ransomware குழு டெல், கூகுள், ஆப்பிள் மற்றும் என்விடியா போன்ற வாடிக்கையாளர்களிடமிருந்து திட்டங்கள் மற்றும் திட்ட விவரங்கள் உட்பட, நிறுவனத்திடமிருந்து 8TB தரவை திருடியதாகக் கூறி, எலக்ட்ரானிக்ஸ் நிறுவனமான ஃபாக்ஸ்கானை மிரட்டி பணம் பறிக்க முயற்சிக்கிறது. உரிமைகோரல்களின் செல்லுபடியாகும் கருத்துக்கான WIRED இன் கோரிக்கைக்கு Foxconn உடனடியாக பதிலளிக்கவில்லை, ஆனால் அதன் சில வட அமெரிக்க தொழிற்சாலைகள் சமீபத்திய நாட்களில் “சைபர் தாக்குதலுக்கு ஆளாகியுள்ளன” மற்றும் “பாதிக்கப்பட்ட தொழிற்சாலைகள் தற்போது சாதாரண உற்பத்தியைத் தொடங்குகின்றன” என்று நிறுவனம் ஒப்புக்கொண்டது.
Foxconn என்பது குறிப்பாக ransomware மற்றும் தரவு பறிப்பு நடிகர்களை ஈர்க்கும் வகையிலான இலக்கு ஆகும், ஏனெனில் இது உலகெங்கிலும் உள்ள பிரிவுகள் மற்றும் துணை நிறுவனங்களைக் கொண்ட ஒரு பெரிய நிறுவனமாகும், இது அதன் சொந்த அறிவுசார் சொத்து மட்டுமல்ல, அதன் வாடிக்கையாளர்களுக்கும் சொந்தமானது. ஆப்பிள் நிறுவனத்தின் ஐபோன்கள் உட்பட எலக்ட்ரானிக் கூறுகள் அல்லது முழு சாதனங்களுக்கான முக்கிய உற்பத்தி ஒப்பந்ததாரர் நிறுவனம் ஆகும்.
“Ransomware குழுக்கள் அதிகளவில் பாதிக்கப்பட்டவர்களை குறிவைக்கின்றன, அவை விநியோகச் சங்கிலியை பாதிக்கக்கூடியவை, அது இயற்பியல் அல்லது மென்பொருளாக இருந்தாலும் சரி,” என்று பாதுகாப்பு நிறுவனமான Recorded Future இன் அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர் ஆலன் லிஸ்கா கூறுகிறார். “எனவே, Foxconn போன்ற ஒரு நிறுவனம் குறிவைக்கப்படுவதில் ஆச்சரியமில்லை, ஏனெனில் அது உற்பத்தி செய்கிறது மற்றும் உலகெங்கிலும் உள்ள பல நிறுவனங்களுக்கு முக்கியமான தரவுகளை வைத்திருக்கிறது.”
நைட்ரஜன் குழு என்று அழைக்கப்படும் தாக்குபவர்கள், திங்களன்று அதன் மீறல் தளத்தில் ஃபாக்ஸ்கானைச் சேர்த்தனர். 2023 இல் வெளிவந்த நைட்ரஜன், மிகவும் பிரபலமான அல்லது செழிப்பான ransomware நடிகர் அல்ல, ஆனால் 2024 ஆம் ஆண்டின் பிற்பகுதி உட்பட சில சிகரங்களுடன் தொடர்ந்து செயலில் உள்ளது. இந்த குழுவிற்கு மோசமான ALPHV/BlackCat ransomware குழுவிற்கும் தொடர்பு உள்ளது.
Foxconn ஐ முதன்மை இலக்காகக் கருதுவது வெறும் கருத்தியல் அல்ல. ransomware குழுவான DoppelPaymer 1,804 Bitcoins (அந்த நேரத்தில் $34 மில்லியன் மதிப்புள்ள) ransomware குழுமத்தின் மீது டிசம்பர் 2020 தாக்குதல் உட்பட பல மிரட்டி பணம் பறிக்கும் முயற்சிகளை நிறுவனம் எதிர்கொண்டது. மே 2022 இல் லாக்பிட் குழு மெக்ஸிகோவில் மற்றொரு ஃபாக்ஸ்கான் வசதியைத் தாக்கி உற்பத்தியை நிறுத்தியது. மிக சமீபத்தில், LockBit 2024 இல் Foxsemicon Integrated Technology எனப்படும் துணை நிறுவனத்தை தவறான விளக்கங்கள் மற்றும் தரவு மீறல் உரிமைகோரல்களுடன் தாக்கியது.
தாக்குதலின் போது திருடப்பட்ட தரவை வெளியிடுவதாக அச்சுறுத்துவதன் மூலம் பாதிக்கப்பட்டவர்களை அச்சுறுத்த முயற்சிப்பதைத் தவிர, நைட்ரஜன் பெரும்பாலும் இலக்கின் அமைப்புகளை குறியாக்கம் செய்யும் பாரம்பரிய ransomware ஐப் பயன்படுத்துகிறது. குழுவின் ransomware தானே பரவலாக மீண்டும் பயன்படுத்தப்படும் “Conti 2” குறியீட்டிலிருந்து உருவாக்கப்பட்டது, ஆனால் அதில் ஒரு சிக்கல் உள்ளது என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். நைட்ரஜனின் என்க்ரிப்ஷன் பொறிமுறையானது ஒரு வடிவமைப்புக் குறைபாட்டைக் கொண்டுள்ளது, இது ஒரு முறை குறியாக்கம் செய்யப்பட்ட தரவை மறைகுறியாக்க இயலாது-தாக்குபவர்கள் பாதிக்கப்பட்டவரின் அமைப்புகளை விடுவிக்க விரும்பினாலும் கூட. இந்த வாரம் நடந்த சம்பவத்திற்கு Foxcon இன் பதிலில் அது ஒரு காரணியா என்பது தெளிவாக இல்லை.
Ransomware மற்றும் டேட்டா மிரட்டி பணம் பறிப்பது என்பது ஒரு வற்றாத டிஜிட்டல் பாதுகாப்பு பிரச்சனையாகும், மேலும் தாக்குபவர்கள் தொடர்ந்து பெரிய அளவிலான சீர்குலைக்கும் தாக்குதல்களை நடத்துவதில் புதிய தாழ்வு நிலைக்குத் தள்ளப்படுகிறார்கள். கடந்த வாரம், கல்வி தொழில்நுட்ப நிறுவனமான Instructure, மிரட்டி பணம் பறிப்பவர்களின் மீறலைத் தொடர்ந்து, அதன் கேன்வாஸ் இயங்குதளத்திற்கான அணுகலை நிறுத்தியபோது, ஆயிரக்கணக்கான அமெரிக்கப் பள்ளிகள் இறுதிப் போட்டிகள் மற்றும் பிற ஆண்டின் பிற்பகுதி நடவடிக்கைகளுக்கு மத்தியில் முடங்கின.
Leave a Reply