আমেরিকান কোম্পানি ইটনে কর্মরত চীনা কর্মচারী ডেভিড লুকে ডিমোশনের প্রতিশোধ নিতে গিয়ে বড় মূল্য দিতে হল। লু ম্যালওয়্যার দিয়ে সার্ভার ক্র্যাশ করে কোম্পানির ৩.৬০ লক্ষ ডলারের ক্ষতি করেছেন। এখন আদালত তাকে চার বছরের কারাদণ্ড দিয়েছে। এই ঘটনা কর্পোরেট সাইবার নিরাপত্তা নিয়ে গুরুতর প্রশ্ন তুলেছে।
Cyber Attack: আমেরিকার বিখ্যাত কোম্পানি ইটনে কর্মরত ৫৫ বছর বয়সী চীনা কর্মচারী ডেভিড লুকে আদালত চার বছরের কারাদণ্ড দিয়েছে। লু ২০১৯ সালে ডিমোশন হওয়ায় ক্ষুব্ধ হয়ে কোম্পানির সার্ভারে ম্যালওয়্যার অ্যাটাক করেন, যার ফলে সিস্টেম ক্র্যাশ হয়ে যায় এবং হাজার হাজার কর্মচারী লগ-ইন করতে পারেনি। এই সাইবার হামলায় কোম্পানির ৩.৬০ লক্ষ মার্কিন ডলারের বেশি ক্ষতি হয়েছে। এই ঘটনাটি দেখায় যে কর্মচারী অসন্তোষ এবং দুর্বল সাইবার নিরাপত্তা যে কোনও সংস্থার জন্য বড় বিপদ ডেকে আনতে পারে।
১২ বছর চাকরির পর ডিমোশনে ক্ষুব্ধ কর্মচারী
ডেভিড লু গত ১২ বছর ধরে ইটনে কাজ করছিলেন। কিন্তু কোম্পানি ২০১৯ সালে পুনর্গঠন প্রক্রিয়া শুরু করে এবং এতে লুকে ডিমোশন দেওয়া হয়। এতে ক্ষুব্ধ হয়ে তিনি প্রতিশোধ নেওয়ার সিদ্ধান্ত নেন এবং একটি ম্যালিশিয়াস কোড (Malicious Code) তৈরি করেন, যা তার চাকরি ছাড়ার সঙ্গে সঙ্গেই সক্রিয় হয়ে যায়। ২০১৯ সালের সেপ্টেম্বরে লু-এর নাম কোম্পানির ডিরেক্টরি থেকে সরিয়ে দেওয়ার সঙ্গে সঙ্গেই কোডটি চালু হয়ে যায় এবং পুরো সার্ভার অচল হয়ে যায়।
এই সাইবার হামলার কারণে কোম্পানির হাজার হাজার কর্মচারী লগ-ইন করতে পারেনি। কোম্পানির অভ্যন্তরীণ কাজকর্ম ক্ষতিগ্রস্ত হয় এবং স্বাভাবিক কাজকর্ম বন্ধ হয়ে যায়। এই ঘটনা স্পষ্ট করে দিয়েছে যে একজন অসন্তুষ্ট কর্মচারীও কোনও সংস্থার ডিজিটাল নিরাপত্তার জন্য বড় বিপদ হতে পারে।
কোম্পানির লক্ষ লক্ষ ডলার ক্ষতি
ইটন অভ্যন্তরীণ তদন্তে জানতে পেরেছে যে এই হামলায় কোম্পানির ৩.৬০ লক্ষ মার্কিন ডলারের (প্রায় তিন কোটি টাকা) বেশি সরাসরি আর্থিক ক্ষতি হয়েছে। লু এই সমস্ত ম্যালিশিয়াস কোড কোম্পানির ল্যাপটপেই তৈরি করেছিলেন। শুধু তাই নয়, ল্যাপটপ ফেরত দেওয়ার আগে তিনি গুরুত্বপূর্ণ ডেটা মুছে দেন এবং রিকভারি সিস্টেমকেও ব্লক করে দেন যাতে তথ্য ফেরত না পাওয়া যায়।
ঘটনার প্রায় এক মাস পরেই লুকে গ্রেফতার করা হয়েছিল। আদালতে দোষী সাব্যস্ত হওয়ার পরে তাকে চার বছরের কারাদণ্ড দেওয়া হয়েছে। এই মামলা কর্পোরেট জগতে সাইবার নিরাপত্তা নিয়ে গুরুতর প্রশ্ন তোলে।
ডেভিড লু-এর এই ঘটনাটি জানায় যে কর্মচারী অসন্তোষ এবং দুর্বল সাইবার নিরাপত্তা মিলিতভাবে যে কোনও কোম্পানির জন্য বড় ক্ষতি ডেকে আনতে পারে। ডিমোশনের মতো ক্ষেত্রে কোম্পানিগুলির শুধুমাত্র স্বচ্ছতা বজায় রাখা উচিত নয়, তাদের আইটি পরিকাঠামোকেও সুরক্ষিত করা উচিত। পাশাপাশি, আদালতের রায় স্পষ্ট করে দিয়েছে যে এই ধরনের কাজ যারা করবে তাদের কঠোর শাস্তি পেতে হবে।
