பாரிய சைபர் தாக்குதல் : பல அரச நிறுவனங்களின் தரவுகள் அற்றுப்போகும் அபாயம்

பாரிய சைபர் தாக்குதல் காரணமாக அமைச்சரவை அலுவலகம் உள்ளிட்ட பல அரச நிறுவனங்களின் அதிகளவிலான தரவுகள் அற்றுப்போகும் அபாயம் ஏற்பட்டுள்ளது.

ICTA எனப்படுகின்ற இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிலையம் இதனை உத்தியோகபூர்வமாக உறுதிப்படுத்தியது.

இந்த வருடம் மே மாதம் 17 ஆம் திகதி மற்றும் ஆகஸ்ட் 26 ஆம் திகதிகளில் இடம்பெற்ற பாரிய வைரஸ் தாக்குதல் காரணமாகவே இந்த தரவுகள் அற்றுப்போகும் நிலை ஏற்பட்டுள்ளதாக இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிறுவனம் கூறுகின்றது.

இதற்கமைய gov.lk என்ற மின்னஞ்சலை பயன்படுத்தும் அனைத்து அரச அலுவலகங்களிலும் தரவுகள் அற்றுப்போகும் நிலை ஏற்பட்டுள்ளதாக ICTA உறுதிப்படுத்தியுள்ளது.

இது தொடர்பாக சண்டே டைம்ஸ்'' பத்திரிகை இன்று(10) விரிவாக தகவல்களை வௌியிட்டிருந்தது.

gov.lk என்ற மின்னஞ்சலை பயன்படுத்தும் அரச நிறுவனங்களில் அமைச்சரவை அலுவலகம் உள்ளிட்ட இராஜாங்க அமைச்சுகள் பல உள்ளன.

இந்த மின்னஞ்சல் ஊடாக மிகவும் முக்கிய அரச தகவல்கள் பரிமாறப்படுகின்றன.

இந்த தாக்குதல் ransomware தாக்குதல் எனவும் இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிலையம் கூறுகின்றது.

ransomware தாக்குதல் என்றால் என்ன?

ஏதேனும் ஒரு மின்னஞ்சல் ஊடாக கிடைக்கும் இணைப்பு அல்லது Link-ஐ கிளிக் செய்யும் போது அந்த முழு மின்னஞ்சல் கட்டமைப்பையும் ஹெக்கரின் பிடிக்குள் கொண்டுவரப்படுவதே ரான்சம் வெயர் தாக்குதல் எனப்படுகிறது.

இதனை அடுத்து இந்த மின்னஞ்சல் கட்டமைப்புகள் உள்ள தரவுகளை அணுகவும் அவற்றை பயன்படுத்தவும் அதன் உரிமையாளரால் முடியாமற்போகும்.

இந்த ransomware தாக்குதலின் பின்னர் என்ன நடந்தது

ransomware தாக்குதலால் சுமார் ஐயாயிரம் மின்னஞ்சல் முகவரிகளுக்கு பாதிப்பு ஏற்பட்டுள்ளதாக ICTA நிறுவனம் ஏற்றுக்கொள்கின்றது.

ஓவ் லைன் பெக்கப் எனப்படுகின்ற மேலதிக தரவுக் கட்டமைப்பொன்று இருக்காததால் இந்த தாக்குதல் இடம்பெற்று இரண்டரை மாதங்கள் கடந்தும் ஈமேல்கள் இல்லாமற்போயுள்ளன.

ICTA தற்போது என்ன கூறுகின்றது

இவ்வாறு தரவுகள் அழிவடையும் சம்பவங்கள் மீள நிகழாத வகையில் நடவடிக்கை எடுக்கப்பட்டுள்ளதாக ICTA எனப்படுகின்ற இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிறுவனம் தெரிவித்துள்ளது.

இந்த சம்பவத்தின் பின்னர் நாளாந்தம் ஓவ் லைன் பெக்கப் செய்யும் நடவடிக்கை ஆரம்பிக்கப்பட்டுள்ளதாக அந்த நிறுவனம் அறிவித்துள்ளது.

இதனைத் தவிர பயன்படுத்துகின்ற செயலிகளை புதுப்பிக்கவும் வைரஸ் தாக்குதல்கள் ஏற்படாத வண்ணம் பாதுகாப்பு முறைகளை கையாளவும் நடவடிக்கை எடுக்கப்பட்டுள்ளதாக ICTA கூறியுள்ளது.

காணாமற்போயுள்ள முக்கிய அரச தகவல்களை மீளப்பெற்றுக்கொள்ள முடியுமா?

தமது நிறுவனம், SL CERT எனப்படும் இலங்கை கணினி அவசரநிலை ஆயத்தக் குழுவுடன் இணைந்து அற்றுப்போயுள்ள தகவல்களை மீளப் பெறுவதற்கான முயற்சிகளை மேற்கொண்டு வருவதாக இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிறுவனத்தின் மூலோபாய தொடர்பாடல் தொடர்பான பணிப்பாளர் சம்பத் டி சில்வா கூறினார்.