1.2 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் அம்பலம்.. பாதிப்பு யாருக்கு தெரியுமா?

அங்கீகரிக்கப்படாத மூன்றாம் தரப்பு அணுகல் மூலம் ஹேக்கிங்

GoDaddy Inc நிறுவனத்தின் இணைய டொமைன் பதிவாளர் மற்றும் வலை ஹோஸ்டிங் நிறுவனமான இந்த நிறுவனத்தால் வெளியிடப்பட்ட வெளியிடப்பட்ட அறிக்கையில், கடந்த நவம்பர் 17, 2021 அன்று திங்கட்கிழமை மாலை, நிர்வகிக்கப்பட்ட வோர்ட் பிரஸ் ஹோஸ்டிங் சூழலுக்கு அங்கீகரிக்கப்படாத மூன்றாம் தரப்பு அணுகலை நிறுவனம் கண்டறிந்ததாகக் கூறியுள்ளது. இந்த வெளிப்பாடு ஃபிஷிங் தாக்குதலின் விளைவாகும் என்று கோடாடி நிறுவனம் குறிப்பிட்டுக் கூறியுள்ளது. இந்த சம்பவம் பெரும் பரபரப்பை ஏற்படுத்தியுள்ளது.

GoDaddy நிறுவனத்தில் தகவல் திருட்டா?

செப்டம்பர் 6, 2021 இன் தொடக்கத்தில் சமரசம் செய்யப்பட்ட கடவுச்சொல்லைப் பயன்படுத்தி அணுகல் பெறப்பட்டது என்பது ஆரம்ப விசாரணையில் தெரியவந்துள்ளது என்று நிறுவனத்தின் அறிக்கை மேலும் கூறுகிறது. வழங்கலின் போது அமைக்கப்பட்ட அசல் வேர்ட்பிரஸ் நிர்வாகி கடவுச்சொல் அம்பலப்படுத்தப்பட்டாலும், அதே நற்சான்றிதழ்கள் இன்னும் பயன்பாட்டில் இருந்தால், நிறுவனம் அந்த கடவுச்சொற்களை மீட்டமைத்ததாக GoDaddy நிறுவனத்தின் அதிகாரி கூறியுள்ளார்.

என்ன தகவல்கள் எல்லாம் திருடப்பட்டது?

கோடாடி தளத்தில் செயலில் உள்ள வாடிக்கையாளர்களுக்கு, sFTP மற்றும் தரவுத்தள பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் இந்த தாக்குதல் மூலம் இணையத்தில் அம்பலப்படுத்தப்பட்டன என்று நிறுவனம் கூறியுள்ளது. இந்த சிக்கலை கண்டறிந்த நிறுவனம் உடனடியாக பயனர்களின் இரண்டு வகையான கடவுச்சொற்களையும் மீட்டமைத்துள்ளது என்று கூறியுள்ளது. செயலில் உள்ள வாடிக்கையாளர்களின் துணைக்குழுவிற்கு, SSL தனிப்பட்ட தகவல்களை வெளிப்பட்டது என்று நிறுவனம் சார்பில் தெரிவிக்கப்பட்டுள்ளது.

பாதிக்கப்பட்ட வடிக்கையாளர்களுக்காக என்ன நடவடிக்கை எடுக்கப்பட்டது?

பாதுகாப்பது தகவலை இழந்த அந்த வாடிக்கையாளர்களுக்கு புதிய சான்றிதழ்களை வழங்கி நிறுவும் பணியில் நிறுவனம் தற்போது ஈடுபட்டுள்ளது என்று நிறுவனத்தின் டொமைன் பதிவாளர் கூறியுள்ளார். கோடாடி இன்னும் கூடுதல் நிறுவனத்தின் விசாரணை நடந்து கொண்டிருக்கும் வேளையில், பாதிக்கப்பட்ட அனைத்து வாடிக்கையாளர்களையும் குறிப்பிட்ட விவரங்களுடன் நேரடியாகத் தொடர்புகொண்டு வருவதாகவும் அந்த அறிக்கையில் மேலும் தெரிவிக்கப்பட்டுள்ளது. இந்த தாக்குதல் மிக பெரிய தாக்குதல் என்பதனால் உலக மக்களின் கவனத்தை ஈர்த்துள்ளது.

உலகின் மிகப்பெரிய சைபர் கிரைம் தாக்குதல்

இது ஒரு புறம் இருக்க, இதற்கு முன் சில மாதங்களுக்கு முன்னர் உலகின் மிகப்பெரிய சைபர் கிரைம் தாக்குதல் நடத்தப்பட்டது. ஹேக்கர்கள் பரவலாக்கப்பட்ட நிதி தளமான பாலி நெட்வொர்க்கில் இருந்து சுமார் $ 610 மில்லியன் டாலர் மதிப்பிலான கிரிப்டோகரன்சியை திருடியுள்ளனர். இது தொழில்துறையின் வரலாற்றில் நடைபெற்ற மிகப்பெரிய திருட்டு என்று தெரிவிக்கப்பட்டுள்ளது. பாலி நெட்வொர்க் சர்வரில் இருந்த ஒரு பாதிப்பு மூலம் ஹேக்கர்கள் இந்த திருட்டு வேலையைச் செய்து, பாலி நெட்வொர்க்கிடம் இருந்த நிதியிலிருந்து 610 மில்லியன் டாலர் மதிப்பிலான கிரிப்டோகரன்சியை திருடியுள்ளனர்.

ஹேக் செய்த பணத்தின் அளவு மிகவும் பெரியது

"டிஃபி வரலாற்றில் நீங்கள் ஹேக் செய்த பணத்தின் அளவு மிகவும் பெரியது" என்று பாலி நெட்வொர்க் தனது டிவிட்டரில் கடிதம் எழுதியது. "நீங்கள் திருடிய பணம் பல்லாயிரக்கணக்கான கிரிப்டோ சமூக உறுப்பினர்களிடமிருந்து உருவானது, இதற்கு ஒரு தீர்வை உருவாக்க நீங்கள் எங்களிடம் பேச வேண்டும்." பாலி நெட்வொர்க் கிரிப்டோகரன்சி சுற்றுச்சூழல் அமைப்பின் மற்ற உறுப்பினர்களை நிதியைத் துடைக்கப் பயன்படுத்திய முகவரிகளிலிருந்து வரும் சொத்துக்களை "கறுப்புப் பட்டியலில்" வைக்குமாறு வலியுறுத்தியது.

33 மில்லியன் டெத்தர் உட்பட பல்வேறு நாணயங்கள் திருட்டு

இதில் டெத்தரின் CTO படி, $ 33 மில்லியன் டெத்தர் உட்பட பல்வேறு நாணயங்களின் கலவையும் அடங்கும். டெதர் பின்னர் தாக்குதல் பற்றி அறிந்த 20 நிமிடங்களுக்குள் சொத்துக்களை முடக்கியதாகக் கூறியுள்ளது. கிரிப்டோகரன்சி பரிமாற்றம் பினன்ஸ் "எங்கள் அனைத்து பாதுகாப்பு பங்காளர்களுடன் தீவிரமாக உதவி செய்ய ஒருங்கிணைக்கிறது" என்ரூ கூறியுள்ளது. பாலி நெட்வொர்க் பல மெய்நிகர் நாணயங்களின் பிளாக்செயின்களை ஒன்றிணைத்து அவற்றுக்கிடையேயான செயல்பாட்டை உருவாக்குகிறது.

திரும்பப் பெறப்பட்ட பணம்

ஹேக்கைத் தொடர்ந்து, பாலி நெட்வொர்க் பல முகவரிகளை நிறுவியது, அதில் தாக்குதல் நடத்தியவர் பணத்தை திருப்பித் தர முடியும் என்று அது கூறியது. மேலும், ஹேக்கர் இதற்கு ஒத்துழைப்பதாகத் தெரிகிறது. காரணம், புதன்கிழமை காலை 7:47 மணிக்கு, சுமார் $ 4.7 மில்லியன் டாலர் கிரிப்டோகரன்சி திரும்பப் பெற்றதாக பாலி நெட்வொர்க் தெரிவித்துள்ளது.

ஹேக்கிற்கு பின்னால் யார் இருக்கிறார்கள் என்பது உடனடியாகத் தெரியவில்லை.

261 மில்லியன் டாலர் கிரிப்டோகரன்சி திருப்பி அனுப்பப்பட்டதா?

அதனைத் தொடர்ந்து, சுமார் $ 261 மில்லியன் டாலர் கிரிப்டோகரன்சி திருப்பி அனுப்பப்பட்டது என்று பிளாக்செயின் தடயவியல் நிறுவனமான செயினாலிசிஸ் தெரிவித்துள்ளது.சில பரிவர்த்தனைகளில் சேர்க்கப்பட்ட குறிப்புகளில், செயலிசிஸ் கூறினார், தாக்குதல் செய்பவர் பாலி நெட்வொர்க்கை "வேடிக்கைக்காக" ஹேக் செய்ததாகக் கூறியுள்ளார் என்று கூறப்பட்டுள்ளது.

ஹேக்கர் கூறியது என்ன?

மேலும், அது ஒரு ஆணா அல்லது பெண்ணா என்பது இன்னும் தெளிவாகத் தெரியவில்லை. இருப்பினும் சவாலான தாக்குதலை மேற்கொண்டனர் என்பது மட்டும் உறுதியாகியுள்ளது. அதேபோல் ஹேக்கர் வெளியிட்ட தகவலும் தற்பொழுது வெளியாகியுள்ளது. அதில் ஹேக்கர் " நான் இருட்டில் தங்கி உலகைக் காப்பாற்ற விரும்புகிறேன் என்று கூறியுள்ளார்.