வெர்சல் தளத்தில் ஊடுருவல்! ஏஐ கருவி வழியாக நடந்த சைபர் தாக்குதல்; 2 மில்லியன் டாலர் பேரம் பேசும் ஹேக்கர்கள்
செய்தி முன்னோட்டம்
முன்னணி கிளவுட் தளமான வெர்சல், சமீபத்தில் ஒரு சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளது. ஒரு பணியாளர் பயன்படுத்திய மூன்றாம் தரப்பு செயற்கை நுண்ணறிவு (ஏஐ) கருவி வழியாக இந்த ஊடுருவல் நிகழ்ந்ததாக அந்நிறுவனம் தெரிவித்துள்ளது. ஓபன்ஏஐ, பின்ட்ரெஸ்ட் மற்றும் போஸ் போன்ற உலகின் முன்னணி நிறுவனங்களை வாடிக்கையாளர்களாகக் கொண்ட வெர்சல், தனது அமைப்புகள் சமரசம் செய்யப்பட்டதை ஒப்புக்கொண்டுள்ளது. எனினும், முக்கியமான தகவல்கள் எதுவும் திருடப்படவில்லை என்று அந்நிறுவனம் விளக்கமளித்துள்ளது. இந்தத் தாக்குதலுக்கு ஷைனி ஹண்டர்ஸ் என்ற ஹேக்கர் குழு பொறுப்பேற்றுள்ளதாகக் கூறப்படும் நிலையில், அவர்கள் திருடப்பட்ட தரவுகளை 2 மில்லியன் டாலருக்கு (சுமார் 18.5 கோடி ரூபாய்) விற்க முயற்சிப்பதாகத் தகவல்கள் வெளியாகியுள்ளன.
ஏஐ
ஏஐ கருவி மூலம் நிகழ்ந்த ஊடுருவல்
வெர்சல் நிறுவனம் தனது அதிகாரப்பூர்வ வலைப்பதிவில், ஒரு பணியாளர் பயன்படுத்திய ஏஐ கருவி சமரசம் செய்யப்பட்டதே இந்தத் தாக்குதலுக்கு முதன்மைக் காரணம் என்று குறிப்பிட்டுள்ளது. ஹேக்கர்கள் அந்தக் கருவியின் வழியாக அந்தப் பணியாளரின் கூகுள் ஒர்க்ஸ்பேஸ் கணக்கை அணுகியுள்ளனர். அதன் மூலம், செயலியின் செயல்பாட்டைத் தீர்மானிக்கும் என்விரான்மென்ட் வேரியபிள்ஸ் (Environment Variables) எனப்படும் தரவுகளைத் திருடியுள்ளனர். சைபர் தாக்குதல் நடத்தியவர்கள் முக்கியமானதாகக் குறிக்கப்படாத வேரியபிள்களை மட்டுமே அணுக முடிந்ததாக வெர்சல் தரப்பில் கூறப்பட்டாலும், ஹேக்கர்கள் இது உலகளாவிய விநியோகச் சங்கிலித் தாக்குதலுக்கு வழிவகுக்கும் என்று அச்சுறுத்தியுள்ளனர்.
தரவு கசிவு
ஷைனி ஹண்டர்ஸ் மற்றும் தரவு கசிவு
இந்தத் தாக்குதலை நடத்தியவர்கள் ஷைனி ஹண்டர்ஸ் குழுவைச் சேர்ந்தவர்கள் என்று இணையதளங்களில் தகவல்கள் பகிரப்பட்டன. ஹேக்கிங் மன்றம் ஒன்றில், வெர்சல் வாடிக்கையாளர்களின் தகவல்களை விற்பனைக்கு வைத்துள்ளதாகக் கூறி, 580 பணியாளர்களின் பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கணக்கு விவரங்கள் அடங்கிய கோப்பை அவர்கள் வெளியிட்டுள்ளனர். எனினும், பிளீப்பிங் கம்ப்யூட்டர் அறிக்கையின்படி, ஷைனி ஹண்டர்ஸ் குழு இந்தத் தாக்குதலில் தங்களுக்குத் தொடர்பில்லை என்று மறுத்துள்ளது. இந்த முரண்பாடான தகவல்கள், தாக்குதலுக்குப் பின்னால் வேறு யாராவது இருக்கிறார்களா என்ற கேள்வியை எழுப்பியுள்ளது.
பயனர்கள்
பயனர்களுக்கு வெர்சல் வழங்கியுள்ள அறிவுறுத்தல்கள்
தாக்குதலுக்குப் பிறகு, வெர்சல் தனது பாதுகாப்பை உறுதி செய்ய உடனடி நடவடிக்கைகளை எடுத்துள்ளது. பயனர்கள் தங்கள் என்விரான்மென்ட் வேரியபிள்ஸ் தரவுகளைச் சரிபார்க்கவும், தேவைப்பட்டால் ரகசியக் குறியீடுகளை மாற்றவும் அறிவுறுத்தியுள்ளது. மேலும், வெர்சல் நிறுவனம் தனது டேஷ்போர்டில் மேம்படுத்தப்பட்ட பாதுகாப்பு இடைமுகங்களை அறிமுகப்படுத்தியுள்ளது. சட்ட அமலாக்க நிறுவனங்களுக்கு இந்த விபத்து குறித்துத் தகவல் தெரிவிக்கப்பட்டுள்ளது. பாதிப்புக்குள்ளான வாடிக்கையாளர்களுடன் நிறுவனம் இணைந்து செயல்பட்டு வருவதுடன், இது போன்ற மால்வேர் நடவடிக்கைகளை முறியடிக்கத் தேவையான தொழில்நுட்பக் குறிப்புகளையும் வெளியிட்டுள்ளது.