kடெலோய்ட்: ஹேக்கர்களின் அராஜக தாக்குதல்!

public

2012இல் உலகின் தலைசிறந்த சைபர் செக்யூரிட்டி ஆலோசனை நிறுவனம் என்று பெயர் பெற்றபோது எவ்வளவு பெருமைப்பட்டதோ, இப்போது அதே அளவுக்கு அவமானப்பட்டு நிற்கிறது டெலோய்ட் நிறுவனம்.

அமெரிக்கா மட்டுமல்லாமல் உலகின் பல்வேறு நாடுகளிலுள்ள நிறுவனங்கள் மற்றும் தனி நபர்களின் தகவல்களைப் பாதுகாத்து வரும் டெலோய்ட் நிறுவனம் ஹேக்கர்களால் சூறையாடப்பட்டிருக்கிறது. சூறையாடல் என்பது கொஞ்சம் அதிகப்படியான வார்த்தை. கொஞ்சம் கொஞ்சமாக சுரண்டப்பட்டிருக்கிறது என்று சொல்வது பொருந்தும்.

டெலோய்ட் நிறுவனத்தின் கிளௌடு டேட்டாபேஸில் அதன் 5 மில்லியன் வாடிக்கையாளர்களின் தகவல்கள் பாதுகாப்பாக வைக்கப்பட்டிருந்தன. 2016ஆம் ஆண்டு அக்டோபர் மாதத்தின் ‘உலக பாதுகாப்பு விழிப்புணர்வு வாரம்’ கொண்டாட்டத்தின் ஒரு பகுதியாக டெலோய்ட் நிறுவனம் தனது வாடிக்கையாளர்களின் பாஸ்வேர்டையும், PIN (Personal Identification Number) எண்ணையும் மாற்றச் சொல்லிக் கேட்டிருந்தது. இப்படிப்பட்ட முன்னெச்சரிக்கை நடவடிக்கைகளால்தான், மேலே குறிப்பிட்டதுபோல 2012ஆம் ஆண்டின் தலைசிறந்த சைபர் செக்யூரிட்டி நிறுவனமாக டெலோய்ட் தேர்ந்தெடுக்கப்பட்டது. ஆனால், அப்படிப்பட்ட நிறுவனத்தின் டேட்டாபேஸுக்குள் கிட்டத்தட்ட ஆறு மாத காலமாக ஹேக் செய்து 5 மில்லியன் பயனாளர்களின் தகவல்களைத் திருட ஒரு ஹேக்கரால் முடிந்திருக்கிறது என்றால் அவரது திறமையையும் இங்கு பாராட்டியே ஆக வேண்டும்.

டெலோய்ட் நிறுவனத்தின் அறிக்கைப்படி, **ஆறு பயனாளர்கள் மட்டும்தான் இதுவரை தங்களது தகவல் கசிந்திருப்பதை உறுதிசெய்திருக்கிறார்கள். அவர்களுக்கும் நஷ்டம் ஏதும் ஏற்படவில்லை. மற்றபடி அத்தனைத் தகவல்களும் பாதுகாப்பாகவே உள்ளன** என்று இந்த சைபர் அட்டாக் சமாளிக்கப்படுகிறது. ஆனால், ஆறு மாத காலம் ஹேக்கிங் நடைபெற்றிருப்பதாக இந்தத் தாக்குதலைப்பற்றி அறிக்கை சமர்ப்பிக்க நியமிக்கப்பட்ட குழு சொல்வதையும் டெலோய்ட் மறுக்கவில்லை. எனவே, ஆறு மாதமாக ஆறு பேரின் தகவல்கள் மட்டும் எடுக்கப்பட்டதா என்ற கேள்வி எழுகிறது. அதற்கும் வாய்ப்பு தராமல், ஒரே ஒரு பாஸ்வேர்டின் மூலம் அனைத்துத் தகவல்களும் பாதுகாக்கப்பட்டிருந்ததால்தான் இத்தனை எளிதாக ஹேக்கிங் செய்யப்பட்டிருக்கிறது என அறிக்கையில் குறிப்பிட்டிருப்பதால் ஒரு பாஸ்வோர்டை உடைத்து உள்ளே வர ஒவ்வொரு அக்கவுன்ட்டுக்கும் ஆறு மாதங்கள் பிடித்தன என்று சொல்லும்போது உலகம் சிரிக்குமல்லவா?

இதனால், ஆறு மாத காலம் இத்தனைப் பெரிய பாதுகாப்பு நிறுவனத்தின் டேட்டாபேஸில் வாடகை கொடுக்காமல் தங்கியிருந்த வைரஸ் ஒன்று ஆறு பேரின் தகவல்களை மட்டுமே தனது கிரியேட்டர் (ஹேக்கர்)க்கு அனுப்பியிருப்பதாக டெலோய்ட் தெரிவிப்பதை நம்பமுடியவில்லை. இந்த தகவல்களை திருட முயன்ற ஹேக்கர் லண்டனிலிருந்து செயல்பட்டிருப்பதாக டெலோய்ட் சொல்வதால் நம்பாமல் இருக்கவும் முடியவில்லை.

பிசினஸ் எதிரிகள், வங்கிக் கணக்கு தகவல்களைத் திருடி பணப் பரிமாற்றம் செய்துகொள்ளும் சைபர் கொள்ளையர்கள், ஒரு நாட்டின் ரகசியங்களைத் திருடி உலகத்துக்கு அம்பலப்படுத்தும் ஹேக்கர்கள் என பல மட்டத்திலும் இந்த அட்டாக் குறித்து டெலோய்டு விசாரித்தாலும், இதனால் பாதிக்கப்பட்ட ஆறு பேர் யார் என்ற தகவலைச் சொல்லாத வரையிலும், இந்தத் தாக்குதலுக்கான அடிப்படைக் காரணத்தை ஆராய முடியாது. டெலோய்ட் நிறுவனத்தின் அட்டாக் குறித்து பல்வேறு நாடுகளும் கவலைப்படுவதற்கான காரணம், ஒவ்வொரு நாட்டு அரசாங்கத்தின் முக்கிய பதவிகளிலிருக்கும் பலர் டெலோய்டு நிறுவனத்தின் பயனாளர்கள். அத்துடன், பல நாடுகளின் அரசுக்கான வேலைகளை இந்த டெலோய்டு நிறுவனம் செய்துகொடுத்திருப்பது தான்.

உதாரணத்துக்கு, 2015ஆம் ஆண்டு இந்திய ரயில்வே துறையில் எத்தனை வேலையாட்கள் தேவை என்பதைக் கண்டறிய நியமிக்கப்பட்ட பல குழுக்களும் சரியான எண்ணிக்கையை சொல்ல முடியாதபட்சத்தில் டெலோய்ட் நிறுவனத்திடம் இந்த புராஜெக்ட் ஒப்படைக்கப்பட்டது. இந்திய ரயில்வே துறையை அப்கிரேடு செய்வதற்கும், அதிகப்படியாக வேலையில் இருக்கும் நபர்களின் எண்ணிக்கையையும், அவர்களை வேலையை விட்டு நீக்குவதற்குமான முகாந்திரத்தையும் ஆய்வு செய்யுமாறு கேட்டது ரயில்வே அமைச்சகம். அப்போதைய ரயில்வே சங்கங்கள் முதல் ரயில்வே அதிகாரிகள் வரை இந்த முயற்சியை எதிர்த்து குரல் கொடுத்தனர் என்பது வேறு பிரச்னை. இப்படி இந்திய அரசின் ரயில்வே துறையின் தேவைகள் பற்றியும், நிலை பற்றியும் டெலோய்ட் நிறுவனத்திடம் இருக்கும் தகவல்களைத் திருடுவதற்காகக்கூட இந்த சைபர் தாக்குதல் நடைபெற்றிருக்கலாம் என்று சந்தேகப்படும் நிலை உருவாகியிருக்கிறது. ஏனென்றால், டெலோய்ட் தான் தாக்குதலுக்குள்ளானவர்கள் யார் என்ற தகவலைச் சொல்ல மாட்டோம் என அடம்பிடிக்கிறார்கள் அல்லவா?�,”

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Leave a Reply

Your email address will not be published. Required fields are marked *