সাইবার আক্রমণের শিকার যুক্তরাজ্যের ‘লিগাল এইড এজেন্সি’

লিগাল এইড এজেন্সি’তে আবেদনকারীদের অনেক ব্যক্তিগত তথ্য ও অপরাধের রেকর্ড হ্যাকারদের হাতে পড়ার কথা বলেছে যুক্তরাজ্যের বিচার মন্ত্রণালয়।

লিগাল এইড এজেন্সি বা এলএএ হচ্ছে যুক্তরাজ্যের বিচার মন্ত্রণালয়ের অধীনে কাজ করা একটি সংস্থা। দেশটির আইনি সহায়তার জন্য অর্থ বরাদ্দ ও পরিচালনার দায়িত্বে রয়েছে সংস্থাটি। ২০২৩-২৪ অর্থবছরে সংস্থাটির জন্য বরাদ্দকৃত অর্থের পরিমাণ ছিল প্রায় দুইশো ৩০ কোটি পাউন্ড।

দেশটির বিচার মন্ত্রণালয় বলেছে, যারা লিগাল এইড এজেন্সিতে সরকারি আইনগত সহায়তায় আবেদন করেছিলেন তাদের ব্যক্তিগত তথ্য ও অপরাধ সংক্রান্ত রেকর্ড চুরি করে ডাউনলোড করেছে হ্যাকাররা।

হ্যাকার গ্রুপটি দাবি করেছে, ২১ লাখের বেশি তথ্য চুরি করেছে তারা। তবে, যুক্তরাজ্যের বিচার মন্ত্রণালয় এ সংখ্যাটি এখনও নিশ্চিত করেনি বলে প্রতিবেদনে লিখেছে ব্রিটিশ গণমাধ্যম স্কাই নিউজ।

২৩ এপ্রিল এ সাইবার হামলার কথা প্রথম জানতে পারে যুক্তরাজ্য সরকার। তবে গত শুক্রবার তারা বুঝতে পারে ঘটনাটি শুরুতে যতটা ভাবা হয়েছিল তার চেয়েও তা বেশি বিস্তৃত বা ভয়াবহ।

বিচার মন্ত্রণালয়ের সূত্র বলেছে, এ তথ্য ফাঁসের কারণ হচ্ছে আগের সরকারের অবহেলা ও ভুল ব্যবস্থাপনা। লিগাল এইড এজেন্সি’র সিস্টেমে নিরাপত্তার ঘাটতি অনেক বছর ধরেই জানা ছিল।

হ্যাকাররা যেসব তথ্য চুরি করেছে তা গত ১৫ বছরে লিগাল এইডে যারা আবেদন করেছেন, তাদের ওপর প্রভাব ফেলেছে। এসব ডেটার মধ্যে থাকতে পারে আবেদনকারীদের যোগাযোগ ও বাড়ির ঠিকানা, জন্ম তারিখ, ন্যাশনাল ইন্স্যুরেন্স নম্বর, অপরাধ সংক্রান্ত তথ্য, কাজের অবস্থা এবং আর্থিক তথ্য, যেমন– লিগাল এইডে দেওয়া নিজস্ব অর্থের অংশ, দেনা ও পরিশোধের রেকর্ড।

২০১০ সালের পর যারা লিগাল এইডে আবেদন করেছেন তাদের পাসওয়ার্ড পরিবর্তনের আহ্বান জানিয়েছে বিচার মন্ত্রণালয়। কারণ, হ্যাকিংয়ের কারণে তাদের তথ্য ফাঁস হতে পারে।

অপরিচিত ফোন কল বা মেসেজের ব্যাপারে তাদের আরও সতর্ক থাকতে বলেছে সংস্থাটি। যাতে কেউ তাদের প্রতারণার চেষ্টা করতে না পারে।

আইনি সহায়তা প্রদানকারীরা যে ডিজিটাল সার্ভিস ব্যবহার করে কাজের বিবরণ জমা দেন ও পারিশ্রমিক পান সেই অনলাইন সিস্টেমটি এখন বন্ধ রেখেছে সংস্থাটি।

লিগাল এইড এজেন্সি’র প্রধান নির্বাহী জেন হারবোটল এ তথ্য চুরির ঘটনার জন্য দুঃখ প্রকাশ করেছেন এবং স্বীকার করেছেন, এ খবরটি “মানুষের জন্য দুঃখ ও হতাশাজনক”।

তিনি বলেছেন, “এই সাইবার হামলা শনাক্তের পর থেকে জাতীয় সাইবার নিরাপত্তা কেন্দ্রের সঙ্গে মিলে দিন-রাত কাজ করছে আমার দল। আমাদের সিস্টেম যেন আবার নিরাপদে কাজ করতে পারে, সেজন্য নিরাপত্তা জোরদার করা হচ্ছে। যাতে আমরা এজেন্সির গুরুত্বপূর্ণ কাজ চালিয়ে যেতে পারি।

“তবে বিষয়টি স্পষ্ট যে, সেবা ও এর ব্যবহারকারীদের নিরাপদ রাখতে হলে আমাদের কঠোর পদক্ষেপ নিতে হবে। এ কারণেই আমরা অনলাইন সেবা বা ডিজিটাল সিস্টেম বন্ধ রাখার সিদ্ধান্ত নিয়েছি।”

হারবোটল বলেছেন, যাদের আইনি সহায়তা ও পরামর্শের প্রয়োজন তাদের জন্য বিকল্প ব্যবস্থাও রেখেছেন তারা।

এ সাইবার হামলার জন্য লিগাল এইডের ‘পুরনো ও দুর্বল আইটি সিস্টেম’-কে দায়ী করেছে যুক্তরাজ্যজুড়ে আইজীবীদের প্রতিনিধিত্বকারী সংগঠন ‘ল সোসাইটি’।

বিচার মন্ত্রণালয় বলেছে, এ ডেটা চুরির ঘটনা তদন্ত করতে ‘ন্যাশনাল ক্রাইম এজেন্সি’ ও ‘ন্যাশনাল সাইবার সিকিউরিটি সেন্টার’-এর সঙ্গে মিলে কাজ করছে তারা।

‘কো-অপ’, ‘হ্যারডস’ ও ‘মার্কস অ্যান্ড স্পেনসার’-এর মতো কিছু কোম্পানিতে সাইবার হামলার পর সংস্থাটিতে এ হ্যাকিংয়ের ঘটনা ঘটল। তবে এসব হামলার সঙ্গে লিগাল এইড এজেন্সি’র হামলার ঘটনার কোনো সম্পর্ক রয়েছে কি না– এখনও পর্যন্ত এমন কোনো ইঙ্গিত মেলেনি বলে প্রতিবেদনে লিখেছে স্কাই নিউজ।