তবে ঠিক কতগুলো সংস্থার নেটওয়ার্ক হ্যাকিংয়ের শিকার হয়েছে বা এতে কারা জড়িত- সে তথ্য প্রকাশ করা হয়নি।
ডিপার্টমেন্টের সাইবার সিকিউরিটি অ্যান্ড ইনফাসট্রাকচার সিকিউরিটি এজেন্সির (সিআইএসএ) ডিরেক্টর জেন ইয়েস্টারলি বৃহস্পতিবার এসব তথ্য নিশ্চিত করেছেন।
তিনি জানান, প্রথমে সফটওয়্যার সিকিউরিটিতে একটি গ্যাপ শনাক্ত করা হয়। তখন ধারণা করা হয়, সাইবার হামলার কারণে গ্যাপ তৈরি হয়েছে। এরপর খতিয়ে দেখে হামলার ব্যপারে নিশ্চিত হন তারা।
গুগল ক্লাউডের সাইবার সিকিউরিটি আর্মের মুখপাত্র বলেছেন, সাইবার হামলায় সরকারি ডেটা চুরি হয়েছে। সিআইএসএ অবশ্য এ বিষয়ে মন্তব্য করতে রাজি হয়নি।
তবে সংস্থার আরেক কর্মকর্তা জানিয়েছেন, ইলেকট্রনিক ফাইল ট্রান্সফারের অ্যাপ্লিকেশন ‘মুভইট’ ছিল হ্যাকিংয়ের মূল লক্ষ্যবস্তু। এটি ব্যবহার করে সরকারি বিভিন্ন গুরুত্বপূর্ণ ডেটা ট্রান্সফার করা হয়ে থাকে।
ফেডারেল কর্তৃপক্ষ এর আগে আরেকটি বিবৃতি দিয়ে জানায়, সাইবার আক্রমণের ঝুঁকিতে আছে ‘মুভইট’।
একই সময়ে সিআইএসএ ও এফবিআই দাবি করে, মুভইট অ্যাপ্লিকেশনটি র্যানসামওয়্যার ভাইরাসের আক্রমণের ঝুঁকিতে ছিল। এর ধরনের আক্রমণে গুরুত্বপূর্ণ ডেটা জিম্মায় নিয়ে মুক্তিপণ দাবি করেন হ্যাকররা।
ক্লপ নামের একটি রাশিয়ান র্যানসামওয়্যার গ্যাং এই সাইবার হামলার দায় নিয়েছে বলে জানিয়েছেন সিআইএসএর আরেক কর্মকর্তা।
তিনি জানান, এই গ্যাংটি সাধারণত কয়েক মিলিয়ন ডলার মুক্তিপণ দাবি করেন। তবে এবারের অ্যাটাকের পর কোনো মুক্তিপণ চাওয়া হয়নি।
ডার্ক ওয়েবে ক্লপের ওয়েবসাইটে গত বুধবার এদের হামলার শিকার প্রতিষ্ঠানগুলোর নাম প্রকাশ করে মুক্তিপণ চাওয়া হয়েছে। তবে ওই তালিকায় অ্যামেরিকার কোনো ফেডারেল সংস্থার নাম ছিল না।
তবে ওয়েবসাইটে লেখা আছে, ‘কোনো সরকারি, সিটি বা পুলিশের সংস্থা আমাদের হামলার শিকার হয়ে থাকলে চিন্তার কোনো কারণ নেই। এসব সংস্থার ডেটা আমরা মুছে দিয়েছিল। এদেরকে মুক্তিপণ দিতে হবে না। এসব সংস্থার তথ্য প্রকাশের কোনো প্রয়োজনীয়তা বা ইচ্ছা আমাদের নেই।’
এই অ্যাটাকটিকে খুব বেশি গুরুতর ছিল না বলে জানিয়েছে সিআইএসএ।
‘মুভইটের’ নির্মাতা প্রগ্রেস সফটওয়্যার করপোরেশনের পক্ষ থেকে বিবৃতি দিয়ে জানানো হয়েছে, অ্যাপটির সুরক্ষা নিশ্চিতে বেশ কিছু পদক্ষেপ নেয়া হচ্ছে।