সাইবার হামলায় ৪১০ জিবি তথ্য ফাঁস: ৭ মাস পর জিডি করল স্বপ্ন

চেইন সুপারশপ স্বপ্নের গ্রাহক ডাটাবেজ সাইবার হামলায় ফাঁস হওয়ার সাত মাস পর রাজধানীর তেজগাঁও শিল্পাঞ্চল থানায় একটি সাধারণ ডায়েরি (জিডি) দায়ের করা হয়েছে।

শনিবার (২৮ মার্চ) এ জিডি করেন স্বপ্নের মালিক প্রতিষ্ঠান এসিআই লজিস্টিকস লিমিটেডের প্রশাসন ও সংকট ব্যবস্থাপনা বিভাগের প্রধান মো. মাসুম বিল্লাহ।

সোমবার (৩০ মার্চ) জিডির বিষয়টি নিশ্চিত করে তেজগাঁও শিল্পাঞ্চল থানার ভারপ্রাপ্ত কর্মকর্তা (ওসি) মাহমুদুর রহমান বলেন, জিডিটি ইতোমধ্যে আমরা ডিবির সাইবার ইউনিটের কাছে পাঠিয়ে দিয়েছি। তারা এ বিষয়ে তদন্ত করছে। তদন্তের পর এ বিষয়ে পরবর্তী পদক্ষেপ নেওয়া হবে।

থানায় করা জিডিতে বলা হয়, ২০২৫ সালের আগস্টের আগে আন্তর্জাতিক সাইবার অপরাধী চক্র কিউলিন, র‍্যানসমওয়্যার সিন্ডিকেট এবং লকবিট ৫.০ স্বপ্নের কর্মীদের লক্ষ্য করে ফিশিং ইমেইল পাঠায়, যাতে ক্ষতিকর লিংক সংযুক্ত ছিল। পরবর্তী সময়ে এসিআই লজিস্টিকস লিমিটেডের প্রধান কার্যালয়ের সিস্টেম র‍্যানসমওয়্যারের মাধ্যমে লক করে দেয় হামলাকারীরা। কিউলিন গ্রুপ সংবেদনশীল তথ্য ফাঁস না করার শর্তে ১০ দিনের মধ্যে ১৫ লাখ মার্কিন ডলার দাবি করে।

জিডিতে আরও বলা হয়, স্বপ্নের এমআইএস টিম দ্রুত সিস্টেম বিচ্ছিন্ন করে এবং ম্যালওয়্যার অপসারণ করে পরিস্থিতি নিয়ন্ত্রণে আনে। তবে চলতি বছরের ১৭ মার্চ লকবিট ৫.০-এর ডার্ক ওয়েব পোর্টালে ৪১০ গিগাবাইটের বেশি তথ্য ফাঁস করা হয়। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে গ্রাহকদের নাম, ফোন নম্বর, কেনাকাটার ইতিহাস, সরবরাহকারীদের তথ্য, চুক্তিপত্র, দৈনিক বিক্রির রেকর্ড, ব্যাংকে জমার তথ্য, মানবসম্পদ সংক্রান্ত নথি এবং প্রতিষ্ঠানের অভ্যন্তরীণ নীতিমালা।

জিডিতে বলা হয়েছে, এ ঘটনায় আর্থিক, কার্যক্রমগত এবং সুনামগত গুরুতর ঝুঁকি তৈরি হয়েছে। বর্তমানে দেশের ৬৩টি জেলায় ৮১২টি আউটলেট পরিচালনাকারী স্বপ্নের ৪০ লাখের বেশি নিবন্ধিত গ্রাহকের ব্যক্তিগত তথ্য ফাঁসের ঝুঁকিতে পড়েছে।