World News

ரெவில் ransomware தாக்குதல்: 800 முதல் 1,500 வாடிக்கையாளர்கள் சமரசம் செய்ததாக தகவல் தொழில்நுட்ப நிறுவனம் கசேயா கூறியதால் நிபுணர்கள் சந்தேகம் எழுப்பினர் | உலக செய்திகள்

இந்த தாக்குதலில் பாதிக்கப்பட்ட அமெரிக்காவைச் சேர்ந்த ஐ.டி நிறுவனமான கசேயா என்ற மோசமான ரெவில் சைபர் கிரைம் கும்பலின் ransomware தாக்குதலைத் தொடர்ந்து, செவ்வாயன்று, நிறுவனத்தின் 35,000 க்கும் மேற்பட்ட வாடிக்கையாளர்களில் “சுமார் 50” மட்டுமே மீறப்பட்டதாகக் கூறினார்.

செவ்வாயன்று முன்னதாக வெளியிடப்பட்ட அறிக்கையில், ஜூலை நான்காம் வார இறுதியில் தொடங்கப்பட்ட தனது வாடிக்கையாளர்கள் மீதான ransomware தாக்குதலுக்கு “விரைவாக” பதிலளித்ததாக நிறுவனம் தெரிவித்துள்ளது. தாக்குதலுக்குப் பின்னர் வணிக தொடர்ச்சி உறுதிசெய்யப்பட்டதாகவும், நிறுவனத்தின் “விரைவான தீர்வு மற்றும் தணிப்பு நடவடிக்கைகள்” காரணமாக பல சிறு மற்றும் நடுத்தர வணிகங்கள் அவற்றின் செயல்பாடுகளுக்கு பேரழிவு தரக்கூடிய தாக்கங்களிலிருந்து காப்பாற்றப்பட்டதாகவும் அது மேலும் கூறியது.

ஹேப்பி வலைப்பதிவில் இருண்ட வலையில் ஒரு இடுகை, முன்னர் கும்பலுடன் தொடர்புடையது, தாக்குதலுக்கு பொறுப்பேற்ற பின்னர், ஒரு மில்லியனுக்கும் அதிகமான அமைப்புகள் பாதிக்கப்பட்டுள்ளதாக அச்சுறுத்திய பின்னர், ரஷ்யாவைச் சேர்ந்த ரெவில் கும்பலுக்கு இந்த தாக்குதலை நிபுணர்கள் சுட்டிக்காட்டியுள்ளனர்.

மேலும் படிக்க | கசேயா ransomware தாக்குதல்: தரவை மீட்டெடுக்க ஹேக்கர்கள் million 70 மில்லியன் மீட்கும் தொகையை கோருகின்றனர்

‘வரையறுக்கப்பட்ட தாக்கம்’

பிட்காயின்களில் 70 மில்லியன் டாலர் மீட்கும் தொகையை ஹேக்கர்கள் கோரிய ஒரு நாள் கழித்து நிறுவனத்தின் அறிக்கை வந்தது என்று பல செய்தி நிறுவனங்கள் திங்களன்று தெரிவித்தன.

“ஜூலை 2 அன்று, ஏறக்குறைய பிற்பகல் 2 மணியளவில், கசேயா உள் மற்றும் வெளி மூலங்களின் தாக்குதலுக்கு எச்சரிக்கப்பட்டார். ஒரு மணி நேரத்திற்குள், மிகுந்த எச்சரிக்கையுடன், கேசியா உடனடியாக கேள்விக்குரிய மென்பொருளுக்கான அணுகலை நிறுத்தினார். இந்த தாக்குதல் மட்டுப்படுத்தப்பட்ட தாக்கத்தை ஏற்படுத்தியது, 35,000 க்கும் மேற்பட்ட கசேயா வாடிக்கையாளர்களில் சுமார் 50 பேர் மட்டுமே மீறப்பட்டுள்ளனர் ”என்று கசேயா அறிக்கையில் தெரிவித்துள்ளார்.

“காசியாவின் 50 வாடிக்கையாளர்களை பாதிக்கும் அதே வேளையில், இந்த தாக்குதல் ஒருபோதும் அச்சுறுத்தலாகவோ அல்லது முக்கியமான உள்கட்டமைப்பிற்கு எந்த பாதிப்பாகவோ இல்லை” என்று அது மேலும் கூறியது.

நிர்வகிக்கப்பட்ட சேவை வழங்குநர்களாக இருக்கும் பல வாடிக்கையாளர்கள், பொதுவாக 30 க்கும் குறைவான ஊழியர்களைக் கொண்ட உள்ளூர் மற்றும் சிறு வணிகங்களின் தகவல் தொழில்நுட்ப உள்கட்டமைப்பை நிர்வகிக்க கசேயாவின் தொழில்நுட்பத்தைப் பயன்படுத்துகின்றனர், மேலும் நிறுவனம் சிறப்பித்தது. “காசியாவின் வாடிக்கையாளர்களால் நிர்வகிக்கப்படும் சுமார் 800,000 முதல் 1,000,000 உள்ளூர் மற்றும் சிறு வணிகங்களில், சுமார் 800 முதல் 1,500 வரை மட்டுமே சமரசம் செய்யப்பட்டுள்ளன” என்று அது மேலும் கூறியுள்ளது. மீறலைத் தொடர்ந்து அனைத்து அரசு நிறுவனங்களுடனும் நெருக்கமாக செயல்படுவதாகவும் நிறுவனம் உறுதியளித்தது.

இதற்கிடையில், தலைமை நிர்வாக அதிகாரி பிரெட் வோக்கோலா கூறுகையில், “எங்கள் வாடிக்கையாளர்களை மீண்டும் இயக்குவதற்கு எங்கள் உலகளாவிய அணிகள் கடிகாரத்தைச் சுற்றி வருகின்றன. அவை மூடப்பட்ட ஒவ்வொரு நொடியும், அது அவர்களின் வாழ்வாதாரத்தை பாதிக்கிறது என்பதை நாங்கள் புரிந்துகொள்கிறோம், அதனால்தான் இதைத் தீர்க்க நாங்கள் கடுமையாக உழைக்கிறோம். ”

மேலும் படிக்க | அமெரிக்காவில் ransomware தாக்குதலால் தாக்கப்பட்டதா? உங்கள் கட்டணம் வரி விலக்கு அளிக்கப்படலாம்

நிபுணர்கள் சந்தேகம்

கசேயாவின் அறிக்கை இருந்தபோதிலும், சைபர் பாதுகாப்பு வல்லுநர்கள், தாக்குதலின் தாக்கம் குறித்து ஒரு தீர்க்கமான மதிப்பீட்டை நிறுவனம் மேற்கொள்வது மிக விரைவில் என்று கருதினர், இது ஒரு முக்கிய காரணம், இந்த தாக்குதல் ஜூலை நான்காம் வார இறுதியில் தொடங்கப்பட்டது, அமெரிக்காவில் விடுமுறை மற்றும் வணிகங்கள் செவ்வாயன்று வேலைக்குத் திரும்பும்போது மட்டுமே விழிப்புணர்வு ஏற்படக்கூடும்.

“கசேயாவுக்கும் எம்.எஸ்.பி-களுக்கும் இடையிலான உறவைப் பொறுத்தவரை, பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை கசேயா எப்படி அறிவார் என்பது தெளிவாகத் தெரியவில்லை. காசேயா கூறுவது போல் எண்கள் குறைவாக இருப்பதற்கு எந்த வழியும் இல்லை, ”என்று அசோசியேட்டட் பிரஸ் (ஏபி) சைபர் செக்யூரிட்டி நிறுவனமான ப்ரீச் குவெஸ்டின் தலைமை தொழில்நுட்ப அதிகாரி ஜேக் வில்லியம்ஸை மேற்கோளிட்டுள்ளது.

மற்றொரு சைபர் செக்யூரிட்டி நிறுவனமான சோபோஸ் கருத்து தெரிவிக்கையில், பாதிப்பு குறித்து எந்த மதிப்பீடும் மிக விரைவில் இல்லை. “இந்த முழு சம்பவமும் இன்னும் விசாரணையில் இருப்பதால், இது மிக விரைவில் சொல்லப்பட உள்ளது” என்று சோபோஸ் கூறினார்.

ஆக்ஸ்போர்டு பல்கலைக்கழகத்தின் இணைய பாதுகாப்பு பேராசிரியர் சியரன் மார்ட்டின், இது எல்லா காலத்திலும் மிகப்பெரிய ransomware தாக்குதலாக இருக்கலாம் என்றார். “இது அநேகமாக மிகப் பெரிய ransomware தாக்குதல். தாக்குதலின் தன்மை காரணமாக அதன் தாக்கம் குறித்து இன்னும் நிறைய நிச்சயமற்ற தன்மை உள்ளது ”என்று செய்தி நிறுவனம் AFP ஐ மேற்கோளிட்டுள்ளது.

பாதிக்கப்பட்டவர்களின் மொத்த எண்ணிக்கை “மிகப் பெரியது” என்றும் அவர் கூறினார், ஏனெனில் இந்த தாக்குதல் ஒரு விநியோகச் சங்கிலித் தாக்குதல், பொதுவாக ஆயிரக்கணக்கான நிறுவனங்களுக்கு சேவை செய்யும் ஒரு நிறுவனத்தை குறிவைத்து, சிறு வணிகங்களுக்கு தகவல் தொழில்நுட்ப சேவைகளை வழங்கும்.

பல பாதிக்கப்பட்டவர்களில், ஸ்வீடிஷ் பல்பொருள் அங்காடி சங்கிலி கூப் உயர் வாடிக்கையாளர்களில் ஒருவர். தாக்குதல் காரணமாக நிறுவனத்தின் பணப் பதிவேடுகள் முடங்கிவிட்டன, செய்தித் தொடர்பாளர் கெவின் பெல் கருத்துப்படி, சூப்பர் மார்க்கெட்டின் 800 கடைகளில் பல திங்கள்கிழமை மூடப்பட்டன. மீண்டும் திறக்க முடிந்த சில நூற்றுக்கணக்கானவர்கள் வாடிக்கையாளர்களால் செலுத்தும் பிற முறைகளை நம்ப வேண்டும் என்றும் அவர் கூறினார்.

(ஏஜென்சி உள்ளீடுகளுடன்)

Leave a Reply

Your email address will not be published. Required fields are marked *