எளிதில் யூகிக்கக்கூடிய எளிதான அல்லது பலவீனமான பாஸ்வேர்டு, பிரிட்டனின் பழமையான நிறுவனங்களில் ஒன்றின் வீழ்ச்சிக்கு வழிவகுத்தது.. இதனால் 700 க்கும் மேற்பட்டோர் வேலையில்லாமல் தவித்தனர். என்ன நடந்தது? விரிவாக பார்க்கலாம்..
158 ஆண்டுகள் பழமையான போக்குவரத்து நிறுவனமான KNP லாஜிஸ்டிக்ஸ் நிறுவனம் மீது ரான்சம்வேர் (Ransomware) சைபர் தாக்குதல் நடந்துள்ளது.. ஹேக்கர்கள் பலவீனமான பாஸ்வேர்டை உடைத்து நிறுவனத்தின் முழுமையான நெட்வொர்க்கை அணுகியதாக கூறப்படுகிறது.. மேலும் நிறுவனத்தின் தரவை குறியாக்கம் செய்து, நிறுவனத்தின் செயல்பாடுகளை முடக்கி உள்ளனர்.. இதை சரி செய்ய வேண்டுமெனில் ஒரு பெரும் தொகையை கேட்டு மிரட்டி உள்ளனர்.. இதனால் 150 ஆண்டுகளுக்கும் மேலாக இருந்த ஒரு நிறுவனம் காணாமல் போனது.
இது ஒரு முறை மட்டும் நடந்ததல்ல. இதேபோன்ற தாக்குதல்கள் இங்கிலாந்தில் தொடர்ந்து அதிகரித்து வருகிறது, மேலும் விஷயங்கள் இப்படியே தொடர்ந்தால், நாட்டில் ரேன்சம்வேர் சைபர் தாக்குதல் அதிகமாக நடக்கும் மிக மோசமான ஆண்டாக இருக்கலாம் என்று அதிகாரிகள் கூறுகின்றனர்.
பலவீனமான பாஸ்வேர்டு அந்நிறுவனத்தை எவ்வாறு வீழ்த்தியது?
2023 ஆம் ஆண்டில், KNP 500 லாரிகளைக் கொண்ட ஒரு தொகுப்பை இயக்கி வந்தது. அவற்றில் பெரும்பாலானவை நன்கு அறியப்பட்ட பிராண்டான Knights of Old இன் கீழ் இயங்கின. காகிதத்தில், எல்லாம் சரியாக இருந்தது போல் தோன்றியது. அதன் ஐடி அமைப்புகள் தொழில்துறை தரநிலைகளைப் பின்பற்றுவதாகவும், தாக்குதல் ஏற்பட்டால் சைபர் காப்பீட்டைக் கூட கொண்டிருந்ததாகவும் நிறுவனம் தெரிவித்தது…
ஆனால் அகிரா என்று அழைக்கப்படும் ஒரு ஹேக்கர்கள் குழு இந்த அமைப்பிற்குள் நுழைந்தது. இதனால் ஊழியர்கள் தங்கள் வணிகத்தை நடத்துவதற்குத் தேவையான எந்த தரவையும் அணுக முடியாமல் போனது. அணுகலை மீண்டும் பெற, ஹேக்கர்கள் மறைகுறியாக்க விசைக்கு ஈடாக ஒரு பெரும் தொகையை கோரினர்.
“நீங்கள் இதைப் படிக்கிறீர்கள் என்றால், உங்கள் நிறுவனத்தின் உள் உள்கட்டமைப்பு முழுமையாகவோ அல்லது பகுதியாகவோ செயலிழந்துவிட்டது என்று அர்த்தம்… எல்லா கண்ணீரையும் வெறுப்பையும் நம்மிடமே வைத்துக்கொண்டு, ஆக்கபூர்வமான உரையாடலை உருவாக்க முயற்சிப்போம்,” என்று ஹேக்கர்கள் குழு செய்தி அனுப்பி இருந்தது…
ஹேக்கர்கள் எந்த விலையையும் குறிப்பிடவில்லை, ஆனால் ஒரு சிறப்பு ransomware பேச்சுவார்த்தை நிறுவனம் தொகை 5 மில்லியன் பவுண்டுகள் (ரூ. 58 கோடி) வரை இருக்கலாம் என்று மதிப்பிட்டுள்ளது. KNP நிறுவனத்திடம் அந்த வகையான பணம் இல்லை. இறுதியில் அனைத்து தரவுகளும் தொலைந்து போயின, மேலும் நிறுவனத்திற்கு திவால்நிலைக்கு விண்ணப்பிப்பதைத் தவிர வேறு வழியில்லை.
இங்கிலாந்தில் அதிகரித்து வரும் சைபர் தாக்குதல்கள்
KNP நிறுவனத்தை போன்றே பல நிறுவனங்கள் சைபர் தாக்குதலுக்கு உள்ளாகி பெரும் பாதிப்பை சந்தித்துள்ளன.. சமீபத்தில், M&S, Co-op மற்றும் Harrods போன்ற முக்கிய UK நிறுவனங்களும் இதேபோன்ற சைபர் தாக்குதல்களுக்கு பலியாகிவிட்டன. Co-op வழக்கில், 6.5 மில்லியன் உறுப்பினர்களின் தரவு திருடப்பட்டது.
பிரிட்டனின் சிறந்த சைபர் அதிகாரிகள் சிலர் ஆன்லைன் அச்சுறுத்தல்களைத் தடுக்கப் பணிபுரியும் அரசாங்க தகவல் தொடர்பு தலைமையகத்திற்குள் (GCHQ), சைபர் தாக்குதல்கள் அதிகரித்து வருவதாக கூறுகிறார்கள். வாரத்திற்கு 35–40 சம்பவங்கள் வரை வழக்குகளின் எண்ணிக்கை இப்போது அதிகரித்துள்ளது என்றும் தெரிவித்துள்ளனர்.
இங்கிலாந்து அரசாங்கத்தின் சைபர்-பாதுகாப்பு கணக்கெடுப்பின்படி, கடந்த ஆண்டு உள்ளூர் வணிகங்கள் மீது 19,000 ரேன்சம்வேர் தாக்குதல்கள் நடந்ததாக மதிப்பிடப்பட்டுள்ளது. சராசரியாக மீட்கும் தொகை சுமார் நான்கு மில்லியன் பவுண்டுகள் (ரூ. 46 கோடி), மேலும் மூன்றில் ஒரு நிறுவனம் கப்பலை மிதக்க வைக்க பணம் செலுத்துகிறது.
இந்த ஆண்டின் தொடக்கத்தில், தேசிய தணிக்கை அலுவலகம் UK க்கு சைபர் அச்சுறுத்தல் கடுமையானது மற்றும் வேகமாக உருவாகி வருவதாக எச்சரித்தது. புதிய அரசாங்க திட்டங்கள் பொது அமைப்புகள் விரைவில் மீட்கும் தொகையை செலுத்துவதைத் தடைசெய்யக்கூடும் என்றும், தனியார் நிறுவனங்கள் பணம் செலுத்துவதற்கு முன் தாக்குதல்களைப் புகாரளித்து அனுமதி பெற வேண்டியிருக்கும் என்றும் தெரிவிக்கின்றன.
