மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு ஆகஸ்ட் 2024 இல் சியாட்டில் துறைமுகம் Rhysida Ransomware...

ஆகஸ்ட் 2024 இல் சியாட்டில் துறைமுகம் Rhysida Ransomware ஆல் தாக்கப்பட்டது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

இலக்கு வைக்கப்பட்ட ransomware தாக்குதலில், நகரின் துறைமுகம் மற்றும் சியாட்டில்-டகோமா சர்வதேச விமான நிலையத்தை நிர்வகிக்கும் சியாட்டில் துறைமுகம், ஆகஸ்ட் மாதம் மோசமான Rhysida ransomware கும்பலுக்கு பலியாகியது. முக்கியமான அமைப்புகளை சீர்குலைத்த இந்த சம்பவம், ஆரம்ப மீறலுக்கு மூன்று வாரங்களுக்குப் பிறகு ஏஜென்சியால் உறுதிப்படுத்தப்பட்டது, முன்பதிவு அமைப்புகள் மற்றும் விமான சோதனைகள் உட்பட விமான நிலையத்தில் பல்வேறு செயல்பாடுகளை பாதித்தது.

செயல்பாடுகள் மற்றும் பதில் மீதான தாக்கம்

சியாட்டில் துறைமுகம் ஆகஸ்ட் 24 அன்று தாக்குதலால் ஏற்படும் சேதத்தை குறைக்க சில அத்தியாவசிய அமைப்புகளை தனிமைப்படுத்தியதாக வெளிப்படுத்தியது. இந்த முன்னெச்சரிக்கை நடவடிக்கையானது சேவையில் இடையூறுகளுக்கு வழிவகுத்தது, இது சியாட்டில்-டகோமா சர்வதேச விமான நிலையத்தில் பயணிகள் சேவைகளை குறிப்பாக பாதித்தது. தாமதங்கள் தடைபட்ட செக்-இன் செயல்முறைகள் முதல் விமான அட்டவணையைப் பாதிக்கும் சிஸ்டம் செயலிழப்புகள் வரை.

மீறலுக்கு மூன்று வாரங்களுக்குப் பிறகு, ransomware தாக்குதல்களில் ஈடுபட்ட கிரிமினல் அமைப்பான Rhysida இந்தத் தாக்குதலுக்குப் பொறுப்பு என்று துறைமுகம் அதிகாரப்பூர்வமாக உறுதிப்படுத்தியது. ஒரு செய்திக்குறிப்பில், ஆரம்ப தாக்குதலுக்குப் பிறகு எந்த ஒரு அங்கீகரிக்கப்படாத அணுகலும் ஏற்படவில்லை என்று அவர்கள் பொதுமக்களுக்கு உறுதியளித்தனர். ஏஜென்சியின் பதிலில் அமைப்புகளை ஆஃப்லைனில் எடுத்துக்கொள்வது அடங்கும், இது ransomware மேலும் பரவுவதைத் தடுக்க உதவியது, ஆனால் சாமான்களைக் கையாளுதல், செக்-இன் கியோஸ்க்குகள் மற்றும் பயணிகள் காட்சி பலகைகள் உள்ளிட்ட பல்வேறு சேவைகளில் தற்காலிக செயலிழப்புகளை ஏற்படுத்தியது. இந்தத் தாக்குதல் துறைமுகத்தின் இணையதளம், Wi-Fi மற்றும் மொபைல் ஆப் சேவைகளான flySEA ஆப்ஸ் மற்றும் முன்பதிவு செய்யப்பட்ட பார்க்கிங் அமைப்புகளையும் முடக்கியது.

மீட்பு முயற்சிகள் மற்றும் மீட்கும் கோரிக்கைகளுக்கு இணங்காதது

போர்ட் ஆஃப் சியாட்டில் இணையதளம் மற்றும் மொபைல் ஆப் செயல்பாடுகள் போன்ற சில முக்கியமான சேவைகள் இன்னும் வேலை செய்து வருகின்றன என்றாலும், பாதிக்கப்பட்ட பெரும்பாலான அமைப்புகள் தாக்குதலுக்கு ஒரு வாரத்திற்குள் மீட்டெடுக்கப்பட்டன. பரந்த இடையூறுகள் இருந்தபோதிலும், சியாட்டில் துறைமுகம் Rhysida கும்பல் கோரும் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக உறுதியான நிலைப்பாட்டை எடுத்தது. செயல் இயக்குனர் ஸ்டீவ் மெட்ரக், சைபர் கிரைமினல்களின் கோரிக்கைகளுக்கு துறைமுகம் அடிபணிய விரும்பவில்லை என்பதை தெளிவுபடுத்தினார், மீட்கும் தொகையை செலுத்துவது துறைமுகத்தின் மதிப்புகள் மற்றும் வரி செலுத்துவோர் மீதான அதன் பொறுப்புக்கு எதிரானது என்று கூறினார்.

மீட்கும் தொகையை செலுத்த வேண்டாம் என்ற முடிவு, தாக்குபவர்களின் டார்க் வெப் கசிவு தளத்தில் திருடப்பட்ட தரவு வெளியிடப்படும் வாய்ப்பை விட்டுவிடுகிறது. எவ்வாறாயினும், துறைமுகத்தின் தலைமையானது, மறைகுறியாக்க விசைக்கான குற்றவாளிகளின் கோரிக்கைகளுக்கு அடிபணிவதை விட, இணைய பாதுகாப்பு கொள்கைகள் மற்றும் பொது நிதிகளின் நெறிமுறை மேலாண்மைக்கு முன்னுரிமை அளித்துள்ளது.

Rhysida's Rising Threat மற்றும் A Global Cybercrime Wave

Rhysida ransomware-as-a-service (RaaS) சுற்றுச்சூழல் அமைப்பில் ஒப்பீட்டளவில் புதிய பிளேயர் ஆகும், இது மே 2023 இல் முதன்முதலில் வெளிவருகிறது. அதன் சமீபத்திய வருகை இருந்தபோதிலும், பிரிட்டிஷ் லைப்ரரி மற்றும் சிலி போன்ற உயர்நிலை இலக்குகளை மீறி குழு விரைவாக தலைப்புச் செய்திகளை உருவாக்கியுள்ளது. இராணுவம், தன்னை ஒரு குறிப்பிடத்தக்க சைபர் கிரைம் அச்சுறுத்தலாக நிலைநிறுத்துகிறது. அமெரிக்காவில், சுகாதார மற்றும் மனித சேவைகள் திணைக்களம் (HHS) குறிப்பிட்டுள்ளபடி, சுகாதார நிறுவனங்கள் மீதான தாக்குதல்களுடன் கும்பல் இணைக்கப்பட்டுள்ளது. மேலும், CISA மற்றும் FBI போன்ற ஃபெடரல் ஏஜென்சிகள் Rhysida வின் ஆக்கிரமிப்பு தந்திரங்கள் குறித்து எச்சரிக்கைகளை வெளியிட்டு, பரந்த அளவிலான துறைகளை குறிவைத்துள்ளன.

சமீபத்திய உயர்மட்ட தாக்குதல்களில் சோனி துணை நிறுவனமான இன்சோம்னியாக் கேம்ஸ் மீறல் அடங்கும், அங்கு நிறுவனம் $2 மில்லியன் மீட்கும் தொகையை செலுத்த மறுத்ததால் 1.6 TB க்கும் அதிகமான முக்கியமான தரவு கசிந்தது. மற்ற பாதிக்கப்பட்டவர்களில் சிட்டி ஆஃப் கொலம்பஸ், ஓஹியோ மற்றும் சிங்கிங் ரிவர் ஹெல்த் சிஸ்டம் ஆகியவை அடங்கும், இது ஆகஸ்ட் 2023 தாக்குதலின் போது அவர்களின் தரவு சமரசம் செய்யப்பட்டதாக கிட்டத்தட்ட 900,000 நபர்களுக்கு தெரிவிக்க வேண்டிய கட்டாயம் ஏற்பட்டது.

போர்ட் ஆஃப் சியாட்டில் சம்பவம் ரைசிடாவின் அதிகரித்து வரும் செல்வாக்கு மற்றும் பல்வேறு தொழில்களில் வளர்ந்து வரும் ransomware அச்சுறுத்தலின் மற்றொரு நினைவூட்டலாக செயல்படுகிறது. பொது மற்றும் தனியார் நிறுவனங்களுக்கு இணைய பாதுகாப்பு ஒரு முக்கிய கவலையாக இருப்பதால், இது போன்ற சம்பவங்கள் வலுவான பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தையும், Rhysida போன்ற ransomware கும்பல்களால் ஏற்படும் சவால்களையும் எடுத்துக்காட்டுகின்றன.

ஏற்றுகிறது...