திங்கள், 20 செப்டம்பர், 2021

ரேன்சம்வேர் தாக்குதலுக்கு உள்ளான தமிழக அரசுத்துறை கணினிகள்

 ரேன்சம்வேர் தாக்குதலில் வெள்ளிக்கிழமை (செப்டம்பர் 17) காலை தமிழக அரசுத் துறையின் சில முக்கிய ஆவணங்கள் மறைகுறியாக்கம் (Encrypted) செய்யப்பட்டதாக தகவல் வெளியாகியுள்ளது. இவ்வாறு மறைகுறியாக்கப்பட்ட சில கோப்புகள் விஐபி வருகைகள், அவர்களின் பயண விவரங்கள் மற்றும் மாநில நெறிமுறை அதிகாரிகளால் செய்யப்பட்ட அது தொடர்புடைய ஏற்பாடுகள் தொடர்பானவை என்று அதிகாரப்பூர்வ வட்டாரங்கள் தெரிவித்தன.

இவ்வாறு மறைகுறியாக்க குறியீட்டை ஒப்படைப்பதற்காக குற்றவாளி 1,950 அமெரிக்க டாலர்களை கிரிப்டோகரன்சியில் செலுத்த வேண்டும் என்று கோரியுள்ள நிலையில், அட்வான்ஸ்டு கணினி மேம்பாட்டு மையம் (சி-டிஏசி) மற்றும் கணினி அவசர மறுமொழி குழுவின் இணைய பாதுகாப்பு நிபுணர்கள் மறைகுறியாக்கப்பட்ட ஆவணங்களை மீட்டெடுக்க முயற்சிக்கின்றனர்.

ரான்சம்வேர் தாக்குதலுக்குப் பிறகு, இ-ஆளுகை மற்றும் இணைய பாதுகாப்பு மேலாண்மை சிக்கல்களுக்கு தமிழ்நாடு அரசின் மின்னணு கழகம் (ELCOT) உடன் இணைந்திருக்கும் C-DAC இன் அதிகாரிகள், குற்றவாளி கிரிப்டோகரன்சியில் தொகையை செலுத்த கோருவதாக உள்ள செய்தியை காண்பிக்கும் டெஸ்க்டாப் கணினிகளை ஆய்வு செய்தனர் என்று வட்டாரங்கள் தெரிவித்தன.

அரசுத் துறையில் குறிப்பிட்ட பிரிவில் பயன்படுத்தப்படும் 12 டெஸ்க்டாப் கம்ப்யூட்டர்களில், சுமார் 8 கணினிகள் விண்டோஸ் -7 ஆப்பரேட்டிங் சிஸ்டத்தில் இயங்குவதாக கண்டறியப்பட்டது, இது மைக்ரோசாப்டின் சிறிய அல்லது ஆதரவு இல்லாத காலாவதியான ஆப்பரேட்டிங் சிஸ்டம் என சைபர் பாதுகாப்பு நிபுணர்கள் தெரிவித்தனர். இதன் காரணமாக, இந்த இயங்கு தளத்தைக் கொண்ட டெஸ்க்டாப் கம்ப்யூட்டர்களுக்கு பாதுகாப்பு அல்லது மென்பொருள் புதுப்பிப்புகள் மற்றும் ரான்சம்வேர் அல்லது பிற சைபர் தாக்குதல்களைத் தடுக்க போதுமான, வைரஸ் தடுப்பு வழிமுறை இல்லை என்றும் நிபுணர்கள் கூறினர்.

மற்ற ஆதாரங்களில் இருந்து மறைகுறியாக்கப்பட்ட கோப்புகளின் உள்ளடக்கத்தை அதிகாரிகள் மீட்டெடுக்க முயன்றாலும், டெஸ்க்டாப் கணினிகளை ஆய்வு செய்த தமிழக காவல்துறையின் சைபர் பாதுகாப்பு அதிகாரிகள் விஐபி பாதுகாப்பு நெறிமுறை அல்லது மாநில அரசின் வழக்கமான செயல்பாடுகளை பாதிக்கும் வேறு எந்த விஷயத்திலும் சமரசம் இல்லை என்று கூறினர்.

இதுபோன்ற சூழ்நிலைகளைக் கையாள எங்களுக்கு ஒரு பயனுள்ள தகவல் தொழில்நுட்பப் பாதுகாப்பு கொள்கை மற்றும் கணினி தடயவியலில் நிபுணர்கள் தேவை. மென்பொருள் புதுப்பிப்புகள் மற்றும் வைரஸ் எதிர்ப்பு பாதுகாப்பு இல்லாத காலாவதியான இயக்க முறைமைகளின் பயன்பாடு ஒரு அச்சுறுத்தலாக உள்ளது. ரான்சம்வேர் கிளிக் அடிப்படையிலானது மற்றும் வாட்ஸ்அப் செய்தி (டெஸ்க்டாப் கம்ப்யூட்டரில் திறக்கப்பட்டது), மின்னஞ்சல், பாப்-அப் போன்றவற்றின் மூலம் பாதித்திருக்கலாம்,” என்று விசாரணைக் குழு தரப்பில் கூறப்படுகிறது.

சைபர் நிபுணர்களின் கூற்றுப்படி, சமீப காலமாக ரான்சம்வேர் தாக்குதல்கள் அதிகரித்துள்ளன. தெரியாத இடங்களிலிருந்து செயல்படும் சந்தேக நபர்கள் பெரும்பாலும் முக்கிய நபர்களை குறிவைத்து, அவர்களின் முக்கியமான தனிப்பட்ட தரவு அல்லது அவர்கள் பார்வையிட்ட வலைத்தளங்களுக்கு அணுகல் இருப்பதாகக் கூறி, அதனை மீட்க ஒரு குறிபிட்ட தொகையை கேட்பதாக கூறுகின்றனர்.

“சிலர் பதிலளித்து பணம் செலுத்தினாலும், அது குற்றவாளிகளுக்கு போதுமானது. இணையப் பயன்பாடு மற்றும் பாதுகாப்பான நெட்வொர்க்குகளால் ஆதரிக்கப்படும் புதுப்பிக்கப்பட்ட அமைப்புகள் என்று வரும்போது சைபர் பாதுகாப்பான நடைமுறைகள் பற்றிய விழிப்புணர்வு முக்கியமானது,” என்று விசாரணைக் குழுவில் ஒரு அதிகாரி கூறினார், மேலும், விரைவில் காவல்துறையில் முறையான புகார் அளிக்கப்படும் என்றும் அவர் கூறினார்.

19 09 2021 

source https://tamil.indianexpress.com/tamilnadu/tamilnadu-government-departments-under-ransomware-attack-342932/