ஹேக்கர்கள் நிறுவனத்தின் SAP Backoffice இல் இருந்து தரவுகளை திருடவும் முடிந்தது. (படம்: ராய்ட்டர்ஸ்)
வாடிக்கையாளர் தகவல்களைக் கொண்டிருப்பதாகக் கூறப்படும் டேட்டா ஸ்டோரேஜ் லீடர் வெஸ்டர்ன் டிஜிட்டலில் இருந்து சுமார் 10 TB தரவை ஹேக்கர்கள் திருடியுள்ளனர்.
வாடிக்கையாளர் தகவல்களைக் கொண்டிருப்பதாகக் கூறப்படும் டேட்டா ஸ்டோரேஜ் லீடர் வெஸ்டர்ன் டிஜிட்டலில் இருந்து சுமார் 10 TB தரவை ஹேக்கர்கள் திருடியுள்ளனர்.
தகவல்களின்படி, திருடப்பட்ட தரவை ஆன்லைனில் வெளிப்படுத்தாததற்கு ஈடாக ஹேக்கர்கள் “குறைந்தபட்சம் 8 புள்ளிவிவரங்களில்” மீட்கும் தொகையை கோருகின்றனர்.
ஹேக்கர்களில் ஒருவர் TechCrunch உடன் பேசி, தரவு மீறல் பற்றிய விவரங்களை வழங்கினார்.
“வெஸ்டர்ன் டிஜிட்டலின் குறியீடு-கையொப்பமிடும் சான்றிதழுடன் டிஜிட்டல் முறையில் கையொப்பமிடப்பட்ட கோப்பை ஹேக்கர் பகிர்ந்துள்ளார், வெஸ்டர்ன் டிஜிட்டல் ஆள்மாறாட்டம் செய்ய கோப்புகளை டிஜிட்டல் முறையில் கையொப்பமிட முடியும்” என்று அறிக்கை குறிப்பிடுகிறது.
ஹேக்கர்கள் பல நிறுவன நிர்வாகிகளுக்கு சொந்தமான தொலைபேசி எண்களையும் பகிர்ந்துள்ளனர்.
நிறுவனங்களின் இ-காமர்ஸ் தரவை நிர்வகிக்க உதவும் பின்-இறுதி இடைமுகமான SAP Backoffice இலிருந்து தரவையும் அவர்களால் திருட முடிந்தது.
“உங்கள் நிறுவனத்தை மீறிய பூச்சிகள் நாங்கள். ஒருவேளை உங்கள் கவனம் தேவை! இந்த பாதையில் தொடரவும், நாங்கள் பதிலடி கொடுப்போம்” என்று ஹேக்கர்கள் மேற்கத்திய டிஜிட்டல் நிர்வாகிகளுக்கு மின்னஞ்சலில் எழுதியதாக கூறப்படுகிறது.
“எங்களுக்கு ஒரு முறை பணம் செலுத்த வேண்டும், பின்னர் நாங்கள் உங்கள் நெட்வொர்க்கை விட்டு வெளியேறி, உங்கள் பலவீனங்களைப் பற்றி உங்களுக்குத் தெரிவிப்போம். நீடித்த தீங்கு எதுவும் செய்யப்படவில்லை. ஆனால், எங்களிடமோ, நமது அமைப்புகளிலோ அல்லது வேறு எதிலோ தலையிடும் முயற்சிகள் ஏதேனும் இருந்தால். நாங்கள் திருப்பி தாக்குவோம்” என்று ஹேக்கர்கள் எழுதினர்.
ஹேக்கரின் கூற்றுகள் குறித்து கருத்து தெரிவிக்க நிறுவனம் மறுத்துவிட்டது.
“நெட்வொர்க் செக்யூரிட்டி சம்பவத்தின்” போது சைபர் குற்றவாளிகள் அதன் அமைப்புகளில் இருந்து தரவுகளை வெளியேற்றியதாக ஏப்ரல் 3 அன்று வெஸ்டர்ன் டிஜிட்டல் கூறியது.
மார்ச் 26 அன்று, வெஸ்டர்ன் டிஜிட்டல் அதன் அமைப்புகளை உள்ளடக்கிய பிணைய பாதுகாப்பு சம்பவத்தை அடையாளம் கண்டுள்ளது.
நடந்துகொண்டிருக்கும் சம்பவம் தொடர்பாக, அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினர் நிறுவனத்தின் பல அமைப்புகளுக்கான அணுகலைப் பெற்றனர். சம்பவம் கண்டுபிடிக்கப்பட்டதும், நிறுவனம் பதில் முயற்சிகளை செயல்படுத்தியது மற்றும் முன்னணி வெளிப்புற பாதுகாப்பு மற்றும் தடயவியல் நிபுணர்களின் உதவியுடன் விசாரணையைத் தொடங்கியது.
“இந்த விசாரணை அதன் ஆரம்ப கட்டத்தில் உள்ளது மற்றும் வெஸ்டர்ன் டிஜிட்டல் சட்ட அமலாக்க அதிகாரிகளுடன் ஒருங்கிணைக்கிறது” என்று நிறுவனம் ஒரு அறிக்கையில் தெரிவித்துள்ளது.
அதன் சரிசெய்தல் முயற்சிகளின் ஒரு பகுதியாக, பாதிக்கப்பட்ட உள்கட்டமைப்பு மற்றும் சேவைகளை மீட்டெடுக்க வெஸ்டர்ன் டிஜிட்டல் செயல்பட்டு வந்தது.
அனைத்தையும் படியுங்கள் சமீபத்திய தொழில்நுட்ப செய்திகள் இங்கே
(இந்தக் கதை நியூஸ்18 ஊழியர்களால் திருத்தப்படவில்லை மற்றும் சிண்டிகேட் செய்தி நிறுவன ஊட்டத்தில் இருந்து வெளியிடப்பட்டது)
