ஹேக்கர்கள் கருவூலத்தின் OCC மின்னஞ்சல் அமைப்பை மீறி 150,000 செய்திகளை அணுகினர்.

அமெரிக்க கருவூலத் துறையின் நாணயக் கட்டுப்பாட்டு அலுவலகத்தை (OCC) ஒரு குறிப்பிடத்தக்க சைபர் பாதுகாப்பு மீறல் உலுக்கியுள்ளது, ஹேக்கர்கள் கிட்டத்தட்ட ஒரு வருடமாக 100 க்கும் மேற்பட்ட மின்னஞ்சல் கணக்குகளை அணுகியதாகக் கூறப்படுகிறது. இப்போது "பெரிய சம்பவம்" என்று வகைப்படுத்தப்பட்டுள்ள இந்த சம்பவத்தின் நோக்கம், அரசாங்க அமைப்புகளில் இலக்கு வைக்கப்பட்ட சைபர் ஊடுருவல்களின் வளர்ந்து வரும் அச்சுறுத்தலை அடிக்கோடிட்டுக் காட்டுகிறது.

பல மாதங்களாக மீறல் கண்டறியப்படாமல் இருந்தது.

நிர்வாக மின்னஞ்சல் கணக்குகள் சம்பந்தப்பட்ட சந்தேகத்திற்கிடமான செயல்பாட்டைக் கவனித்த பிறகு, பிப்ரவரி 12, 2025 அன்று OCC முதன்முதலில் பாதுகாப்பு மீறலை அறிந்தது. ஆரம்ப கண்டுபிடிப்புகள் குறைந்த எண்ணிக்கையிலான இன்பாக்ஸ்கள் மட்டுமே பாதிக்கப்பட்டுள்ளதாகவும், பரந்த நிதித் துறைக்கு உடனடி அச்சுறுத்தல் எதுவும் இல்லை என்றும் தெரிவித்தன. இருப்பினும், இந்த வாரம் பகிரப்பட்ட புதிய தகவல்கள் மிகவும் கடுமையான சூழ்நிலையை வெளிப்படுத்துகின்றன.

தாக்குதலில் குறைந்தது 103 OCC மின்னஞ்சல் கணக்குகள் திருடப்பட்டதாக புலனாய்வாளர்கள் இப்போது உறுதிப்படுத்தியுள்ளனர், மேலும் அச்சுறுத்தல் செய்பவர்கள் மே 2023 முதல் 2025 ஆம் ஆண்டின் முற்பகுதி வரை அணுகலைப் பராமரித்தனர். இந்த மீறல் குறித்து OCC அதிகாரிகளுக்கு எச்சரிக்கை விடுத்தது மைக்ரோசாப்ட் தான் என்று கூறப்படுகிறது. தாக்குதல் நடத்தியவர்கள் சுமார் 150,000 மின்னஞ்சல்களை அணுகினர், அவற்றில் பல மிகவும் முக்கியமான தகவல்களைக் கொண்டிருந்தன.

திருடப்பட்ட தரவுகளில் கூட்டாட்சி ஒழுங்குபடுத்தப்பட்ட நிதி நிறுவனங்களின் நிதி நிலையுடன் தொடர்புடைய செய்திகள் அடங்கும் - OCC அதன் மேற்பார்வை மற்றும் தேர்வு செயல்முறைகளின் போது பயன்படுத்தும் தரவு. இந்த வெளிப்பாடு நிதி ஒழுங்குமுறை தகவல்களை சுரண்டுவதற்கான சாத்தியமான வாய்ப்புகள் மற்றும் தேசிய நிதி ஸ்திரத்தன்மைக்கு பரந்த அபாயங்கள் பற்றிய கவலைகளை எழுப்புகிறது.

தாக்குதலுக்குப் பின்னால் யார்?

இந்த கட்டத்தில், தாக்குதல் நடத்தியவர்களின் அடையாளம் தெரியவில்லை. இருப்பினும், அதிநவீன அச்சுறுத்தல் குழுக்களால் கருவூலத் துறையை கடந்த காலங்களில் குறிவைத்தது ஊகங்களைத் தூண்டியுள்ளது. குறிப்பாக, சில்க் டைபூன் (முன்னர் அமெரிக்காவில் வெளிநாட்டு முதலீட்டுக் குழு மற்றும் வெளிநாட்டு சொத்துக் கட்டுப்பாட்டு அலுவலகம் மீதான தாக்குதல்களுடன் தொடர்புடையது) என்று அழைக்கப்படும் சீன அரசு ஆதரவு பெற்ற சைபர் உளவு குழு சந்தேகத்திற்குரியதாக இருக்கலாம்.

இந்தத் தாக்குதலுக்கு OCC அதிகாரப்பூர்வமாக எந்த ஒரு குறிப்பிட்ட குழுவும் காரணம் என்று கூறவில்லை, மேலும் விசாரணை தொடர்ந்து நடைபெற்று வருகிறது. தரவு கசிவின் அளவு மற்றும் சாத்தியமான விளைவுகள் இன்னும் மதிப்பிடப்பட்டு வருகின்றன, ஆனால் இதுபோன்ற முக்கியமான தகவல்கள் வெளிப்படுவது சந்தேகத்திற்கு இடமின்றி நிதி மேற்பார்வை சமூகம் முழுவதும் கவலைக்கு ஒரு காரணமாகும்.

கூட்டாட்சி சைபர் பாதுகாப்பிற்கான விழித்தெழுந்த அழைப்பு

இந்த மீறல், மிகவும் பாதுகாப்பான அரசு நிறுவனங்கள் கூட எதிர்கொள்ளும் பாதிப்புகளை மீண்டும் ஒருமுறை எடுத்துக்காட்டுகிறது. தாக்குதல் நடத்தியவர்கள் கிட்டத்தட்ட ஒரு வருடமாக கண்டறியப்படாமல் அணுகலைப் பராமரிக்க முடிந்தது என்பது தற்போதைய கூட்டாட்சி சைபர் பாதுகாப்பு நடைமுறைகள் மற்றும் நிதி அமைப்பைப் பாதுகாக்கும் பணியில் உள்ள மேற்பார்வை அமைப்புகளின் மீள்தன்மை குறித்து தொந்தரவான கேள்விகளை எழுப்புகிறது.

நிதித்துறையே பாதிக்கப்பட்டதற்கான எந்த ஆதாரமும் இல்லை என்று OCC கூறியிருந்தாலும், சமரசம் செய்யப்பட்ட தகவல்தொடர்புகளில், தவறான கைகளில், பொருளாதார அல்லது மூலோபாய ஆதாயத்திற்காக சுரண்டப்படக்கூடிய ரகசிய நுண்ணறிவுகள் இருக்கலாம். அச்சுறுத்தல் செய்பவர்கள் தொடர்ந்து தங்கள் முறைகளை உருவாக்கி வருவதால், இந்த சம்பவம் வலுவான, முன்னெச்சரிக்கையான சைபர் பாதுகாப்பு பாதுகாப்புகள் மற்றும் நிலையான விழிப்புணர்வின் முக்கியத்துவத்தை தெளிவாக நினைவூட்டுகிறது.

பொது மற்றும் தனியார் நிறுவனங்கள் இரண்டும் தங்களிடம் சரியான கண்காணிப்பு கருவிகள், அச்சுறுத்தல் நுண்ணறிவு திறன்கள் மற்றும் சம்பவ மறுமொழித் திட்டங்களை வைத்திருப்பதை உறுதி செய்ய வேண்டும். சைபர் அச்சுறுத்தல்களை குறைத்து மதிப்பிடுவதன் விளைவுகள், குறிப்பாக முக்கியமான நிதித் தரவு ஆபத்தில் இருக்கும்போது, அவை நீண்டகால விளைவுகளை ஏற்படுத்தும்.