যুক্তরাষ্ট্রের শিক্ষা-প্রযুক্তি প্রতিষ্ঠান পাওয়ারস্কুলে সংঘটিত এক ভয়াবহ সাইবার হামলার ঘটনায় ম্যাসাচুসেটসের ১৯ বছর বয়সী কলেজ ছাত্র ম্যাথিউ ডি লেন দোষ স্বীকার করেছেন। এই হামলায় ৬ কোটিরও বেশি শিক্ষার্থী এবং এক কোটির মতো শিক্ষকের ব্যক্তিগত তথ্য চুরি হয়, যা যুক্তরাষ্ট্রের শিক্ষা খাতে অন্যতম বৃহৎ তথ্য ফাঁসের ঘটনা হিসেবে বিবেচিত হচ্ছে।
২০২৪ সালের সেপ্টেম্বরে লেন একটি টেলিকম কোম্পানির মাধ্যমে পাওয়ারস্কুলের একজন কন্ট্রাক্টরের ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে কোম্পানির সিস্টেমে অননুমোদিত প্রবেশ করেন। এরপর তিনি ও তার সহযোগীরা শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ, সোশ্যাল সিকিউরিটি নাম্বারসহ বিভিন্ন সংবেদনশীল তথ্য চুরি করে ইউক্রেনে অবস্থিত একটি ক্লাউড সার্ভারে স্থানান্তর করেন।
ডিসেম্বরের শেষে পাওয়ারস্কুলকে জানানো হয় যদি তারা ২.৮৫ মিলিয়ন ডলারের সমপরিমাণ বিটকয়েন মুক্তিপণ না দেয়, তাহলে চুরি করা তথ্য ফাঁস করে দেওয়া হবে। পাওয়ারস্কুল ২৮ ডিসেম্বর প্রথমবার এই হামলার বিষয়টি জানতে পারে এবং চলতি বছরের জানুয়ারিতে তা জনসমক্ষে প্রকাশ করে। পাওয়ারস্কুল জানায়- তারা ডেটা সুরক্ষায় দ্রুত ব্যবস্থা নিয়েছে এবং মুক্তিপণ প্রদান করেছে, তবে কত পরিমাণ অর্থ প্রদান করা হয়েছে তা প্রকাশ করেনি।
লেনের বিরুদ্ধে সাইবার অপরাধ, পরিচয় চুরি ও অনুমতি ছাড়া কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশের অভিযোগ আনা হয়েছে। তিনি চারটি ফেডারেল অভিযোগে দোষ স্বীকার করেছেন এবং কমপক্ষে দুই বছর কারাদণ্ডের সম্ভাবনা রয়েছে।
এই সাইবার হামলার ফলে যুক্তরাষ্ট্র ও কানাডার বিভিন্ন স্কুল জেলা মুক্তিপণ দাবির মুখে পড়েছে। পাওয়ারস্কুল নিশ্চিত করেছে যে- চুরি করা তথ্যের মধ্যে শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ, সোশ্যাল সিকিউরিটি নাম্বার, মেডিকেল তথ্য এবং গ্রেডসহ বিভিন্ন সংবেদনশীল তথ্য অন্তর্ভুক্ত ছিল। পাওয়ারস্কুল বর্তমানে আক্রান্ত স্কুলগুলোর সঙ্গে কাজ করছে এবং শিক্ষার্থী ও কর্মীদের জন্য বিনামূল্যে পরিচয় সুরক্ষা ও ক্রেডিট মনিটরিং সেবা প্রদান করছে।
বিশেষজ্ঞরা বলছেন, এই ঘটনা শিক্ষা প্রতিষ্ঠানগুলোর তথ্য সুরক্ষায় আরও শক্তিশালী পদক্ষেপ গ্রহণের প্রয়োজনীয়তার ওপর গুরুত্বারোপ করেছে। শিক্ষার্থীদের ব্যক্ত
তথ্য সূত্র- রয়টার্স।
