ஒரு ஈஸி பாஸ்வோர்ட் 158 ஆண்டுகள் பழமையான இங்கிலாந்து நிறுவனத்தை எவ்வாறு வீழ்த்தியது?
செய்தி முன்னோட்டம்
158 ஆண்டுகள் பழமையான UK போக்குவரத்து நிறுவனமான KNP லாஜிஸ்டிக்ஸ், ஒரு பெரிய ransomware தாக்குதலுக்குப் பிறகு மூடப்பட்டது. இந்த சம்பவம் சுமார் 700 ஊழியர்களை வேலையில்லாமல் ஆக்கியுள்ளது. ஒரு ஊழியரின் கடவுச்சொல்லை யூகித்து, முக்கியமான நிறுவனத் தரவை குறியாக்கம் செய்து, உள் செயல்பாடுகளை முடக்குவதன் மூலம் ஹேக்கர்கள் KNP இன் அமைப்புகளை அணுகினர். சைபர் தாக்குதல் காப்பீடு உட்பட நிலையான சைபர் பாதுகாப்பு நடவடிக்கைகள் இருந்தபோதிலும், மோசமான அகிரா ransomware கும்பலின் தாக்குதலை KNP தாங்க முடியவில்லை.
மீட்புக் குறிப்பு
மீட்கும் தொகை கோரிக்கையை KNP பூர்த்தி செய்ய முடியவில்லை
அகிரா கும்பல் KNP இன் அமைப்புகளைப் பூட்டி, அணுகலை மீட்டெடுப்பதற்கு ஈடாக ஒரு மீட்கும் தொகையைக் கோரியது. குழுவின் மீட்கும் குறிப்பில், "நீங்கள் இதைப் படிக்கிறீர்கள் என்றால், உங்கள் நிறுவனத்தின் உள்கட்டமைப்பு முழுமையாகவோ அல்லது பகுதியாகவோ செயலிழந்துவிட்டது என்று அர்த்தம்" என்று எழுதப்பட்டிருந்தது. மீட்கும் தொகைக்கான தேவை £5 மில்லியனை எட்டியிருக்கலாம் என்று நிபுணர்கள் மதிப்பிடுகின்றனர். இருப்பினும், தேவையை பூர்த்தி செய்ய முடியாமல், KNP மொத்த தரவு இழப்பை சந்தித்தது மற்றும் மூட வேண்டிய கட்டாயம் ஏற்பட்டது.
அதிகரித்து வரும் அச்சுறுத்தல்
இந்த சம்பவம் இங்கிலாந்தின் வளர்ந்து வரும் சைபர் குற்ற அச்சுறுத்தலை எடுத்துக்காட்டுகிறது
KNP சம்பவம், இங்கிலாந்தில் சைபர் குற்றங்கள் அதிகரித்து வருவதை எடுத்துக்காட்டுகிறது. M&S, Harrods மற்றும் Co-op போன்ற உயர்மட்ட பிரிட்டிஷ் நிறுவனங்களும் சைபர் தாக்குதல்களுக்கு இலக்காகியுள்ளன. Co-op வழக்கில், ஹேக்கர்கள் 6.5 மில்லியன் உறுப்பினர்களின் தரவைத் திருடினர். தேசிய சைபர் பாதுகாப்பு மையத்தின் (NCSC) தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன், வணிகங்கள் இதுபோன்ற தாக்குதல்களுக்கு எதிராக தங்கள் டிஜிட்டல் பாதுகாப்பை வலுப்படுத்த வேண்டும் என்று வலியுறுத்தியுள்ளார்.
தடுப்பு
ரான்சம்வேர் தாக்குதல்கள் குறித்து NCSC
NCSC, ransomware பயன்படுத்தப்படுவதற்கு முன்பு, சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தலையிட, உளவுத்துறை ஆதாரங்களைப் பயன்படுத்துவதன் மூலம் UK இல் சைபர் தாக்குதல்களைத் தடுப்பதில் முக்கிய பங்கு வகிக்கிறது. NCSC சம்பவ மறுமொழி குழுவின் உறுப்பினரான சாம் (உண்மையான பெயர் அல்ல), ஹேக்கர்கள் பலவீனமான பாதுகாப்புகளைக் கொண்ட அமைப்புகளைத் தேடுகிறார்கள் என்று கூறினார். தேசிய குற்றவியல் அமைப்பின் (NCA) மூத்த மேலாளர் சுசான் கிரிம்மர், இரண்டு ஆண்டுகளில் வாரத்திற்கு சுமார் 35-40 வழக்குகளாக ransomware தாக்குதல்கள் கிட்டத்தட்ட இரு மடங்காக அதிகரித்துள்ளதாகவும் கூறினார்.