যুক্তরাষ্ট্রের শীর্ষস্থানীয় শিক্ষা সফটওয়্যার কোম্পানি ‘PowerSchool’-এর সিস্টেমে ভয়াবহ সাইবার হামলার ঘটনা ঘটেছে। এতে লাখ লাখ শিক্ষার্থী ও শিক্ষকের ব্যক্তিগত তথ্য চুরি হয়েছে। ম্যাসাচুসেটসের ১৯ বছর বয়সী তরুণ হ্যাকার ম্যাথিউ লেন এই ঘটনার সঙ্গে জড়িত থাকার কথা স্বীকার করেছেন। বিষয়টি নিশ্চিত করেছে বার্তা সংস্থা রয়টার্স।

ফেডারেল আদালতে ম্যাথিউ জানান, তিনি এবং তার সহযোগীরা PowerSchool-এর সার্ভার থেকে শিক্ষার্থীদের নাম, ঠিকানা, জন্মতারিখ, এমনকি সোশ্যাল সিকিউরিটি নম্বরসহ বিভিন্ন গোপন তথ্য চুরি করেন। এরপর এসব তথ্য ফাঁসের হুমকি দিয়ে ২.৮৫ মিলিয়ন ডলারের সমপরিমাণ বিটকয়েন মুক্তিপণ দাবি করেন।

PowerSchool সফটওয়্যার ব্যবহার করে যুক্তরাষ্ট্রের প্রায় ১৮ হাজার স্কুল ও ৬ কোটিরও বেশি শিক্ষার্থী ও শিক্ষকের তথ্য সংরক্ষিত থাকে। তাই এই হামলার প্রভাব অত্যন্ত বিস্তৃত ও বিপজ্জনক।

প্রসিকিউটরদের বরাতে জানা যায়, ২০২৪ সালের সেপ্টেম্বর মাসে লেন PowerSchool-এর একজন কন্ট্রাক্টরের ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে সিস্টেমে অনুপ্রবেশ করেন। এরপর থেকেই ডেটা চুরির প্রক্রিয়া শুরু হয় এবং বছরের শেষে এসব তথ্য ইউক্রেনের একটি ক্লাউড সার্ভারে স্থানান্তর করা হয়।

২০২৪ সালের ২৮ ডিসেম্বর PowerSchool প্রথমবারের মতো সাইবার হামলার বিষয়টি শনাক্ত করে। এরপর ২০২৫ সালের জানুয়ারিতে বিষয়টি জনসমক্ষে প্রকাশ করে কোম্পানিটি। যদিও তারা মুক্তিপণ প্রদান করেছে কি না, সে বিষয়ে কোনো মন্তব্য করেনি। তবে ডেটা সুরক্ষায় প্রয়োজনীয় পদক্ষেপ নেওয়া হয়েছে বলে জানিয়েছে প্রতিষ্ঠানটি।

ফেডারেল তদন্ত সংস্থাগুলোর দাবি, লেন এবং তার সহযোগীরা পূর্বেও একই কৌশলে একটি টেলিকম কোম্পানির ডেটা চুরি করে মুক্তিপণ দাবি করেছিলেন, যদিও সেই কোম্পানির নাম প্রকাশ করা হয়নি।

লেন বর্তমানে সাইবার অপরাধ, পরিচয় চুরি এবং কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশের অভিযোগে দোষ স্বীকার করেছেন। তার বিরুদ্ধে মামলার বিচার চলছে এবং কমপক্ষে দুই বছর কারাদণ্ডের শঙ্কা রয়েছে।

সাইবার নিরাপত্তা বিশ্লেষকদের মতে, এই ঘটনা শিক্ষা খাতে তথ্য সুরক্ষার দুর্বলতা স্পষ্ট করে দিয়েছে। ভবিষ্যতে এমন হামলা ঠেকাতে শিক্ষাপ্রতিষ্ঠানগুলোকে আরও উন্নত নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। শিক্ষার্থীদের ব্যক্তিগত তথ্য রক্ষা না করতে পারলে চরম ঝুঁকিতে পড়বে গোটা শিক্ষা ব্যবস্থা।