শিনি হান্টারস নামে পরিচিত হ্যাকিং গ্রুপ হাভার্ড বিশ্ববিদ্যালয় ও পেনসিলভানিয়া বিশ্ববিদ্যালয়ের (ইউপিএনন) তথ্য ফাঁসের দায় স্বীকার করেছে এবং উভয় প্রতিষ্ঠানের এক মিলিয়নেরও বেশি রেকর্ড তাদের নিজস্ব লিক সাইটে প্রকাশ করেছে। এই সাইটটি গ্রুপের শিকারদের থেকে টাকা আদায়ের জন্য ব্যবহার করা হয়।
লিক সাইটে প্রকাশিত ডেটা ফাইলগুলোতে শিক্ষার্থীর আইডি, ইমেইল, ফোন নম্বর এবং অন্যান্য ব্যক্তিগত তথ্য অন্তর্ভুক্ত রয়েছে। গ্রুপের দাবি অনুযায়ী, এই তথ্যগুলোকে বিক্রি করে বা ধমকিয়ে শিকারের কাছ থেকে অর্থ নেওয়া হয়।
ইউপিএনন নভেম্বর মাসে জানিয়েছিল যে তাদের উন্নয়ন ও প্রাক্তন শিক্ষার্থী সংক্রান্ত কিছু তথ্য সিস্টেমে অননুমোদিত প্রবেশ ঘটেছে। এই ঘটনার ফলে বিশ্ববিদ্যালয়ের কিছু ডেটাবেসে হ্যাকারের প্রবেশের সম্ভাবনা দেখা দেয়।
হ্যাকাররা প্রাক্তন শিক্ষার্থীদের কাছে বিশ্ববিদ্যালয়ের অফিসিয়াল ইমেইল ঠিকানা থেকে মেইল পাঠিয়ে ফাঁসের তথ্য জানিয়েছিল। এই মেইলগুলোতে বিশ্ববিদ্যালয়ের লোগো ও স্বাক্ষর ব্যবহার করে প্রাপকদের বিভ্রান্ত করার চেষ্টা করা হয়।
বিশ্ববিদ্যালয় এই আক্রমণকে সামাজিক প্রকৌশল (সোশ্যাল ইঞ্জিনিয়ারিং) হিসেবে চিহ্নিত করেছে, যেখানে হ্যাকাররা নিজেকে বিশ্ববিদ্যালয়ের কর্মচারী বা সংশ্লিষ্ট ব্যক্তি হিসেবে উপস্থাপন করে লক্ষ্যবস্তুদেরকে গোপন তথ্য শেয়ার করতে বাধ্য করে।
ইউপিএননের অফিসিয়াল ব্রিচ ঘোষণা পৃষ্ঠা পরে বন্ধ করা হয় এবং সেখানে নির্দিষ্ট করে বলা হয়নি কোন ধরণের তথ্য চুরি হয়েছে, শুধুমাত্র বলা হয়েছে যে উন্নয়ন ও প্রাক্তন শিক্ষার্থী সংক্রান্ত সিস্টেমে অননুমোদিত প্রবেশ ঘটেছে।
ব্রিচ সংক্রান্ত অতিরিক্ত তথ্য বা সমজাতীয় আক্রমণ সম্পর্কে জানাতে চাইলে লোরেঞ্জো ফ্রান্সেচি-বিক্কেরাইকে সিগন্যাল, টেলিগ্রাম, কীবেস বা ইমেইলের মাধ্যমে যোগাযোগ করা যেতে পারে।
প্রকাশিত ডেটার কিছু অংশ টেকক্রাঞ্চের দল দ্বারা যাচাই করা হয়েছে; তারা প্রাক্তন শিক্ষার্থীর আইডি নম্বরের সঙ্গে ডেটা মেলিয়ে নিশ্চিত করেছে যে ফাইলগুলো বাস্তব তথ্য ধারণ করে।
হাভার্ড বিশ্ববিদ্যালয়ও একই বছর নভেম্বর মাসে তাদের প্রাক্তন শিক্ষার্থী সিস্টেমে অনুপ্রবেশের ঘটনা স্বীকার করে। বিশ্ববিদ্যালয় এটিকে ভয়েস ফিশিং আক্রমণ হিসেবে চিহ্নিত করেছে, যেখানে হ্যাকাররা ফোন কলের মাধ্যমে লক্ষ্যকে লিঙ্কে ক্লিক করতে বা সংযুক্তি খুলতে প্রলুব্ধ করে।
হাভার্ডের প্রকাশিত তথ্যের মধ্যে ইমেইল ঠিকানা, ফোন নম্বর, বাসা ও ব্যবসায়িক ঠিকানা, ইভেন্টে অংশগ্রহণের রেকর্ড, দান সংক্রান্ত বিবরণ এবং অন্যান্য বায়োগ্রাফিক তথ্য অন্তর্ভুক্ত রয়েছে। এই তথ্যগুলো মূলত বিশ্ববিদ্যালয়ের তহবিল সংগ্রহ ও প্রাক্তন শিক্ষার্থী সংযোগের জন্য ব্যবহৃত হয়।
প্রতিষ্ঠানগুলো এখন এই ডেটা ফাঁসের ফলে সম্ভাব্য আইনি দায়িত্ব এবং সুনামের ক্ষতি মোকাবেলায় প্রস্তুতি নিচ্ছে। তথ্যের গোপনীয়তা লঙ্ঘনের ফলে প্রাক্তন শিক্ষার্থীদের আর্থিক ও ব্যক্তিগত নিরাপত্তা হুমকির মুখে পড়তে পারে।
লিক সাইটে এখনও উভয় বিশ্ববিদ্যালয়ের ডেটা উপলব্ধ রয়েছে এবং হ্যাকাররা ভবিষ্যতে অতিরিক্ত চাহিদা বা হুমকি জানিয়ে অতিরিক্ত অর্থ আদায়ের পরিকল্পনা করতে পারে।
শিক্ষা প্রতিষ্ঠানগুলোর জন্য সাইবার নিরাপত্তা ব্যবস্থা শক্তিশালী করা, কর্মচারী ও শিক্ষার্থীদের সচেতনতা বৃদ্ধি এবং সামাজিক প্রকৌশল আক্রমণের বিরুদ্ধে প্রশিক্ষণ প্রদান এখন অতীব জরুরি। এই ধরনের ঘটনা পুনরাবৃত্তি রোধে প্রযুক্তিগত ও মানবিক উভয় দিক থেকে সতর্কতা অবলম্বন করা প্রয়োজন।
