இலங்கையின் பல அரச அலுவலகங்கள் மீது சைபர் தாக்குதல்
அரசாங்க அலுவலகங்களின் மின்னஞ்சல் முகவரிகளை இலக்கு வைத்து மேற்கொள்ளப்பட்ட இணையத் தாக்குதல் காரணமாக, பல அரச நிறுவனங்களின் தரவுகள் காணாமல் போயுள்ளதாக இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப நிறுவனம் தெரிவித்துள்ளது.
மே 17ஆம் திகதி முதல் ஆகஸ்ட் 26ஆம் திகதி வரை இந்த இணையத் தாக்குதல் நடத்தப்பட்டதாக அதன் பிரதம நிறைவேற்று அதிகாரி மகேஷ் பெரேரா தெரிவித்துள்ளார்.
அமைச்சரவை அலுவலகம் உட்பட 300 அரசாங்க அலுவலகங்களின் சுமார் 5,000 மின்னஞ்சல் முகவரிகளின் தகவல்கள் காணாமல் போயுள்ளதாக குறிப்பிடப்பட்டுள்ளது.
இந்த இணையத் தாக்குதல் தொடர்பில் இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவரகத்தின் பிரதம நிறைவேற்று அதிகாரி மகேஷ் பெரேரா இவ்வாறான கருத்தை வெளியிட்டுள்ளார்.
gov.lk என்ற மின்னஞ்சலை பயன்படுத்தும் அரச நிறுவனங்களில் அமைச்சரவை அலுவலகம் உள்ளிட்ட இராஜாங்க அமைச்சுகள் பல உள்ளன.
இந்த மின்னஞ்சல் ஊடாக மிகவும் முக்கிய அரச தகவல்கள் பரிமாறப்படுகின்றன.
இந்த தாக்குதல் ransomware தாக்குதல் எனவும் இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிலையம் கூறுகின்றது.
ransomware தாக்குதல் என்றால் என்ன?
ஏதேனும் ஒரு மின்னஞ்சல் ஊடாக கிடைக்கும் இணைப்பு அல்லது Link-ஐ கிளிக் செய்யும் போது அந்த முழு மின்னஞ்சல் கட்டமைப்பையும் ஹெக்கரின் பிடிக்குள் கொண்டுவரப்படுவதே ரான்சம் வெயர் தாக்குதல் எனப்படுகிறது.
இதனை அடுத்து இந்த மின்னஞ்சல் கட்டமைப்புகள் உள்ள தரவுகளை அணுகவும் அவற்றை பயன்படுத்தவும் அதன் உரிமையாளரால் முடியாமற்போகும்.
இந்த ransomware தாக்குதலின் பின்னர் என்ன நடந்தது.
ransomware தாக்குதலால் சுமார் ஐயாயிரம் மின்னஞ்சல் முகவரிகளுக்கு பாதிப்பு ஏற்பட்டுள்ளதாக ICTA நிறுவனம் ஏற்றுக்கொள்கின்றது.
ஓவ் லைன் பெக்கப் எனப்படுகின்ற மேலதிக தரவுக் கட்டமைப்பொன்று இருக்காததால் இந்த தாக்குதல் இடம்பெற்று இரண்டரை மாதங்கள் கடந்தும் ஈமேல்கள் இல்லாமற்போயுள்ளன.
ICTA தற்போது என்ன கூறுகின்றது.
இவ்வாறு தரவுகள் அழிவடையும் சம்பவங்கள் மீள நிகழாத வகையில் நடவடிக்கை எடுக்கப்பட்டுள்ளதாக ICTA எனப்படுகின்ற இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிறுவனம் தெரிவித்துள்ளது.
இந்த சம்பவத்தின் பின்னர் நாளாந்தம் ஓவ் லைன் பெக்கப் செய்யும் நடவடிக்கை ஆரம்பிக்கப்பட்டுள்ளதாக அந்த நிறுவனம் அறிவித்துள்ளது.
இதனைத் தவிர பயன்படுத்துகின்ற செயலிகளை புதுப்பிக்கவும் வைரஸ் தாக்குதல்கள் ஏற்படாத வண்ணம் பாதுகாப்பு முறைகளை கையாளவும் நடவடிக்கை எடுக்கப்பட்டுள்ளதாக ICTA கூறியுள்ளது.
காணாமற்போயுள்ள முக்கிய அரச தகவல்களை மீளப்பெற்றுக்கொள்ள முடியுமா?
தமது நிறுவனம், SL CERT எனப்படும் இலங்கை கணினி அவசரநிலை ஆயத்தக் குழுவுடன் இணைந்து அற்றுப்போயுள்ள தகவல்களை மீளப் பெறுவதற்கான முயற்சிகளை மேற்கொண்டு வருவதாக இலங்கை தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப முகவர் நிறுவனத்தின் மூலோபாய தொடர்பாடல் தொடர்பான பணிப்பாளர் சம்பத் டி சில்வா கூறினார்.