ஈரானின் புலனாய்வு அமைப்புகளுடன் தொடர்பு கொண்ட ஹேக்டிவிஸ்ட் குழு, தரவு அழிப்பு தாக்குதலுக்கு பொறுப்பேற்கிறது ஸ்ட்ரைக்கர்மிச்சிகனை தலைமையிடமாகக் கொண்ட உலகளாவிய மருத்துவ தொழில்நுட்ப நிறுவனம். அமெரிக்காவிற்கு வெளியே ஸ்ட்ரைக்கரின் மிகப்பெரிய மையமான அயர்லாந்தில் இருந்து வரும் செய்தி, நிறுவனம் இன்று 5,000 க்கும் மேற்பட்ட தொழிலாளர்களை வீட்டிற்கு அனுப்பியதாகக் கூறியது. இதற்கிடையில், ஸ்ட்ரைக்கரின் அமெரிக்க தலைமையகத்திலிருந்து ஒரு குரல் அஞ்சல் செய்தி நிறுவனம் தற்போது கட்டிட அவசரநிலையை அனுபவித்து வருவதாகக் கூறுகிறது.
கலாமசூ, மிச்சிகன், ஸ்ட்ரைக்கரை அடிப்படையாகக் கொண்டது [NYSE:SYK] மருத்துவ மற்றும் அறுவை சிகிச்சை உபகரணங்களை உற்பத்தி செய்யும் நிறுவனம், கடந்த ஆண்டு $25 பில்லியனாக உலகளாவிய விற்பனையை அறிவித்தது. டெலிகிராமில் வெளியிடப்பட்ட ஒரு நீண்ட அறிக்கையில், ஹேக்டிவிஸ்ட் குழு என அறியப்படுகிறது ஹேண்டலா (Handala Hack Team) 200,000 அமைப்புகள், சர்வர்கள் மற்றும் மொபைல் சாதனங்களிலிருந்து தரவை துடைத்த பிறகு 79 நாடுகளில் உள்ள ஸ்ட்ரைக்கர் அலுவலகங்கள் மூடப்பட வேண்டிய கட்டாயம் ஏற்பட்டது என்று கூறியது.
மருத்துவ தொழில்நுட்ப உற்பத்தியாளர் ஸ்ட்ரைக்கருக்கு எதிராக பெருமளவிலான தரவு நீக்குதல் தாக்குதலை ஆதரிக்கும் ஈரானின் ஆதரவு பெற்ற ஹேக்டிவிஸ்ட் குழு ஹண்டாலாவால் வெளியிடப்பட்ட அறிக்கை.
“பெற்ற தரவுகள் அனைத்தும் இப்போது உலகின் சுதந்திர மக்களின் கைகளில் உள்ளன, மனிதகுலத்தின் உண்மையான வளர்ச்சிக்கும், அநீதி மற்றும் ஊழலை அம்பலப்படுத்துவதற்கும் பயன்படுத்த தயாராக உள்ளது” என்று ஹண்டாலாவின் அறிக்கையின் ஒரு பகுதியைப் படிக்கவும்.
பிப்ரவரி 28 ஏவுகணை ஈரானியப் பள்ளியைத் தாக்கி குறைந்தது 175 பேரைக் கொன்றதற்குப் பதிலடியாக வைப்பர் தாக்குதல் என்று குழு கூறியது, பெரும்பாலும் குழந்தைகள். நியூயார்க் டைம்ஸ் டோமாஹாக் ஏவுகணைத் தாக்குதலுக்கு அமெரிக்காதான் பொறுப்பு என்று நடந்துகொண்டிருக்கும் ராணுவ விசாரணையில் உறுதி செய்யப்பட்டுள்ளதாக இன்று செய்திகள் தெரிவிக்கின்றன.
சமீபத்தில் விவரித்த பல ஹேக்கர் குழுக்களில் ஹண்டாலாவும் ஒன்று பாலோ ஆல்டோ நெட்வொர்க்குகள்இது ஈரானுடன் இணைக்கிறது உளவுத்துறை மற்றும் பாதுகாப்பு அமைச்சகம் (மோசஸ்). 2023 இன் பிற்பகுதியில் ஹண்டாலா தோன்றியதாகவும், MOIS உடன் இணைந்த நடிகரான Void Manticore ஆல் பராமரிக்கப்படும் பல ஆன்லைன் நபர்களில் ஒருவராக மதிப்பிடப்பட்டதாகவும் பாலோ ஆல்டோ கூறுகிறார்.
நிறுவனம் 61 நாடுகளில் 56,000 பணியாளர்களைக் கொண்டுள்ளது என்று ஸ்ட்ரைக்கரின் இணையதளம் கூறுகிறது. மிச்சிகனில் உள்ள ஸ்ட்ரைக்கரின் தலைமையகத்தில் உள்ள மீடியா லைனுக்கு புதன்கிழமை காலை ஒரு தொலைபேசி அழைப்பு இந்த எழுத்தாளரிடம் ஒரு குரல் அஞ்சல் செய்திக்கு அனுப்பப்பட்டது: “நாங்கள் தற்போது கட்டிடத்தில் அவசரநிலையை எதிர்கொள்கிறோம். தயவுசெய்து பின்னர் மீண்டும் அழைப்பை முயற்சிக்கவும்.”
இருந்து புதன்கிழமை காலை அறிக்கை ஐரிஷ் தேர்வாளர் ஸ்ட்ரைக்கர் ஊழியர்கள் எப்போது வேலைக்குத் திரும்பலாம் என்பது குறித்த அறிவிப்புகளுக்கு வாட்ஸ்அப் மூலம் தொடர்பு கொள்கிறார்கள் என்றார். நெட்வொர்க்குடன் இணைக்கப்பட்ட எதுவும் செயலிழந்துள்ளதாகவும், “தங்கள் தனிப்பட்ட தொலைபேசிகளில் மைக்ரோசாஃப்ட் அவுட்லுக்கை வைத்திருக்கும் எவரும் தங்கள் சாதனங்களைத் துடைத்துள்ளனர்” என்றும் பெயரிடப்படாத ஒரு ஊழியர் கூறியதாகக் கதை மேற்கோளிட்டுள்ளது.
“கார்க் தலைமையகத்தில் உள்ள அமைப்புகள் ‘மூடப்பட்டன’ என்றும், பணியாளருக்குச் சொந்தமான ஸ்ட்ரைக்கர் சாதனங்கள் அழிக்கப்பட்டதாகவும் பல ஆதாரங்கள் தெரிவித்தன,” என்று எக்ஸாமினர் தெரிவித்துள்ளது. “இந்தச் சாதனங்களில் தோன்றும் உள்நுழைவுப் பக்கங்கள் ஹேண்டலா லோகோவுடன் மாற்றப்பட்டுள்ளன.”
வைப்பர் தாக்குதல்கள் பொதுவாக பாதிக்கப்பட்ட சாதனங்களில் இருக்கும் எந்த தரவையும் மேலெழுத வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருளை உள்ளடக்கியது. ஆனால், இந்த தாக்குதல் குறித்து அறிந்த நம்பகமான ஆதாரம், பெயர் தெரியாத நிலையில் பேசிய KrebsOnSecurity இடம், இந்த வழக்கில் குற்றவாளிகள் மைக்ரோசாஃப்ட் சேவையைப் பயன்படுத்தியதாகத் தெரிகிறது. மைக்ரோசாப்ட் இன்ட்யூன் இணைக்கப்பட்ட அனைத்து சாதனங்களுக்கும் எதிராக “ரிமோட் வைப்” கட்டளையை வழங்க.
இன்ட்யூன் என்பது தகவல் பாதுகாப்பு மற்றும் இணக்கக் கொள்கைகளைச் செயல்படுத்த ஐடி குழுக்களுக்காக உருவாக்கப்பட்ட கிளவுட் அடிப்படையிலான தீர்வாகும், மேலும் இருப்பிடத்தைப் பொருட்படுத்தாமல் சாதனங்களைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் ஒரு இணைய அடிப்படையிலான நிர்வாக கன்சோலை வழங்குகிறது. ஸ்ட்ரைக்கர் செயலிழப்பைப் பற்றிய இந்த ரெடிட் த்ரெட் மூலம் இன்ட்யூன் இணைப்பு ஆதரிக்கப்படுகிறது, இதில் ஸ்ட்ரைக்கர் ஊழியர்கள் என்று கூறிக்கொள்ளும் பல பயனர்கள் இன்ட்யூனை அவசரமாக நிறுவல் நீக்குமாறு கூறப்பட்டதாகக் கூறினர்.
ஹண்டாலாவின் ஹேக் மற்றும் லீக் செயல்பாடு முதன்மையாக இஸ்ரேலில் கவனம் செலுத்துவதாகவும், குறிப்பிட்ட நிகழ்ச்சி நிரலுக்குச் சேவை செய்யும்போது அந்தப் பகுதிக்கு வெளியே அவ்வப்போது குறிவைப்பதாகவும் பாலோ ஆல்டோ கூறுகிறார். ஜோர்டானில் எரிபொருள் அமைப்புகள் மற்றும் இஸ்ரேலிய எரிசக்தி ஆய்வு நிறுவனத்திற்கு எதிரான சமீபத்திய தாக்குதல்களுக்கு ஹண்டாலா கடன் வாங்கியதாக பாதுகாப்பு நிறுவனம் கூறியது.
“சமீபத்தில் கவனிக்கப்பட்ட செயல்பாடுகள் சந்தர்ப்பவாத மற்றும் ‘விரைவான மற்றும் அழுக்கு’, விநியோக சங்கிலி ஃபுல்க்ரம்கள் (எ.கா., IT/சேவை வழங்குநர்கள்) கீழ்நிலை பாதிக்கப்பட்டவர்களைச் சென்றடைவதில் கவனம் செலுத்துகிறது, அதைத் தொடர்ந்து நம்பகத்தன்மையை அதிகரிக்கவும் இலக்குகளை அச்சுறுத்தவும் ‘ஆதாரம்’ இடுகையிடுகிறது” என்று பாலோ ஆல்டோ ஆராய்ச்சியாளர்கள் எழுதினர்.
டெலிகிராமில் வெளியிடப்பட்ட ஹண்டாலாவின் அறிக்கை ஸ்ட்ரைக்கரை “சியோனிச வேர்களைக் கொண்ட நிறுவனம்” என்று குறிப்பிடுகிறது, இது 2019 ஆம் ஆண்டு இஸ்ரேலிய நிறுவனமான ஆர்த்தோஸ்பேஸை நிறுவனம் கையகப்படுத்தியதைக் குறிக்கலாம்.
ஸ்ட்ரைக்கர் மருத்துவ சாதனங்களின் முக்கிய சப்ளையர் ஆகும், மேலும் நடந்து கொண்டிருக்கும் தாக்குதல் ஏற்கனவே சுகாதார வழங்குநர்களை பாதிக்கிறது. யுனைடெட் ஸ்டேட்ஸில் உள்ள ஒரு பெரிய பல்கலைக்கழக மருத்துவ அமைப்பில் உள்ள ஒரு சுகாதார நிபுணர் KrebsOnSecurity இடம், ஸ்ட்ரைக்கர் மூலம் வழக்கமாக வழங்கும் அறுவை சிகிச்சை பொருட்களை தற்போது ஆர்டர் செய்ய முடியவில்லை என்று கூறினார்.
“இது விநியோகச் சங்கிலியின் மீதான உண்மையான தாக்குதல்” என்று நிபுணர் கூறினார், அவர் ஊடகங்களுடன் பேசுவதற்கு அவர்களுக்கு அதிகாரம் இல்லாததால் அநாமதேயமாக இருக்கச் சொன்னார். “அமெரிக்காவில் அறுவை சிகிச்சை செய்யும் ஒவ்வொரு மருத்துவமனையும் தங்கள் பொருட்களைப் பயன்படுத்துகின்றன.”
ஜான் ரிக்கிக்கான தேசிய ஆலோசகர் அமெரிக்க மருத்துவமனை சங்கம் (AHA), இன்றுவரை எந்த விநியோகச் சங்கிலி தடங்கல்களும் AHAக்குத் தெரியாது என்று கூறினார்.
“ஸ்ட்ரைக்கருக்கு எதிரான சைபர் தாக்குதலின் அறிக்கைகளை நாங்கள் அறிவோம், மேலும் அச்சுறுத்தலின் தன்மையைப் புரிந்துகொள்வதற்கும் மருத்துவமனை செயல்பாடுகளில் ஏற்படும் தாக்கத்தை மதிப்பிடுவதற்கும் மருத்துவமனைத் துறை மற்றும் மத்திய அரசாங்கத்துடன் தீவிரமாக தகவல்களைப் பகிர்ந்து கொள்கிறோம்” என்று ரிக்கி ஒரு மின்னஞ்சலில் தெரிவித்தார். “இந்த நேரத்தில், இந்தத் தாக்குதலின் விளைவாக அமெரிக்க மருத்துவமனைகளுக்கு நேரடியான பாதிப்பு அல்லது இடையூறு ஏற்படுவது குறித்து எங்களுக்குத் தெரியாது. மருத்துவமனைகள் ஸ்ட்ரைக்கர் தொடர்பான சேவைகள், தொழில்நுட்பம் மற்றும் விநியோகச் சங்கிலியை மதிப்பிடும்போது மற்றும் தாக்குதலின் காலம் நீடித்தால் இது மாறக்கூடும்.”
மேரிலாந்து இன்ஸ்டிடியூட் ஃபார் எமர்ஜென்சி மெடிக்கல் சர்வீசஸ் சிஸ்டம்ஸின் மார்ச் 11 அறிவிப்பின்படி, ஸ்ட்ரைக்கர் அவர்களின் சில கணினி அமைப்புகள் “உலகளாவிய நெட்வொர்க் செயலிழப்பால்” பாதிக்கப்பட்டுள்ளதாக சுட்டிக்காட்டினார். தாக்குதலுக்கு பதிலளிக்கும் விதமாக, பல மருத்துவமனைகள் ஸ்ட்ரைக்கரின் பல்வேறு ஆன்லைன் சேவைகளில் இருந்து துண்டிக்க முடிவு செய்ததாக குறிப்பு தெரிவிக்கிறது. லைஃப்நெட்இது அவசர மருத்துவர்களுக்கு EKG களை அனுப்ப துணை மருத்துவர்களை அனுமதிக்கிறது, எனவே மாரடைப்பு நோயாளிகள் மருத்துவமனைக்கு வரும்போது அவர்களின் சிகிச்சையை விரைவுபடுத்த முடியும்.
“ஒரு முன்னெச்சரிக்கையாக, சில மருத்துவமனைகள் LIFENET உட்பட ஸ்ட்ரைக்கர் அமைப்புகளுடனான தொடர்பைத் தற்காலிகமாக நிறுத்திவிட்டன, மற்றவை அவற்றின் தொடர்பைத் தொடர்ந்தன” என்று மாநிலத்தின் EMS மருத்துவ இயக்குனர் திமோதி சிஸ்மர் எழுதினார். “ஈ.எம்.எஸ்ஸிற்கான மேரிலாண்ட் மருத்துவ நெறிமுறைகளுக்கு கடுமையான கரோனரி சிண்ட்ரோம் (அல்லது STEMI) உள்ள நோயாளிகளுக்கு ECG டிரான்ஸ்மிஷன் தேவைப்படுகிறது. இருப்பினும், நீங்கள் 12-லீட் ECGயை பெறும் மருத்துவமனைக்கு அனுப்ப முடியாவிட்டால், நீங்கள் வானொலி ஆலோசனையைத் தொடங்கி ECG கண்டுபிடிப்புகளை விவரிக்க வேண்டும்.”
இது வளரும் கதை. புதுப்பிப்புகள் நேர முத்திரையுடன் குறிப்பிடப்படும்.
புதுப்பிக்கப்பட்டது, 2:54 pm மற்றும்: ரிக்கியின் கருத்துகள் மற்றும் இந்தத் தாக்குதலுக்கான சாத்தியக்கூறுகள் பற்றிய நுண்ணறிவுகள் சுகாதார அமைப்புக்கான விநியோகச் சங்கிலிப் பிரச்சினையாக மாறும்.
புதுப்பிப்பு, மார்ச் 12, 7:59 a.m. ET: ஸ்ட்ரைக்கர் ஆன்லைன் சேவைகளை பாதிக்கும் செயலிழப்பு பற்றிய தகவல் சேர்க்கப்பட்டது.
Leave a Reply