வாஷிங்டன்: பெருநிறுவனங்கள் மற்றும் அரசாங்கங்க ஊழியர்கள் மத்தியில் பிரபலமான கோப்பு பரிமாற்ற செயலி மூலம் இணைய தகவல்களைத் திருடி மிரட்டி பணம் பறிக்கும் கும்பல் திருடி உள்ளதாக தெரிவிக்கப்படுகிறது. இதனால் அமெரிக்க எரிசக்தியின் பெரும் நிறுவனமான ஷெல் உட்பட பல அரசு, தனியார் நிறுவனங்களின் தகவல்கள் திருடப்பட்டு உள்ளதாக கூறப்படுகிறது.
CISA (Cybersecurity and Infrastructure Security Agency) இன் இயக்குனர் ஜென் ஈஸ்டர்லி (Jen Easterly) நிருபர்களிடம் கூறுகையில், “அரசு ஆதரவு பெற்ற ரஷ்ய உளவுத்துறை முகவர்களால் நடத்தப்படும் நுட்பமான, திருட்டுத்தனமான SolarWinds ஹேக்கிங் போல் இல்லாமல் இந்த ஹேக்கிங் விரைவாக பிடிக்கப்பட்டு உள்ளது.
மேலும், இந்த தாக்குதலால் அமெரிக்க ராணுவம் அல்லது புலனாய்வு அமைப்புகளுக்கு எந்த பாதிப்பும் இல்லை என மூத்த சிஐஎஸ்ஏ அதிகாரி ஒருவர் தெரிவித்தார். இந்த சம்பவம் குறித்து எரிசக்தி துறையின் செய்தித் தொடர்பாளர் சாட் ஸ்மித் கூறுகையில், “இந்த தாக்குதலில் பாதிக்கப்பட்ட நிறுவங்களில் லூசியானாவின் மோட்டார் வாகன அலுவலகம், நோவா ஸ்கோடியா மாகாண அரசாங்கம், பிரிட்டிஷ் ஏர்வேஸ், பிரிட்டிஷ் பிராட்காஸ்டிங் நிறுவனம் மற்றும் U.K. மருந்துக் கடை அமைப்புகள் அடங்கும்” என்றார்.
இதுகுறித்து லூசியானா அதிகாரிகள் வியாழக்கிழமை (ஜூன் 15) கூறுகையில், “மாநிலத்தில் ஓட்டுநர் உரிமம் அல்லது வாகனப் பதிவு உள்ளவர்கள் தங்கள் தனிப்பட்ட தகவல்களை செயலியில் தெரியப்படுத்தி இருக்கலாம். அதாவது அவர்களின் பெயர், முகவரி, சமூக பாதுகாப்பு எண் மற்றும் பிறந்த தேதி ஆகியவைகளை அம்பலப்படுத்தி இருக்கலாம். இந்த இணைய திருட்டில் இருந்து பாதுகாப்பதற்காக லூசியானா குடியிருப்பு வாசிகளின் வரவுகளை முடக்கி வைப்பதற்கு பரிந்துரைக்கப்பட்டு உள்ளது”.
இந்த ஹேக்கிற்குப் பின்னால் உள்ள Cl0p ransomware சிண்டிகேட் கடந்த வாரம் அதன் டார்க் இணையதளத்தில் பாதிக்கப்பட்டவர்கள் என பரிந்துரைத்த நூற்றுக்கணக்கானவர்கள், மீட்கும் தொகையைப் பற்றி பேசுவதற்கு புதன்கிழமை வரை தொடர்பு கொள்ள வேண்டும் என்று அறிவித்து இருந்தது. இந்த கும்பல், உலகின் மிகச் சிறந்த சைபர் கிரைம் சிண்டிகேட்களில் ஒன்றாகும். இந்த சிண்டிகேட் அதன் அறிவிப்பில் அரசாங்கங்கள், காவல் துறைகளில் இருந்து திருடப்பட்ட தகவல்களையும் நீக்குவதாக தெரிவித்து உள்ளது.
மூத்த சிஐஎஸ்ஏ அதிகாரி செய்தியாளர்களிடம் கூறுகையில், “பாதிக்கப்பட்டுள்ள குறைந்த அளவிலான அரசு நிறுவனங்கள் அதன் தகவல்களை வெளியிட மறுத்து விட்டன. மேலும் இந்த சைபர் தாக்குதலில் அதிக அளவிலான அரசு நிறுவனங்கள் பாதிக்கப்படவில்லை” என்றார்.
மேலும், சைபர் தாக்குதல் பற்றி விவாதித்த பெயர் தெரிவிக்க விரும்பாத அதிகாரி ஒருவர், “எந்த அரசு நிறுவனக்களுக்கும் பணம் கேட்டு மிரட்டல் எதுவும் வரவில்லை. பாதிக்கப்பட்ட அரசு அமைப்புகளின் தரவுகள் எதுவும் cl0p ransomware ஆன்லைனில் கசியவில்லை. cl0p ransomwareக்கும் ரஷ்ய அரசாங்கத்திற்கும் இடையிலான பந்தம் குறித்து தெரிவிக்க அமெரிக்க அதிகாரிகளிடம் எந்த ஆதாரமும் இல்லை” என்று கூறினார்.
ஹேக் செய்யப்பட்ட இந்த MOVEit கோப்புகளைப் பாதுகாப்பாகப் பகிர வணிக நிறுவனங்களால் பரவலாகப் பயன்படுத்தப்படுகிறது. அதன் U.S. தயாரிப்பாளரான Progress Software இன் தாய் நிறுவனம், மே 31 அன்று இந்த மீறல் குறித்து வாடிக்கையாளர்களை எச்சரித்து தகவல் வெளியிட்டது.
ஆனால் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், நூற்றுக்கணக்கான நிறுவனங்கள் இதில் இல்லையென்றால், தாக்குதலுக்கு முன்பாக முக்கியமான தரவுகளை வெளியேற்றியிருக்கலாம் என்று கூறுகிறார்கள். இந்த சமயத்தில் நாடு முழுவதும் நூற்றுக்கணக்கான பாதிக்கப்பட்டவர்களின் தொழில்துறை தகவல்களை நாங்கள் காண்கிறோம் என மூத்த CISA அதிகாரி கூறினார்.
சைபர் செக்யூரிட்டி நிறுவனமான செக்யூரிட்டி ஸ்கோர்கார்ட், 200 அரசு நிறுவனங்கள் உட்பட 790 நிறுவனங்களில் 2,500 பாதிக்கப்படக்கூடிய MOVEit சர்வர்களைக் கண்டறிந்ததாகக் கூறுகிறது. மேலும் நாடுவாரியாக பாதிக்கப்படக்கூடிய நிறுவனங்கள் குறித்து அறிய முடியவில்லை என்றும் அது கூறியுள்ளது.
அசோசியேட்டட் பிரஸ் வியாழக்கிழமை cl0p ransomwareக்கு ஒரு மின்னஞ்சல் அனுப்பியது. அதில் cl0p ransomware எந்த அரசாங்க நிறுவனங்களை ஹேக் செய்து உள்ளது என்று கேட்கப்பட்டு இருந்தது. அதற்கு cl0p ransomware இடம் இருந்து எந்த பதிலும் வரவில்லை, ஆனால் அந்த கும்பல் அதன் டார்க் வலைதளத்தில் ஒரு புதிய செய்தியை வெளியிட்டது. அதில், அரசாங்கத் தரவுகளைப் பற்றி எங்களுக்கு நிறைய மின்னஞ்சல்கள் வந்துள்ளன, அது எங்களிடம் இல்லை, நாங்கள் அந்த தகவலை முழுவதுமாக நீக்கிவிட்டோம். நாங்கள் வணிகத்தில் மட்டுமே ஆர்வமாக உள்ளோம்” என குறிப்பிட்டு இருந்தது.
சைபர் பாதுகாப்பு வல்லுநர்கள் cl0p ransomware தங்கள் வார்த்தைகளை காப்பாற்றுவார்கள் என்று நம்பக்கூடாது என்று கூறுகிறார்கள். Recorded Future நிறுவனத்தின் அலன் லிஸ்கா, பாதிக்கப்பட்டவர்கள் தகவல்களை மீட்பதற்காக தொகை செலுத்திய ஆறு முதல் 10 மாதங்களுக்குப் பிறகு, ransomware மோசடி செய்பவர்களால் திருடப்பட்ட தரவுகள் டார்க் வலைதளத்தில் தோன்றியது குறித்த குறைந்தபட்சம் மூன்று வழக்குகள் பற்றி தனக்குத் தெரியும் என்று அவர்கள் கூறியுள்ளனர்.
இதையும் படிங்க: Canada bus crash: கனடாவில் பேருந்து - கனரக லாரி மோதல்.. 15 பேர் உயிரிழப்பு
