তিতাস গ্যাসের ফায়ারওয়াল সার্ভারের রুট এক্সেস নিজেদের নিয়ন্ত্রণে নিয়ে ডার্ক ওয়েব ফোরামে ১০০০ ডলারে বিক্রির জন্য পোস্ট দেয় হ্যাকার গ্রুপ। পরে অবশ্য দ্বিতীয় ধাপে দাম বাড়িয়ে করা হয় ২৫০০ ডলার।
তিতাসকে সাইবার হামলার বিষয়টি জানায় দেশের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি ই-গভ সার্ট। একই বিষয়ে নিউজ পোস্ট করে সাইবার সিকিউরিটি ইন্টেলিজেন্স বাংলাদেশ বিসিএসআই।
তিতাস বলছে, তাদের ডেটাবেজ বাংলাদেশ কম্পিউটার কাউন্সিল বিসিসির ক্লাউডে হোস্ট করা। সেহেতু বিসিসির দোহাই দিয়ে কোনো হ্যাকিং হয়নি বলে সাফ জানান তিতাসের আইসিটি ডিভিশন মহাব্যবস্থাপক মো. তারিক আনিস খান। এসময় বিসিসি ছাড়া তিতাসের অন্য কোথাও কোনো সার্ভার আছে কি না সে বিষয়টি তিনি কৌশলে এড়িয়ে যান।
তবে খোঁজ নিয়ে জানা গেছে, সরকারি একটি প্রতিষ্ঠানের প্রতিবেদনে দেখা যায়, হ্যাকার নির্দিষ্ট একটি আইপি ব্যবহার করে তিতাসের ফায়ারওয়্যাল সার্ভারের নিয়ন্ত্রণ নিয়ে নেয়। এই কাজে হ্যাকার স্বনামধন্য একটি সিকিউরিটি প্রতিষ্ঠানের প্রোডাক্টের দুর্বলতাকে ব্যবহার করে। প্রতিবেদনে আরো দেখা যায়, তিতাস গ্যাসের ৩৯টি ইউজার অ্যাকাউন্টের তথ্য বেহাত হয়েছে।
তিতাসের প্রি-পেইড গ্যাস মিটার প্রজেক্ট ম্যানেজার ইঞ্জি. মীর মুবারক হোসাইন বলেন, বাংলাদেশ থেকেই সাইবার হামলা চালানো হয়েছে।
তিতাসের এই ঘটনাকে বড় কোনো সাইবার অ্যাটাকের ক্ষেত্র প্রস্তুত হিসাবেই দেখছেন তথ্য প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির। এসব সাইবার হামলার কিছু কারণও তুলে ধরেন তিনি।
সাইবার হামলায় কি পরিমাণ তথ্য বেহাত হয়েছে বা তিতাসের অন্য কোনো অংশও আক্রান্ত কি না এ বিষয়ে মুখে কুলুপ এঁটেছে প্রতিষ্ঠানটি। এছাড়া ভিএপিটি বা আইটি অডিটেরও কোনো তথ্য নেই তাদের কাছে।