பொருளடக்கம்
MOVEit பரிமாற்ற மென்பொருள் பாதிப்பின் சுரண்டல் UK நிறுவனங்களின் முக்கியத் தரவை அம்பலப்படுத்துகிறது மற்றும் பணியாளர் பாதுகாப்பிற்கு ஆபத்தை விளைவிக்கிறது
பிபிசி, பிரிட்டிஷ் ஏர்வேஸ், பூட்ஸ் மற்றும் ஏர் லிங்கஸ் உட்பட பல முக்கிய UK நிறுவனங்கள் குறிப்பிடத்தக்க சைபர் சம்பவத்திற்கு பலியாகியுள்ளன. இந்த மீறல், வங்கி மற்றும் தொடர்பு விவரங்கள் போன்ற முக்கியமான தரவு உட்பட, பணியாளரின் தனிப்பட்ட தகவலை தீங்கிழைக்கும் ஹேக்கர்களுக்கு வெளிப்படுத்தியுள்ளது. இந்த இணையப் பாதுகாப்பு மீறலுக்கு க்ளோப் எனப்படும் ransomware குழு காரணமாகக் கூறப்பட்டது, இது குறிப்பாக MOVEit கோப்பு பரிமாற்ற மென்பொருள் பாதிப்புகளை குறிவைத்தது. இந்த சம்பவம் நிறுவனத்தின் தரவுகளின் பாதுகாப்பு மற்றும் பாதிக்கப்பட்ட ஊழியர்களுக்கு ஏற்படக்கூடிய பாதிப்பு குறித்து கவலைகளை எழுப்பியுள்ளது.
ராய்ட்டர்ஸுக்கு மின்னஞ்சல் மூலம் அனுப்பப்பட்ட ஒரு தைரியமான அறிக்கையில், ஹேக்கர்கள் தாக்குதலுக்கு பெருமையுடன் பொறுப்பேற்றனர், தங்கள் மீட்கும் கோரிக்கைகளை மீறத் துணிந்தவர்கள் தங்கள் குழுவின் இணையதளத்தில் பொது வெளிப்பாட்டைச் சந்திக்க நேரிடும் என்று ஒரு குளிர்ச்சியான எச்சரிக்கையை வெளியிட்டனர். மைக்ரோசாப்டின் முந்தைய விசாரணைகள் ஏற்கனவே ரஷ்ய மொழி பேசும் ransomware கும்பலை நோக்கி விரல்களை சுட்டி, இந்த சம்பவத்தில் அவர்கள் ஈடுபட்டிருப்பதை சுட்டிக்காட்டியது. ப்ரோக்ரஸ் சாஃப்ட்வேரால் உருவாக்கப்பட்ட MOVEit எனப்படும் பரவலாகப் பயன்படுத்தப்படும் கோப்புப் பரிமாற்ற அமைப்பில், ஜீரோ-டே பாதிப்பு-அபாயகரமான குறைபாட்டை சைபர் செக்யூரிட்டி வல்லுநர்கள் கடந்த வாரம் வெளிப்படுத்தியபோது அதிர்ச்சியூட்டும் வெளிப்பாடு வெளிப்பட்டது. MOVEit பரிமாற்றத்தை நம்பியிருக்கும் பல உலகளாவிய நிறுவனங்களிலிருந்து சைபர் குற்றவாளிகள் ஊடுருவி முக்கியமான தகவல்களைப் பிரித்தெடுப்பதற்கான நுழைவாயிலாக இந்தப் பாதிப்பு இருந்தது.
எண்ணற்ற நிறுவனங்கள் பரவலான தாக்கத்திற்கு பலியாகின்றன
திங்களன்று இங்கிலாந்தை தளமாகக் கொண்ட ஊதிய வழங்குநரான Zellis, அதன் வாடிக்கையாளர்களில் எட்டு பேர் சைபர் சம்பவத்திற்கு பலியாகிவிட்டனர் என்பதை உறுதிப்படுத்தியதால் அதிர்ச்சிகரமான வெளிப்பாடு வெளிப்பட்டது. பாதிக்கப்பட்ட நிறுவனங்களின் பெயர்கள் வெளியிடப்படவில்லை என்றாலும், பிரிட்டிஷ் ஏர்வேஸ் (BA) துன்பகரமான சூழ்நிலையில் அதன் ஈடுபாட்டை ஒப்புக்கொண்டது. இங்கிலாந்தில் 34,000 பணியாளர்கள் உள்ள நிலையில், விமான நிறுவனம் இந்த விதிமீறலை வெளிப்படுத்தியிருப்பது ஆழ்ந்த கவலைக்குரியது.
50,000 ஊழியர்களைக் கொண்ட விரிவான ஊழியர்களுக்கு பெயர் பெற்ற பிபிசி மற்றும் பூட்ஸ் ஆகியவையும் குழப்பத்தில் சிக்கிக்கொண்டன. ஒளிபரப்பாளர் தனது ஊழியர்களின் வங்கி விவரங்கள் பாதுகாப்பாக இருப்பதாக நிவாரணம் தெரிவித்தாலும், நிறுவனத்தின் அடையாளம் மற்றும் தேசிய காப்பீட்டு எண்கள் சமரசம் செய்யப்பட்டன. BA இன் துணை நிறுவனமான ஏர் லிங்கஸ், இந்த சம்பவம் தற்போதைய மற்றும் முன்னாள் ஊழியர்களை பாதித்தது என்பதை உறுதிப்படுத்தியது. இருப்பினும், இந்த ஆபத்தான நிகழ்வில் நிதி அல்லது வங்கி தகவல் அல்லது தொலைபேசி எண்கள் எதுவும் சமரசம் செய்யப்படவில்லை.
ப்ரோக்ரஸ் மென்பொருளின் MOVEit Transfer தயாரிப்பில் பூஜ்ஜிய நாள் பாதிப்பு உலகளவில் பல நிறுவனங்களை கணிசமாக பாதித்துள்ளது. எவ்வாறாயினும், ஜெல்லிஸுக்குச் சொந்தமான அனைத்து மென்பொருட்களும் பாதிக்கப்படவில்லை என்றும், அதன் ஐடி உள்கட்டமைப்பின் வேறு எந்த அம்சம் தொடர்பாகவும் எந்தவிதமான சம்பவங்களும் சமரசங்களும் இல்லை என்றும் நிறுவன அதிகாரிகள் வலியுறுத்தியுள்ளனர்.
தாக்குதல் தோற்றம்: சாத்தியமான ரஷ்ய இணைப்புகளுடன் ஒரு அச்சுறுத்தல் கிளஸ்டர்
சைபர் செக்யூரிட்டி நிறுவனமான மைடான்ட்டின் சமீபத்திய கண்டுபிடிப்புகள், தாக்குதலின் தோற்றம் குறித்து வெளிச்சம் போட்டு, அதை UNC4857 எனப்படும் "புதிதாக உருவாக்கப்பட்ட அச்சுறுத்தல் கிளஸ்டர்" என்று அடையாளம் காட்டுகின்றன. இந்தக் குழுவானது ரஷ்யாவுடன் தொடர்புகளை ஏற்படுத்திய FIN11 , TA505 , மற்றும் Clop போன்ற அறியப்பட்ட சைபர் கிரைமினல் குழுக்களைக் கொண்டுள்ளது. எவ்வாறாயினும், தாக்குதலின் பின்னணியில் உள்ள நோக்கம், அரசியல் அல்லது நிதி நோக்கங்களால் உந்தப்பட்டதா என்பது நிச்சயமற்றதாகவே உள்ளது. FIN11 முன்னர் தரவு மீட்கும் நடவடிக்கையில் ஈடுபட்டுள்ள ஒரு குற்றவியல் அமைப்பாக மட்டுமே செயல்பட்டாலும், இந்தச் பழக்கமான குற்றவியல் நெட்வொர்க்குகள் இந்தச் சம்பவத்தின் பின்னணியில் உள்ளனவா அல்லது கருத்தியல் நோக்கங்களைக் கொண்ட சைபர் கூலிப்படையினர் சம்பந்தப்பட்டிருக்கிறார்களா என்ற கேள்வியை எழுப்புகிறது.
சுவாரஸ்யமாக, MOVEit தாக்குதலால் பாதிக்கப்பட்டவர்களின் நோக்கம் எதிர்பார்த்த இலக்குகளுக்கு அப்பாற்பட்டது. நோவா ஸ்கோடியாவின் அரசாங்கமும், அரசு ஆதரவு பெற்ற நடிகருக்கு இலக்காக இருக்க வாய்ப்பில்லை. இந்த தாக்குதலானது சுமார் 2,500 MOVEit சேவையகங்களை சமரசம் செய்யும் திறனைக் கொண்டிருந்ததாக அறிக்கைகள் குறிப்பிடுகின்றன, இது மீறலின் அளவையும் தாக்கத்தையும் அதிகரிக்கிறது. IT மேலாண்மை மென்பொருள் உருவாக்குநரான Ipswitch, தீர்வைச் செயல்படுத்துவதற்கு முன், சம்பவத்தின் போது தங்கள் மென்பொருளைப் பயன்படுத்திய நிறுவனங்களின் எண்ணிக்கையை இன்னும் வெளியிடவில்லை.
பாதிக்கப்பட்டவர்களுக்கு என்ன இருக்கிறது: தாக்கங்கள் மற்றும் கண்ணோட்டம்
நிலைமை வெளிவரும்போது, சாத்தியமான மிரட்டி பணம் பறிக்கும் முயற்சிகள், திருடப்பட்ட தரவுகளை பகிரங்கமாக அம்பலப்படுத்துதல் மற்றும் அச்சுறுத்தல் நடிகரால் பகிரங்கமாக அவமானப்படுவதற்கான சாத்தியக்கூறுகள் ஆகியவற்றிற்காக பாதிக்கப்பட்ட நிறுவனங்கள் தங்களைத் தாங்களே தயார்படுத்திக் கொள்ள வேண்டும். சைபர் கிரைமினல்கள் விரைவில் பாதிக்கப்பட்டவர்களுடன் தொடர்பைத் தொடங்குவார்கள், மிரட்டி பணம் பறித்தல் கோரிக்கைகளை முன்வைத்து, அவர்களின் பட்டியலில் உள்ளவர்களை முறையாக குறிவைப்பார்கள். மேலும் சேதத்திலிருந்து பாதுகாக்க, MOVEit இணைய இடைமுகம் இணையத்தில் வெளிப்பட்டிருந்தால், மென்பொருள் எப்போது இணைக்கப்பட்டது என்பதைப் பொருட்படுத்தாமல், அனைத்து நிறுவனங்களும் தங்கள் அமைப்புகளின் முழுமையான தடயவியல் பகுப்பாய்வை மேற்கொள்ள பரிந்துரைக்கப்படுகிறது.
சைபர் பாதுகாப்பு மீறலை வெளிப்படுத்துதல்: பிஏ, பிபிசி மற்றும் பூட்ஸ் தொடர்பு மற்றும் வங்கி விவரங்களை வெளிப்படுத்துகிறது ஸ்கிரீன்ஷாட்கள்
