மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு பாரிய தரவு கசிவு முக்கிய நிறுவனங்களின் 760,000...

பாரிய தரவு கசிவு முக்கிய நிறுவனங்களின் 760,000 பணியாளர்களின் பதிவுகளை அம்பலப்படுத்துகிறது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

கார்ப்பரேட் உலகம் முழுவதும் அதிர்ச்சி அலைகளை அனுப்பும், முக்கியமான ஊழியர்களின் தகவல்களின் பெரும் பகுதி ஆன்லைனில் கசிந்துள்ளது. பேங்க் ஆஃப் அமெரிக்கா, நோக்கியா, மோர்கன் ஸ்டான்லி மற்றும் பிற உயர் நிறுவனங்களின் 760,000 க்கும் மேற்பட்ட பணியாளர் பதிவுகள் ஒரு மோசமான ஹேக்கிங் மன்றத்தில் கொட்டப்பட்டுள்ளன.

MOVEit ஹேக்கின் பின்விளைவுகள்

கசிந்த தரவு கடந்த ஆண்டு MOVEit சைபர் அட்டாக்கில் இருந்து தோன்றியதாகத் தெரிகிறது, இது ப்ரோக்ரஸ் மென்பொருளின் கோப்பு பரிமாற்றக் கருவியில் பூஜ்ஜிய நாள் பாதிப்பைப் பயன்படுத்திய பேரழிவு சம்பவமாகும். Cl0p ransomware கும்பலுக்குக் காரணமான இந்த மீறல், சுமார் 2,800 நிறுவனங்களின் தரவை சமரசம் செய்து, கிட்டத்தட்ட 100 மில்லியன் நபர்களைப் பாதித்தது. BreachForums இல் "Nam3l3ss" என அறியப்படும் ஹேக்கரால் வெளியிடப்பட்ட சமீபத்திய டேட்டா டம்ப், இந்தப் பேரழிவுத் தாக்குதலின் நீண்ட வாலை எடுத்துக் காட்டுகிறது.

குறுக்குவெட்டில் சிக்கிய நிறுவனங்கள்

பாதிக்கப்பட்ட அமைப்புகளில் பின்வருவன அடங்கும்:

  • பாங்க் ஆஃப் அமெரிக்கா: 288,297 ஊழியர்கள் பாதிக்கப்பட்டுள்ளனர்
  • கோச் இண்டஸ்ட்ரீஸ்: 237,487 பணியாளர்கள்
  • நோக்கியா: 94,253 ஊழியர்கள்
  • JLL: 62,349 ஊழியர்கள்
  • ஜெராக்ஸ்: 42,735 பணியாளர்கள்
  • மோர்கன் ஸ்டான்லி: 32,861 ஊழியர்கள்
  • பாலம்: 2,141 பணியாளர்கள்

கசிந்த தகவல் முதன்மையாக பெயர்கள், மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள், பணி ஐடிகள், வேலை தலைப்புகள் மற்றும் மேலாளர் விவரங்கள் ஆகியவற்றைக் கொண்டுள்ளது. கூடுதல் தரவு அம்பலப்படுத்தப்பட்டதா என்பது தெளிவாகத் தெரியவில்லை என்றாலும், இந்த விவரங்கள் கூட சமூக பொறியியல் தாக்குதல்களுக்கு ஒரு தங்கச் சுரங்கம் என்று நிபுணர்கள் எச்சரித்துள்ளனர்.

ஏன் இந்த லீக் மேட்டர்ஸ்

தரவு மீறல் அறிக்கையிடல் சேவையான அட்லஸ் பிரைவசியின் படி, பிரித்தெடுக்கப்பட்ட தரவு பரந்த விநியோகத்திற்காக “Nam3l3ss” ஆல் பிரிக்கப்பட்டு மீண்டும் தொகுக்கப்பட்டிருக்கலாம். "இந்த வகை தரவு அச்சுறுத்தல் நடிகர்களுக்கு விரிவான நிறுவன வரைபடத்தை வழங்குகிறது, இது ஃபிஷிங் மற்றும் பிற சமூக பொறியியல் பிரச்சாரங்களுக்கு மதிப்புமிக்கதாக ஆக்குகிறது" என்று அட்லஸ் பிரைவசியின் இணை நிறுவனர் Tsachi Ganot விளக்கினார்.

இந்த வெளிப்பாடு பாதிக்கப்பட்ட ஊழியர்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது, அவர்கள் இப்போது உயர்ந்த ஃபிஷிங் தாக்குதல்கள், அடையாள திருட்டு மற்றும் பிற மோசடிகளை எதிர்கொள்ளக்கூடும். மேலாளர்களைப் போல ஆள்மாறாட்டம் செய்ய அல்லது வணிகங்களுக்கு எதிராக அதிக இலக்கு கொண்ட தாக்குதல்களை நடத்த ஹேக்கர்கள் விரிவான நிறுவன விளக்கப்படங்களைப் பயன்படுத்தலாம்.

Nam3l3ss மூலம் மீறல்களின் வரலாறு

Nam3l3ss முக்கிய டேட்டா டம்ப்களுடன் இணைக்கப்படுவது இது முதல் முறை அல்ல. இந்த சம்பவத்திற்கு சில வாரங்களுக்கு முன்பு, அதே ஹேக்கர் அமேசான் ஊழியர்களின் தனிப்பட்ட மற்றும் வேலை தொடர்பான தகவல்களை கசியவிட்டார். BreachForums இல் அவர்களின் தொடர்ச்சியான இருப்பு, MOVEit போன்ற பாரிய மீறல்களைப் பயன்படுத்தி மோசமான நடிகர்களால் ஏற்படும் அச்சுறுத்தல் குறித்து கேள்விகளை எழுப்புகிறது.

எதிர்கால தாக்குதல்களுக்கு எதிராக பாதுகாப்பு

இந்தச் சம்பவம் நிறுவனங்கள் தங்கள் இணையப் பாதுகாப்புப் பாதுகாப்பை வலுப்படுத்துவதற்கும், கசிந்த தரவுகளை செயலூக்கத்துடன் கண்காணிப்பதற்கும் கடுமையான நினைவூட்டலாக செயல்படுகிறது. பணியாளர்கள் விழிப்புடன் இருக்க வேண்டும், குறிப்பாக கோரப்படாத மின்னஞ்சல்கள் அல்லது தொலைபேசி அழைப்புகள் குறித்து.

MOVEit ஹேக் மற்றும் அதன் பின்விளைவுகள் ransomware கும்பல்களால் ஏற்படும் தொடர்ச்சியான ஆபத்துகளையும் மூன்றாம் தரப்பு மென்பொருளில் உள்ள பாதிப்புகளையும் அடிக்கோடிட்டுக் காட்டுகிறது. சைபர் கிரைமினல்களின் குறுக்கு நாற்காலிகளில் அடுத்த பலியாவதைத் தவிர்க்க நிறுவனங்கள் வளைவுக்கு முன்னால் இருக்க வேண்டும்.

ஏற்றுகிறது...