மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு சீன சைபர்ஸ்பைஸ் அமெரிக்க கருவூல அலுவலகங்களை ஆபத்தான...

சீன சைபர்ஸ்பைஸ் அமெரிக்க கருவூல அலுவலகங்களை ஆபத்தான ஹேக்கில் குறிவைக்கிறார்கள்

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

ஒரு பெரிய இணைய பாதுகாப்பு மீறல் அமெரிக்க கருவூலத் திணைக்களத்தில் அதிர்ச்சி அலைகளை அனுப்பியுள்ளது, சீன இணைய உளவாளிகள் வெளிநாட்டு முதலீடுகள் மற்றும் பொருளாதாரத் தடைகள் உட்பட பல முக்கிய அலுவலகங்களில் ஊடுருவியதாக அறிக்கைகள் வெளிப்படுத்துகின்றன. டிசம்பர் 2024 இன் பிற்பகுதியில் கண்டுபிடிக்கப்பட்ட ஹேக், சீன அரசாங்கத்தின் சார்பாக செயல்படுவதாக நம்பப்படும் ஹேக்கர்களுடன் தொடர்புடைய அதிநவீன மற்றும் சாத்தியமான தொலைநோக்கு தாக்குதலாக விவரிக்கப்பட்டுள்ளது.

கருவூல ஹேக்கில் என்ன நடந்தது?

ஹேக்கர்கள் கருவூலத் திணைக்களத்தின் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்றதாகவும், பணிநிலையங்களில் சேமிக்கப்பட்ட வகைப்படுத்தப்படாத தகவல்களை சமரசம் செய்வதாகவும் கூறப்படுகிறது. அதிகாரிகள் இன்னும் மீறல் குறித்து விசாரணை நடத்தி வரும் நிலையில், தாக்குதல் நடத்தியவர்கள் குறிப்பாக முக்கியமான அலுவலகங்களை குறிவைத்ததாக ஆரம்ப அறிக்கைகள் குறிப்பிடுகின்றன.

  • யுனைடெட் ஸ்டேட்ஸில் வெளிநாட்டு முதலீட்டுக்கான குழு (CFIUS): தேசிய பாதுகாப்பு அபாயங்களுக்கான வெளிநாட்டு முதலீடுகளை இந்த அமைப்பு மதிப்பாய்வு செய்கிறது.
  • வெளிநாட்டு சொத்துக் கட்டுப்பாட்டு அலுவலகம் (OFAC): பொருளாதார மற்றும் வர்த்தகத் தடைகளைச் செயல்படுத்துவதற்குப் பொறுப்பு.
  • கருவூல செயலாளரின் அலுவலகம் மற்றும் நிதி ஆராய்ச்சி அலுவலகம்.

CNN படி, இரண்டு அதிகாரிகள் பொருளாதாரத் தடைகள் அலுவலகத்தை இலக்காகக் கொண்டதை உறுதிப்படுத்தினர், மதிப்புமிக்க உளவுத்துறையை ஒன்றிணைக்க சீனா திருடப்பட்ட தகவலைப் பயன்படுத்தக்கூடும் என்ற கவலையைத் தூண்டியது.

ஹேக்கர்கள் எவ்வாறு அணுகலைப் பெற்றனர்?

முன்னணி அடையாளம் மற்றும் அணுகல் பாதுகாப்பு நிறுவனமான BeyondTrust வழங்கிய ரிமோட் மேனேஜ்மென்ட் சேவைக்கான சமரசம் செய்யப்பட்ட API விசையைத் தாக்குபவர்கள் பயன்படுத்தியதாகக் கூறப்படுகிறது. BeyondTrust இந்த சம்பவத்தை உறுதிப்படுத்தியது மற்றும் CVE-2024-12356 என கண்காணிக்கப்பட்ட ஒரு முக்கியமான பூஜ்ஜிய நாள் பாதிப்பு, விசாரணையின் போது கண்டறியப்பட்டது. BeyondTrust இதை வெளிப்படையாகக் கூறவில்லை என்றாலும், இந்தத் தாக்குதலின் காரணமாக இந்த குறைபாடு பயன்படுத்தப்பட்டிருக்கலாம் என ஆதாரங்கள் தெரிவிக்கின்றன.

சீன அச்சுறுத்தல் நடிகர்களுடன் ஹேக்கை இணைக்கிறது

கருவூல மீறலுக்கு சில்க் டைபூன் ( ஹாஃப்னியம் என்றும் குறிப்பிடப்படுகிறது) எனப்படும் சீன இணைய-உளவு குழு காரணமாக கூறப்படுகிறது. அரசாங்க அதிகாரிகள் மற்றும் பிற செல்வாக்கு மிக்க நபர்களின் தகவல்தொடர்புகளை இடைமறிக்க, தொலைத்தொடர்பு நிறுவனங்கள் உட்பட அமெரிக்க நிறுவனங்களை குறிவைத்து பல உயர்மட்ட பிரச்சாரங்களுடன் இந்த குழு இணைக்கப்பட்டுள்ளது.

அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பிற்கு எதிராக சைபர் தாக்குதல்களில் ஈடுபட்டதற்காக பெய்ஜிங்கை தளமாகக் கொண்ட சைபர் செக்யூரிட்டி நிறுவனத்திற்கு எதிரான பொருளாதாரத் தடைகளை கருவூலத் துறை அறிவித்ததைத் தொடர்ந்து, இந்தத் தாக்குதலில் சீனாவின் தொடர்பு இருப்பதாகக் கூறப்படுகிறது. இந்த நடவடிக்கை அமெரிக்க-சீனா உறவுகளை மேலும் சீர்குலைத்துள்ளது, பெய்ஜிங் குற்றச்சாட்டுகளை மறுத்து பொருளாதாரத் தடைகளை கண்டனம் செய்தது.

கருவூல ஹேக்கின் பரந்த தாக்கங்கள்

சேதத்தின் முழு அளவு தெளிவாக இல்லை, ஆனால் மீறல் அரசாங்க அமைப்புகளில் தொடர்ச்சியான பாதிப்புகளை அடிக்கோடிட்டுக் காட்டுகிறது, மேம்பட்ட பாதுகாப்பு நெறிமுறைகளால் பாதுகாக்கப்பட்டவை கூட. அமெரிக்க கொள்கைகள் மற்றும் உத்திகள் பற்றிய விரிவான படத்தை உருவாக்க, தாக்குதலின் போது அணுகப்பட்ட வகைப்படுத்தப்படாத தகவல்கள் மற்ற உளவுத்துறைகளுடன் இணைக்கப்படலாம் என்று நிபுணர்கள் எச்சரிக்கின்றனர்.

அரசாங்க நிறுவனங்கள் மற்றும் முக்கியமான உள்கட்டமைப்பைக் குறிவைத்து அரசு வழங்கும் இணையத் தாக்குதல்களின் வளர்ந்து வரும் போக்கையும் இந்த மீறல் எடுத்துக்காட்டுகிறது. கருவூலத்தை மட்டுமல்ல, அமெரிக்க தொலைத்தொடர்பு வழங்குநர்களையும் குறிவைப்பதாக சீனா குற்றம் சாட்டப்பட்ட நிலையில், இந்த பிரச்சாரமானது, உணர்திறன் வாய்ந்த உளவுத்துறையைச் சேகரிப்பதை நோக்கமாகக் கொண்ட ஒரு பரந்த மூலோபாயத்தின் ஒரு பகுதியாகத் தோன்றுகிறது.

அரசாங்கம் மற்றும் தொழில்துறையின் பதில்

அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ) பியோண்ட் டிரஸ்ட் சம்பவத்தால் வேறு எந்த ஃபெடரல் ஏஜென்சிகளும் பாதிக்கப்படவில்லை என்று கூறியது. எவ்வாறாயினும், கருவூலத் திணைக்களத்தின் சமரசம் செய்யப்பட்ட அமைப்புகளைப் பற்றிய கவலைகளைத் தணிக்க இந்த உத்தரவாதம் சிறிதும் செய்யாது.

அதன் பங்கிற்கு, BeyondTrust பூஜ்ஜிய-நாள் பாதிப்பை சரிசெய்து, வாடிக்கையாளர்கள் பாதுகாக்கப்படுவதை உறுதிசெய்ய அதிகாரிகளுடன் ஒத்துழைத்து வருகிறது. எவ்வாறாயினும், முழுமையான பாதிப்பு மதிப்பீடுகள் மற்றும் விரைவான பதிலளிப்பு நெறிமுறைகள் உட்பட, வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளுக்கான முக்கியமான தேவையை இந்த சம்பவம் அப்பட்டமாக நினைவூட்டுகிறது.

தேசிய சைபர் பாதுகாப்பிற்கான ஒரு விழிப்பு அழைப்பு

அமெரிக்க கருவூல ஹேக் என்பது மிகவும் பாதுகாப்பான அமைப்புகளில் கூட தொடர்ந்து இருக்கும் பாதிப்புகளை நினைவூட்டுவதாகும். அரசு வழங்கும் இணையத் தாக்குதல்கள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், ஏஜென்சிகளும் அமைப்புகளும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருக்க வேண்டும்.

தனிநபர்கள் மற்றும் வணிகங்களுக்கு, இந்த சம்பவம் ஒரு செயலூக்கமான இணைய பாதுகாப்பு தோரணையை பின்பற்றுவதன் முக்கியத்துவத்தை வலுப்படுத்துகிறது. மென்பொருளைப் புதுப்பித்தல், வழக்கத்திற்கு மாறான செயல்பாட்டைக் கண்காணித்தல் மற்றும் வலுவான அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துதல் ஆகியவை இணையத் தாக்குதல்களின் அபாயங்களைக் குறைக்க உதவும் சில படிகள் ஆகும்.

கருவூல மீறல் என்பது ஒரு நிகழ்வு மட்டுமல்ல - இது சைபர்ஸ்பேஸில் தீவிரமடைந்து வரும் போரின் சமிக்ஞையாகும், அங்கு நாடுகளும் அமைப்புகளும் எப்போதும் உருவாகி வரும் அச்சுறுத்தல்களுக்கு முன்னால் இருக்க வேண்டும்.


ஏற்றுகிறது...