ஆபத்தான சைபர் பாதுகாப்பு சம்பவத்தில் சீன ஹேக்கர்கள் அமெரிக்க கருவூல அமைப்புகளை மீறுகின்றனர்

சீன ஹேக்கர்கள் தொலைதூரத்தில் துறை சார்ந்த பணிநிலையங்கள் மற்றும் வகைப்படுத்தப்படாத ஆவணங்களை அதிகாரிகள் "பெரிய இணைய பாதுகாப்பு சம்பவம்" என்று அழைக்கிறார்கள் என்பதை அமெரிக்க கருவூலத் துறை உறுதிப்படுத்தியுள்ளது. சலுகை பெற்ற அணுகல் நிர்வாகத்தில் நிபுணத்துவம் பெற்ற நிறுவனமான BeyondTrust ஆல் இயக்கப்படும் கிளவுட் அடிப்படையிலான சேவையை ஹேக்கர்கள் சமரசம் செய்த பின்னர் இந்த மீறல் ஏற்பட்டது.

கருவூல அதிகாரிகள் சம்பவத்தின் தீவிரத்தை ஒப்புக்கொண்டாலும், முக்கியமான விவரங்கள் தெளிவாக இல்லை. பாதிக்கப்பட்ட பணிநிலையங்களின் எண்ணிக்கையையோ அல்லது அணுகப்பட்ட ஆவணங்களின் தன்மையையோ திணைக்களம் வெளியிடவில்லை.

சீனா-இணைக்கப்பட்ட மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தலுடன் பிணைக்கப்பட்ட மீறல்

சீனாவில் இருந்து அரசு-உதவியளிக்கப்பட்ட மேம்பட்ட பெர்சிஸ்டண்ட் த்ரெட் (APT) குழுவிற்குக் காரணமான இந்தத் தாக்குதல், BeyondTrust ஆல் பயன்படுத்தப்பட்ட திருடப்பட்ட API விசையை ஹேக்கர்கள் பயன்படுத்திய பிறகு வெளிப்பட்டது. கருவூலத் திணைக்களத்தின் நிர்வாக உதவிச் செயலாளரான அதிதி ஹர்திகரின் கூற்றுப்படி, BeyondTrust அதன் கிளவுட் அடிப்படையிலான தொழில்நுட்ப ஆதரவு சேவையுடன் தொடர்புடைய சந்தேகத்திற்கிடமான செயல்பாடு குறித்து கருவூலத்திற்கு டிசம்பர் 8 ஆம் தேதி அறிவித்தது.

"திருடப்பட்ட சாவியை அணுகுவதன் மூலம், அச்சுறுத்தல் நடிகர் சேவையின் பாதுகாப்பை மீறவும், கருவூலத் துறை அலுவலகங்களின் (DO) பயனர் பணிநிலையங்களை தொலைவிலிருந்து அணுகவும், அந்த பயனர்களால் பராமரிக்கப்படும் வகைப்படுத்தப்படாத ஆவணங்களை மீட்டெடுக்கவும் முடிந்தது" என்று ஹர்திகர் சட்டமியற்றுபவர்களுக்கு எழுதிய கடிதத்தில் விளக்கினார்.

வகைப்படுத்தப்படாத அமைப்புகள் பொதுவாக வகைப்படுத்தப்பட்ட நெட்வொர்க்குகளை விட குறைவான உணர்திறன் கொண்டவை என்றாலும், அவற்றின் சமரசம் இன்னும் குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தலாம், அரசாங்க செயல்பாடுகளை வெளிப்படுத்தலாம் அல்லது மேலும் தாக்குதல்களை செயல்படுத்தலாம்.

ஒருங்கிணைந்த பதில் நடந்து வருகிறது

கருவூலம் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ), எஃப்பிஐ, உளவுத்துறை சமூகம் மற்றும் தனியார் தடயவியல் புலனாய்வாளர்களை மீறலை ஆய்வு செய்து அதன் தாக்கத்தை மதிப்பிடுவதற்கு பட்டியலிட்டுள்ளது. ஹர்திகரின் கூற்றுப்படி, இந்த ஏஜென்சிகள் சம்பவம் கட்டுப்படுத்தப்படுவதை உறுதிசெய்யவும் எதிர்கால அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை வலுப்படுத்தவும் ஒத்துழைக்கின்றன.

CISA இன் விரைவான பதில், சமரசம் செய்யப்பட்ட சேவையை உடனடியாக ஆஃப்லைனில் எடுத்துக்கொள்வதற்கான கருவூலத்தின் முடிவோடு இணைக்கப்பட்டுள்ளது, ஹேக்கர்கள் இன்னும் துறைசார் அமைப்புகளை அணுகுவதற்கான எந்த அறிகுறிகளையும் இதுவரை வெளிப்படுத்தவில்லை.

நம்பிக்கைக்கு அப்பால் பாதிப்பு சுரண்டப்பட்டது

சம்பவத்தின் மையத்தில் உள்ள விற்பனையாளரான BeyondTrust, அதன் சலுகை பெற்ற தொலைநிலை அணுகல் (PRA) மற்றும் ரிமோட் சப்போர்ட் (RS) தயாரிப்புகளில் ஒரு முக்கியமான பாதிப்புக்கான (CVE-2024-12356) பேட்ச்களை சமீபத்தில் வெளியிட்டது. டிசம்பர் 5 அன்று, நிறுவனம் அதன் ரிமோட் சப்போர்ட் SaaSக்கான API விசை சமரசம் செய்யப்பட்டதைக் கண்டறிந்தது, இது பாதிக்கப்பட்ட நிகழ்வுகளை உடனடியாக நிறுத்தவும், பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு அறிவிப்பை ஏற்படுத்தவும் தூண்டியது.

சூழல்: சீன சைபர் உளவு ஒரு பரந்த அலை

கருவூலத்தின் மீதான இந்தத் தாக்குதல், " உப்பு டைபூன் " என்ற புனைப்பெயர் கொண்ட ஒரு பெரிய சீன சைபர் உளவுப் பிரச்சாரம் பற்றிய உயர்ந்த கவலைகளுக்கு மத்தியில் வருகிறது. அந்த பிரச்சாரம் அமெரிக்க குடிமக்கள் சம்பந்தப்பட்ட குறுஞ்செய்திகள் மற்றும் தொலைபேசி உரையாடல்கள் உட்பட முக்கியமான தகவல்தொடர்புகளுக்கான அணுகலை பெய்ஜிங்கிற்கு வழங்கியதாக கூறப்படுகிறது .

டிசம்பரின் பிற்பகுதியில், ஒன்பது தொலைத்தொடர்பு நிறுவனங்கள் சால்ட் டைபூனால் சமரசம் செய்யப்பட்டதாக அமெரிக்க அதிகாரிகள் உறுதிப்படுத்தினர். கருவூல மீறல், வெளித்தோற்றத்தில் தொடர்பில்லாததாக இருந்தாலும், அமெரிக்க உள்கட்டமைப்பு மற்றும் அரசாங்க அமைப்புகளை இலக்காகக் கொண்டு சீன அரசு வழங்கும் இணைய நடவடிக்கைகளின் நோக்கம் மற்றும் அதிநவீனத்தை எடுத்துக்காட்டுகிறது.

முக்கிய எடுக்கப்பட்டவை

இந்தச் சம்பவம் மூன்றாம் தரப்பு மென்பொருள் சார்புகளால் ஏற்படும் முக்கியமான பாதிப்புகளை அப்பட்டமாக நினைவூட்டுகிறது. கிளவுட் அடிப்படையிலான சேவைகள், பெரும்பாலும் வசதியாகவும் பாதுகாப்பாகவும் காணப்படுகின்றன, சுரண்டப்பட்டால், தாக்குபவர்களுக்கு நுழைவாயிலாக மாறும்.

வலுவான பாதுகாப்பு நெறிமுறைகள், வழக்கமான ஒட்டுதல் மற்றும் விரிவான சம்பவ மறுமொழித் திட்டங்களை உறுதிசெய்து, நிறுவனங்கள்-அரசாங்கம் மற்றும் தனிப்பட்டவை-விழிப்புடன் இருக்க வேண்டும். சைபர் பாதுகாப்பு முகமைகளின் அமெரிக்க அரசாங்கத்தின் விரைவான ஈடுபாடு இணைய அச்சுறுத்தல்களுக்கு ஒருங்கிணைந்த பதிலின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

விசாரணை வெளிவருகையில், ஒன்று தெளிவாகிறது: அதிகரித்து வரும் புவிசார் அரசியல் பதட்டங்கள் மற்றும் பெருகிய முறையில் அதிநவீன சைபர் தாக்குதல்களின் சகாப்தத்தில் இணைய பாதுகாப்பின் பங்குகள் முன்னெப்போதையும் விட அதிகமாக உள்ளன.