরুদ্ধে অভিযান চালিয়ে বেশ কয়েকজনকে আটক করে।