அமெரிக்க ஐடி நிறுவனத்தில் மிகப்பெரிய சைபர் தாக்குதல்;800 கடைகளை திறக்க முடியாமல் தவித்த ஸ்வீடன்…!

அமெரிக்க ஐடி நிறுவனத்தில் மிகப்பெரிய சைபர் தாக்குதல் நடந்ததையடுத்து,ஸ்வீடன் 800 கடைகளை திறக்க முடியாமல் பாதிக்கப்பட்டதாக தகவல் வெளியாகியுள்ளது.

அமெரிக்க ஐடி நிறுவனத்தின் மென்பொருள் சப்ளையரான கசேயா மீதான ரன்சொம்வேர் (ransomware) சைபர் தாக்குதலுக்குப் பின்னர் ஸ்வீடனில் உள்ள கூப்பின் நிறுவனம் தனது 800 மளிகை கடைகளை திறக்க முடியாமல் தவித்தது.காரணம், அவற்றின் பணப் பதிவேடுகள் செயல்படவில்லை என்று நாட்டின் பொது ஒளிபரப்பாளர் தெரிவித்தார்.

மேலும்,இந்த சைபர் தாக்குதலால் கிட்டத்தட்ட 200 அமெரிக்க வணிகங்களும் பாதிக்கப்பட்டுள்ளன. இது தொடர்பாக கூப்பின் அதிகாரி ஒருவர் கூறுகையில்,”நாங்கள் இரவு முழுவதும் சரிசெய்தல் மற்றும் பழைய நிலைக்கு மீட்டமைத்து வருகிறோம்” என்று கூறினார்.

இதனைத் தொடர்ந்து,மியாமியைச் சேர்ந்த கசேயா கூறுகையில்,”இது எஃப்.பி.ஐ (FBI) உடன் இணைந்து செயல்படுவதாகவும், அதன் வாடிக்கையாளர்களில் சுமார் 40 பேர் மட்டுமே நேரடியாக பாதிக்கப்பட்டுள்ளதாகவும்”,தெரிவித்தது.ஆனால், தீங்கு விளைவிக்கும் மென்பொருளை மற்றவர்களுக்கு பரப்பியவர்களில் எத்தனை பேர் வழங்குநர்கள் என்பது குறித்து அது கருத்து தெரிவிக்கவில்லை.

இதனையடுத்து,யு.எஸ். சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனத்துடன் ஒருங்கிணைந்து விசாரிப்பதாக நேற்று எஃப்.பி.ஐ தெரிவித்தது.

சைபர் பாதுகாப்பு நிபுணர்கள் இதுகுறித்து கூறுகையில்:”ரஷ்ய மொழி பேசும் ரன்சொம்வேர் சிண்டிகேட் ரெவில் கும்பல், கசேயா என்ற மென்பொருள் சப்ளையரை குறிவைத்து, அதன் நெட்வொர்க்-மேலாண்மை தொகுப்பைப் பயன்படுத்தி கிளவுட்-சேவை வழங்குநர்கள் மூலமாக ரன்சொம்வேர் வைரஸ் பரப்பியுள்ளனர்.வாரத்தின் விடுமுறை நாட்களில் பெரும்பாலான கார்ப்பரேட் ஐடி குழுக்கள் முழுமையாக பணியாற்றாதபோது இது நடந்தது.”, என்று தெரிவித்தனர்.

யு.எஸ்.பாதுகாப்பு அமைச்சர் பீட்டர் ஹல்க்விஸ்ட் ஸ்வீடிஷ் செய்தியாளர்களுக்கு அளித்த பேட்டியில்: “இந்த தாக்குதல் மிகவும் ஆபத்தானது.இது வணிக மற்றும் அரசு நிறுவனங்கள் தங்கள் தயார்நிலையை மேம்படுத்துவதற்கு எவ்வாறு தேவை என்பதைக் காட்டியது.இதுபோன்ற குழுக்களை சட்டத்திற்கு முன்பு கொண்டு வருவதற்கான நடவடிக்கை மேற்கொள்ளப்படும்.”என்று கூறினார்.

John Hammond, senior security researcher at Huntress Labs, on the Kaseya breach: ~200 companies that use Kaseya’s tech had their networks encrypted by REvil (think of this as SolarWinds but with ransomware).

“This is a colossal and devastating supply chain attack.” pic.twitter.com/c9xDnrJw9f

— Zack Whittaker (@zackwhittaker) July 2, 2021