মার্কুইস, যুক্তরাষ্ট্রের টেক্সাসে ভিত্তিক একটি ফিনটেক প্রতিষ্ঠান, সনিকওয়ালকে ফায়ারওয়াল ক্লাউড ব্যাকআপের নিরাপত্তা ত্রুটির জন্য মামলা দায়ের করেছে। এই মামলা যুক্তরাষ্ট্রের ইস্টার্ন ডিস্ট্রিক্ট অফ টেক্সাসের ফেডারেল কোর্টে সোমবার দাখিল করা হয়েছে এবং জুরি ট্রায়াল চাওয়া হয়েছে।
মামলার মূল দাবি হল ২০২৫ সালে সনিকওয়াল যে ডেটা লিকের সম্মুখীন হয়েছিল, তা মারকুইস এবং সনিকওয়াল ব্যবহারকারী সকল গ্রাহকের ফায়ারওয়াল কনফিগারেশন তথ্য উন্মোচন করেছে। সনিকওয়ালের ক্লাউড ব্যাকআপ সেবার মাধ্যমে সংরক্ষিত এই তথ্যগুলো হ্যাকারদের হাতে পড়ে, ফলে তারা মারকুইসের নেটওয়ার্কে অননুমোদিত প্রবেশের সুযোগ পায়।
মার্কুইসের প্রধান নির্বাহী সাটিন মিরচান্দানি উল্লেখ করেছেন যে সনিকওয়াল ব্যাকআপ সেবার নিরাপত্তা নিশ্চিত করতে ব্যর্থ হয়েছে, যার ফলে কোম্পানির সুনাম, কার্যক্রম এবং আর্থিক অবস্থায় গুরুতর ক্ষতি হয়েছে। তিনি বলেন, এই ত্রুটি না থাকলে হ্যাকারদের মারকুইসের অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করা কঠিন হতো।
সনিকওয়ালের ফায়ারওয়াল মূলত নেটওয়ার্কে অননুমোদিত প্রবেশ রোধের জন্য ডিজাইন করা হয়, তবে মারকুইসের অভিযোগে হ্যাকাররা সনিকওয়াল থেকে প্রাপ্ত কনফিগারেশন ফাইল এবং জরুরি পাসকোড (স্ক্র্যাচ কোড) ব্যবহার করে ফায়ারওয়ালের রক্ষা করা স্তরটি বাইপাস করে সরাসরি নেটওয়ার্কে প্রবেশ করেছে। এই পাসকোডগুলো সাধারণত জরুরি অবস্থায় নেটওয়ার্কে প্রবেশের জন্য ব্যবহৃত হয় এবং সঠিকভাবে সুরক্ষিত না থাকলে বড় ঝুঁকি তৈরি করে।
হ্যাকারদের এই তথ্য ব্যবহার করে মারকুইসের সিস্টেমে র্যানসমওয়্যার সংক্রমণ ঘটায়, যা নেটওয়ার্ককে সম্পূর্ণভাবে বন্ধ করে দেয় এবং ডেটা এনক্রিপ্ট করে দাবি করে অর্থ প্রদান। র্যানসমওয়্যারের ফলে মারকুইসের গ্রাহক তথ্যের নিরাপত্তা বিপন্ন হয় এবং কোম্পানিকে জরুরি পুনরুদ্ধার কাজ করতে হয়।
সাইবার আক্রমণের ফলে হ্যাকাররা মারকুইসের কিছু আর্থিক প্রতিষ্ঠানের গ্রাহকের ব্যক্তিগত তথ্য চুরি করেছে। চুরি হওয়া তথ্যের মধ্যে গ্রাহকের নাম, জন্মতারিখ, ঠিকানা, ব্যাংক অ্যাকাউন্ট নম্বর, ডেবিট কার্ডের বিবরণ ইত্যাদি অন্তর্ভুক্ত। এই ধরনের সংবেদনশীল তথ্যের ফাঁস গ্রাহকদের আর্থিক নিরাপত্তা ও গোপনীয়তার উপর বড় প্রভাব ফেলতে পারে।
মার্কুইসের বিবৃতি অনুযায়ী, এই ঘটনার ফলে কোম্পানির সুনাম ক্ষতিগ্রস্ত হয়েছে, ব্যবসায়িক কার্যক্রমে ব্যাঘাত ঘটেছে এবং উল্লেখযোগ্য আর্থিক ক্ষতি হয়েছে। কোম্পানি এখন সনিকওয়ালের বিরুদ্ধে ক্ষতিপূরণ ও দায়িত্ববোধের দাবি জানিয়ে আদালতে মামলা দায়ের করেছে।
মামলার আগে টেকক্রাঞ্চের প্রতিবেদন অনুযায়ী মারকুইস ইতিমধ্যে সনিকওয়ালকে ক্ষতিপূরণ চাওয়ার পরিকল্পনা প্রকাশ করে থাকে। সেই প্রতিবেদনে উল্লেখ করা হয়েছিল যে মারকুইস হ্যাকারদের দ্বারা ফায়ারওয়াল কনফিগারেশন ফাইল চুরি হওয়ার কারণেই সনিকওয়ালকে দায়ী করে।
ফায়ারওয়াল এবং ক্লাউড ব্যাকআপ সেবার নিরাপত্তা নিশ্চিত করা আজকের ডিজিটাল অর্থনীতিতে অপরিহার্য হয়ে উঠেছে। মারকুইসের মামলা সিকিউরিটি প্রদানকারীদের জন্য একটি সতর্কতা, যা দেখায় যে ব্যাকআপ ডেটার সুরক্ষা না হলে পুরো সিস্টেমের নিরাপত্তা বিপন্ন হতে পারে।
ফিনটেক সেক্টরে গ্রাহকের আর্থিক তথ্যের গোপনীয়তা বিশেষ গুরুত্ব পায়, তাই ফায়ারওয়াল সরবরাহকারীদের উচিত সর্বোচ্চ স্তরের এনক্রিপশন ও অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করা। অন্যদিকে, ব্যবহারকারী প্রতিষ্ঠানগুলিকেও ব্যাকআপ সেবার নিরাপত্তা নীতি ও নিয়মিত অডিটের মাধ্যমে ঝুঁকি কমাতে হবে।
মার্কুইসের মামলা এখন আদালতে চলমান এবং উভয় পক্ষের আইনি দল পরবর্তী পদক্ষেপের জন্য প্রস্তুতি নিচ্ছে। জুরি ট্রায়াল চাওয়া হয়েছে বলে মামলাটি জনসাধারণের দৃষ্টিতে আরও স্পষ্ট হয়ে উঠবে এবং সিকিউরিটি শিল্পে ভবিষ্যৎ নীতিমালা গঠনে প্রভাব ফেলতে পারে।
এই ঘটনাটি প্রযুক্তি ও সাইবার নিরাপত্তা ক্ষেত্রে একটি গুরুত্বপূর্ণ উদাহরণ হিসেবে বিবেচিত হবে, যেখানে ফায়ারওয়াল ব্যাকআপের দুর্বলতা সরাসরি র্যানসমওয়্যার আক্রমণ ও ডেটা চুরির দিকে নিয়ে যায়। ভবিষ্যতে এ ধরনের ঝুঁকি কমাতে শিল্পের মানদণ্ড ও নিয়ন্ত্রক নীতিমালা শক্তিশালী করা প্রয়োজন।
