ஒரே ஒரு பாஸ்வேர்டால் 150 ஆண்டு நிறுவனம் முடங்கி 700 பேரின் வேலை பறிபோனது எப்படி?
சைபர் ஹேக்கிங் கும்பல் எவ்வளவு ஆபத்தானது என்பதை சுட்டிக்காட்டும் வகையில் சமீபத்தில் ஒரு சம்பவம் நடந்துள்ளது. 150 ஆண்டுகளுக்கும் மேலான ஒரு பிரிட்டன் நிறுவனத்தை, இந்த ஹேக்கர் கும்பல் அழித்த சிறிது நேரத்திலேயே, அந்த நிறுவனத்தின் 700 ஊழியர்களும் தங்களது வேலைகளை இழந்தனர். இந்த சம்பவம், ஒரே ஒரு பலவீனமான பாஸ்வோர்டால் தொடங்கியது.
இணைய வழித் தாக்குதல்
சைபர் ஹேக்கிங் கும்பல் (இணைய வழியில் தரவுகளைத் திருடும் கும்பல்), அந்த ‘பலவீனமான பாஸ்வோர்டைக்’ கைப்பற்றி, நிறுவனத்தின் கணினி அமைப்புகளை முடக்கியது. இது தான் அந்த நிறுவனத்தின் வீழ்ச்சிக்கு காரணமாக அமைந்தது.
நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி என்ற போக்குவரத்து நிறுவனம், இத்தகைய சைபர் தாக்குதலால் பாதிக்கப்பட்ட ஆயிரக்கணக்கான பிரிட்டிஷ் நிறுவனங்களில் ஒன்றாகும்.
எம்&எஸ், கோ-ஆப் மற்றும் ஹாரோட்ஸ் போன்ற பெரிய நிறுவனங்களும், சமீபத்திய மாதங்களில் இத்தகைய சைபர் தாக்குதல்களால் (இணையவழி தாக்குதலால்)பாதிக்கப்பட்டுள்ளன. கடந்த வாரம், கோ-ஆப் நிறுவனத்தைச் சேர்ந்த 65 லட்சம் உறுப்பினர்களின் தரவுகள் திருடப்பட்டுள்ளது என அந்த நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி கூறியிருந்தார்.
பலவீனமான கடவுச்சொல்
கேஎன்பி நிறுவனத்தைப் பொறுத்தவரை, ஹேக்கர்கள் முதலில் ஒரு ஊழியரின் பாஸ்வோர்டை யூகித்து, பின்னர் நிறுவனத்தின் கணினி அமைப்பிற்குள் நுழைந்ததாக கருதப்படுகிறது. பின்னர் அவர்கள் நிறுவனத்தின் தரவை குறியாக்கம் செய்து அதன் உள் அமைப்புகளை முடக்கி யுள்ளனர். ஒரு பணியாளரின் பலவீனமான பாஸ்வோர்ட், நிறுவனத்தின் வீழ்ச்சிக்கு வழிவகுக்கும் என்பதை அந்த பணியாளரிடம் சொல்லவில்லை என்று கேஎன்பி இயக்குநர் பால் அபோட் கூறுகிறார்.
2023ஆம் ஆண்டில், கேஎன்பி நிறுவனம் 500 லாரிகளை இயக்கியது. அதில் பெரும்பாலானவை ‘Knights of Old’ என்ற பிராண்டின் கீழ் இயங்கின.தொழில்துறையின் தரநிலைகளை, தனது நிறுவனத்தின் அய்டி துறை பின்பற்றுவதாகக் கூறும் அந்த நிறுவனம், சைபர் தாக்குதல்களுக்கு எதிராக காப்பீட்டுக் கொள்கையும் எடுத்துள்ளது.ஆனால், ‘அகிரா’ என்ற ஹேக்கர் குழு, அந்த அமைப்பை உடைத்து, வணிகத்தை இயக்கத் தேவையான முக்கியமான தரவுகளை ஊழியர்கள் அணுக முடியாதபடி தடுத்தது.
தரவை திரும்பப் பெற விரும்பினால், நீங்கள் பணம் செலுத்த வேண்டும் என்று ஹேக்கர்கள் கூறியுள்ளனர்.
“நீங்கள் இதைப் படிக்கிறீர்கள் என்றால், உங்கள் நிறுவனத்தின் உள் கட்டமைப்பு முழுமையாகவோ அல்லது பகுதியாகவோ செயலிழந்துவிட்டது என்று அர்த்தம். கண்ணீரையும் கோபத்தையும் ஒதுக்கி வைத்துவிட்டு, நேர்மறையான உரையாடலை நடத்த முயற்சி செய்யுங்கள்” என்று நிறுவனத்தை மீட்க வேண்டுமென்றால் அதற்கான தொகையை செலுத்த வேண்டும் என்று கூறிய ஹேக்கர்கள் தெரிவித்துள்ளனர்.
இதுபோன்ற சூழ்நிலையில் நிறுவனத்தை மீட்பதற்கான தொகையை செலுத்த வேண்டுமா?
“மென் திறன்கள்” (soft skills) மூலம் உதவி மய்யங்களை ஏமாற்ற முடியும் என்பதை இளைய தலைமுறை ஹேக்கர்கள் உணர்ந்துள்ளார்கள்” என்று கூறும் சைபர் செக்யூரிட்டி நிபுணர்கள், “இது நிறுவனங்களின் கணினி அமைப்புகளுக்குள் நுழைய அவர்களுக்கு உதவுகிறது” என்று விளக்குகிறார்.அமைப்புக்குள் நுழைந்த பிறகு, ஹேக்கர்கள் டார்க் நெட்டிலிருந்து வாங்கிய மென்பொருளைப் பயன்படுத்தி, தரவை திருடி, கணினி அமைப்புகளை முடக்குகிறார்கள் .
“ரான்சம்வேர் என்பது நாம் எதிர்கொள்ளும் மிகப்பெரிய சைபர் குற்ற அச்சுறுத்தலாகும். இது பிரிட்டன் உட்பட உலகம் முழுவதற்கும், மேலும் தேசிய பாதுகாப்பிற்கும் ஆபத்தாக இருக்கிறது” என்கின்றனர் நிபுணர்கள்.
“குற்றச் செயல்களுக்கு எதிராக, வலுவான நடவடிக்கைகள் எடுக்க அனுமதிக்கும் சட்டங்கள் இருக்க வேண்டும்” என்றும் அவர் கூறுகிறார்.பல நிறுவனங்கள், இத்தகைய சைபர் குற்றங்களைப் புகாரளிக்காமல், மௌனமாக குற்றவாளிகளுக்குப் பணத்தையும் செலுத்துகின்றன என்று கூறுகிறார் கேஎன்பி நிறுவனத்துக்காக பணியமர்த்தப்பட்ட சைபர் நிபுணர் பால் காஷ்மோர்.
