বুধবার নিজস্ব ব্লগ পোস্টে সাইবারসিকিউরিটি সংস্থা ইএসইটি জানিয়েছে, কমপক্ষে ১০ টি বিভিন্ন হ্যাকিং গ্রুপ বিশ্বব্যাপী লক্ষ্যমাত্রা ছিন্ন করতে মাইক্রোসফ্ট কর্পের মেল সার্ভার সফ্টওয়্যারটিতে সম্প্রতি আবিষ্কার হওয়া সমল্যিাগুলি ব্যবহার করছে।
মাইক্রোসফ্টের এক্সচেঞ্জ সফ্টওয়্যারটিতে প্রাপ্ত সমস্যাগুলি সম্পর্কে মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের কর্তৃপক্ষ কর্তৃক যে সতর্কতা জারি করা হয়েছিল তা হ্যাকারদের আক্রমণের প্রসারকে আরও বাড়িয়ে তোলে।
বিস্তৃত ব্যবহৃত মেল এবং ক্যালেন্ডারিং সলিউশনের সুরক্ষা গর্তগুলি শিল্প-স্কেল সাইবার গুপ্তচরবৃদ্ধির দরজা উন্মুক্ত করে দেয়, দুর্বল সার্ভারগুলি থেকে ইমেইলগুলি কার্যত ইমেল চুরি করতে বা নেটওয়ার্কের অন্য কোথাও স্থানান্তর করতে দেয়। গত সপ্তাহে রয়টার্স জানিয়েছে, কয়েক হাজার সংস্থাগুলি ইতিমধ্যে সমঝোতা হয়েছে এবং নতুন ভুক্তভোগীদের প্রতিদিন প্রকাশ করা হচ্ছে।
বুধবারের আগে, উদাহরণস্বরূপ, নরওয়ের সংসদ ঘোষণা করেছিল যে মাইক্রোসফ্টের ত্রুটির সাথে লঙ্ঘনের ক্ষেত্রে ডেটা “উত্তোলন” করা হয়েছিল। জার্মানির সাইবারসিকিউরিটি ওয়াচডগ এজেন্সিও বুধবার জানিয়েছে, দুটি ফেডারেল কর্তৃপক্ষ হ্যাক দ্বারা প্রভাবিত হয়েছিল, যদিও তারা তাদের সনাক্ত করতে অস্বীকৃতি জানায়।
মাইক্রোসফ্ট স্থগিতাদেশ জারি করার পরে, অনেক গ্রাহকের আপডেটের স্লো গতি – যা বিশেষজ্ঞরা এক্সচেঞ্জের আর্কিটেকচারের জটিলতার অংশ হিসাবে দায়ী – এর অর্থ ক্ষেত্রটি অন্তত আংশিকভাবে সমস্ত স্ট্রাইপের হ্যাকারদের জন্য উন্মুক্ত থাকে। প্যাচগুলি মেশিনে ইতিমধ্যে রেখে যাওয়া কোনও পিছনের দরজা অ্যাক্সেস সরিয়ে দেয় না।