ফিনটেক কোম্পানি মার্কুইস আগস্ট ২০২৫-এ ঘটে যাওয়া র্যানসমওয়্যার আক্রমণের পর গ্রাহকদের জানিয়েছে যে, ফায়ারওয়াল সেবা প্রদানকারী সোনিকওয়ালের পূর্ববর্তী ডেটা লিকই মূল কারণ। কোম্পানি একটি মেমোতে উল্লেখ করে, সোনিকওয়ালের ক্লাউড ব্যাকআপ সেবায় অননুমোদিত প্রবেশের ফলে হ্যাকারদের ফায়ারওয়াল কনফিগারেশন ও ক্রেডেনশিয়াল পাওয়া যায়, যা পরে মার্কুইসের নেটওয়ার্কে র্যানসমওয়্যার চালাতে ব্যবহার করা হয়।
মেমোতে বলা হয়েছে, তৃতীয় পক্ষের তদন্তে নিশ্চিত করা হয়েছে যে হ্যাকাররা সোনিকওয়ালের ডেটা লিক থেকে প্রাপ্ত তথ্য দিয়ে মার্কুইসের ফায়ারওয়ালকে বাইপাস করতে সক্ষম হয়। মার্কুইসের নিরাপত্তা দল জানায়, তারা সোনিকওয়ালের ক্লাউডে ফায়ারওয়াল কনফিগারেশন ফাইলের ব্যাকআপ সংরক্ষণ করেছিল, যা লিকের সময় হ্যাকারদের হাতে পড়ে।
এই ঘটনার পর মার্কুইস তার ফায়ারওয়াল প্রদানকারীকে নিয়ে বিকল্পগুলো বিবেচনা করছে এবং গ্রাহকদের ক্ষতিপূরণসহ সোনিকওয়াল থেকে কোনো ব্যয় পুনরুদ্ধারের সম্ভাবনা অনুসন্ধান করছে। কোম্পানি উল্লেখ করেছে, সোনিকওয়ালকে দায়ী করে আইনি পদক্ষেপ নেওয়া এবং ভবিষ্যতে নিরাপত্তা ব্যবস্থা শক্তিশালী করার পরিকল্পনা রয়েছে।
মার্কুইসের এজেন্সি প্রতিনিধি হ্যানা গ্রিমের মন্তব্যে কোনো বিরোধিতা না করে, সোনিকওয়ালের পূর্ববর্তী ডেটা লিকের সঙ্গে বর্তমান ঘটনার সংযোগ পুনরায় জোর দেওয়া হয়েছে। তিনি জানিয়েছেন, “সেপ্টেম্বর ২০২৫-এ আমাদের সিস্টেমে ডেটা নিরাপত্তা সমস্যার পর সোনিকওয়াল প্রকাশ করেছে যে, বছরের শুরুর দিকে তার ক্লাউড ব্যাকআপ সেবায় অননুমোদিত প্রবেশ ঘটেছিল।”
মার্কুইসের বিবৃতি অনুসারে, সোনিকওয়াল প্রথমে জানায় যে লিকের ফলে মোট গ্রাহকের ৫% এর কমই প্রভাবিত হয়েছে। তবে অক্টোবর ২০২৫-এ কোম্পানি স্পষ্ট করে জানায় যে ফায়ারওয়াল কনফিগারেশন ডেটা এবং ক্রেডেনশিয়াল উভয়ই লিক হয়েছে, যা হ্যাকারদের জন্য গুরুত্বপূর্ণ প্রবেশের পথ তৈরি করে।
মার্কুইসের নিরাপত্তা দল এই তথ্যের ভিত্তিতে নিশ্চিত করেছে যে, হ্যাকাররা সোনিকওয়ালের ডেটা লিক থেকে প্রাপ্ত তথ্য ব্যবহার করে র্যানসমওয়্যার আক্রমণ চালায়। র্যানসমওয়্যার আক্রমণে গ্রাহকদের ব্যক্তিগত ও আর্থিক তথ্য চুরি হয়, যা কোম্পানির সুনাম ও গ্রাহক বিশ্বাসের ওপর বড় ধাক্কা দেয়।
কোম্পানি এখন গ্রাহকদেরকে নিরাপত্তা আপডেট ও পুনরুদ্ধার প্রক্রিয়া সম্পর্কে জানাচ্ছে এবং ডেটা লিকের ফলে সৃষ্ট ক্ষতির জন্য ক্ষতিপূরণ দাবি করার পরিকল্পনা প্রকাশ করেছে। মার্কুইসের মেমোতে উল্লেখ করা হয়েছে, “আমরা আমাদের ফায়ারওয়াল প্রদানকারীকে নিয়ে সব বিকল্প মূল্যায়ন করছি এবং গ্রাহকদের ক্ষতিপূরণসহ ব্যয় পুনরুদ্ধারের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণের প্রস্তুতি নিচ্ছি।”
সোনিকওয়াল, যা সাইবারসিকিউরিটি ক্ষেত্রে শীর্ষস্থানীয় হিসেবে পরিচিত, তার ক্লাউড ব্যাকআপ সেবার নিরাপত্তা দুর্বলতা নিয়ে অতিরিক্ত তদন্তের কথা জানিয়েছে। কোম্পানি এখনও এই লিকের ফলে সৃষ্ট সুনির্দিষ্ট ক্ষতির পরিমাণ প্রকাশ করেনি, তবে ভবিষ্যতে সমজাতীয় ঘটনা রোধে নিরাপত্তা প্রোটোকল শক্তিশালী করার প্রতিশ্রুতি দিয়েছে।
মার্কুইসের গ্রাহকরা এই ঘটনার পর তাদের ডেটা সুরক্ষা নিয়ে উদ্বেগ প্রকাশ করেছে এবং কোম্পানির থেকে দ্রুত সমাধান ও ক্ষতিপূরণ প্রত্যাশা করছে। কোম্পানি ইতিমধ্যে গ্রাহকদেরকে নিরাপত্তা আপডেটের জন্য অতিরিক্ত পদক্ষেপ গ্রহণের নির্দেশ দিয়েছে, যার মধ্যে পাসওয়ার্ড পরিবর্তন ও দুই-ধাপ প্রমাণীকরণ সক্রিয় করা অন্তর্ভুক্ত।
এই ঘটনার পর টেকক্রাঞ্চসহ বিভিন্ন প্রযুক্তি সংবাদমাধ্যমে বিষয়টি ব্যাপকভাবে আলোচিত হয়েছে। বিশ্লেষকরা উল্লেখ করছেন, ফায়ারওয়াল সেবা প্রদানকারীর ডেটা লিকের ফলে গ্রাহক সংস্থাগুলোর নিরাপত্তা চেইনে দুর্বলতা প্রকাশ পায় এবং সাপ্লাই চেইন সিকিউরিটি বিষয়ে সতর্কতা বাড়ে।
মার্কুইসের ভবিষ্যৎ পরিকল্পনা অনুযায়ী, তারা নতুন ফায়ারওয়াল সেবা প্রদানকারী খুঁজে বের করার পাশাপাশি, বিদ্যমান সিস্টেমের নিরাপত্তা স্তর পুনর্মূল্যায়ন করবে। কোম্পানি নিশ্চিত করেছে যে, গ্রাহকদের ডেটা রক্ষা করতে সর্বোচ্চ প্রযুক্তিগত ব্যবস্থা গ্রহণ করা হবে এবং পুনরাবৃত্তি রোধে নিয়মিত অডিট চালু থাকবে।
সারসংক্ষেপে, মার্কুইসের ডেটা লিকের মূল কারণ হিসেবে সোনিকওয়ালের পূর্ববর্তী ক্লাউড ব্যাকআপ লিককে চিহ্নিত করা হয়েছে এবং কোম্পানি এখন ক্ষতিপূরণ ও আইনি পদক্ষেপের মাধ্যমে এই ক্ষতি পূরণের চেষ্টা করছে। গ্রাহকদের নিরাপত্তা নিশ্চিত করতে অতিরিক্ত নিরাপত্তা ব্যবস্থা গ্রহণের পাশাপাশি, সাপ্লাই চেইন সিকিউরিটি উন্নয়নে শিল্পের সমগ্র দৃষ্টিভঙ্গি পরিবর্তনের প্রয়োজনীয়তা স্পষ্ট হয়েছে।
