El hack de SolarWinds podría ser mucho peor de lo que se esperaba

சோலார் விண்ட்ஸ் ஹேக், கவனத்தை ஈர்த்த ரஷ்ய கப்பல்துறைகளுக்கு காரணம் முக்கிய அமெரிக்க கூட்டாட்சி முகவர் மற்றும் தனியார் நிறுவனங்களும் ஆரம்பத்தில் உணர்ந்ததை விட மோசமாக இருக்கலாம்.

இப்போது வரை, சுமார் 250 ஏஜென்சிகள் மற்றும் நிறுவனங்கள் என்று அமெரிக்க அதிகாரிகள் நம்புகின்றனர் அமெரிக்கன் தனியார் பாதிக்கப்பட்டுள்ளது, நியூயார்க் டைம்ஸ் அறிக்கையின்படி. இன் கணினி நெட்வொர்க்குகள் கருவூலம், வர்த்தகம், எரிசக்தி, தேசிய அணுசக்தி பாதுகாப்பு நிர்வாகத் துறைகள் அமெரிக்காவிலிருந்து, ஃபயர்இ மற்றும் மைக்ரோசாப்ட் மற்றவர்களிடையே ஹேக் செய்யப்பட்டுள்ளன.

ஊடுருவல் வெளிச்சத்திற்கு வந்த மூன்று வாரங்களுக்குப் பிறகு, அமெரிக்க அதிகாரிகள் அவர்கள் இன்னும் கண்டுபிடிக்க முயற்சிக்கிறார்கள் ரஷ்யர்கள் செய்தது அமெரிக்க அதிகாரத்துவ அமைப்புகளுக்குள் ஒரு உளவு நடவடிக்கை அல்லது வேறு ஏதாவது.

அரசு மற்றும் தனியார் துறை ஆராய்ச்சியாளர்கள் அவர்கள் தொடர்ந்து விசாரிக்கின்றனர், சைபர் தாக்குதல் பிரச்சாரம் நாட்டின் இணைய பாதுகாப்பு எவ்வாறு, ஏன் வியத்தகு முறையில் தோல்வியுற்றது என்ற கேள்விகளை எழுப்பியுள்ளது.

இந்த கேள்விகள் குறிப்பாக அவசரமானது, சைபர் பாதுகாப்புக்கான பொறுப்பை பகிர்ந்து கொள்ளும் எந்தவொரு அரசு நிறுவனங்களாலும் - இராணுவ சைபர் கட்டளை மற்றும் தேசிய பாதுகாப்பு நிறுவனம் - மீறல் கண்டறியப்படவில்லை, ஆனால் ஒரு தனியார் இணைய பாதுகாப்பு நிறுவனமான ஃபயர்இ.

"நான் ஆரம்பத்தில் அஞ்சியதை விட இது மிகவும் மோசமாக இருக்கிறது" என்று செனட் புலனாய்வுக் குழுவின் உறுப்பினர் வர்ஜீனியா ஜனநாயக சென். மார்க் வார்னர் ஒரு அறிக்கையில் தெரிவித்துள்ளார். “ஊடுருவலின் அளவு தொடர்ந்து வளர்ந்து வருகிறது. அமெரிக்க அரசாங்கம் அதைத் தவறவிட்டது என்பது தெளிவாகிறது ”. "ஃபயர் ஐ காட்டவில்லை என்றால் என்ன செய்வது?" என்று அவர் மேலும் கூறினார், "நாங்கள் இப்போது அதை முழுமையாக அறிந்திருக்கிறோம் என்று எனக்குத் தெரியவில்லை."

தாக்குதலின் பின்னணியில் உள்ள நோக்கங்கள் மறைக்கப்பட்டுள்ளன, ஆனால் ஏற்கனவே தங்கள் நெட்வொர்க்குகள் பாதிக்கப்பட்டுள்ள தனியார் நிறுவனங்களுடன் ஒப்பிடும்போது பாதிக்கப்பட்டவர்களாக அறிவிக்கப்பட்ட அமெரிக்க கூட்டாட்சி அமைப்புகளின் எண்ணிக்கையைப் பொறுத்தவரை, அமெரிக்க அரசாங்கம் சைபர் தாக்குதலின் முக்கிய இலக்காக இருந்தது என்று கூறலாம். TOசில ஆய்வாளர்கள் ரஷ்யர்கள் வாஷிங்டனின் நம்பிக்கையை அசைக்க முயற்சி செய்யலாம் என்று கூறுகிறார்கள் உங்கள் தகவல்தொடர்புகளின் பாதுகாப்பு மற்றும் அணு ஆயுதப் பேச்சுவார்த்தைக்கு முன்னதாக ஜனாதிபதியாக தேர்ந்தெடுக்கப்பட்ட ஜோ பிடனை பாதிக்க உங்கள் இணைய ஆயுதங்களை நிரூபித்தல்.

"ரஷ்யாவின் மூலோபாய இலக்குகள் என்னவென்று எங்களுக்கு இன்னும் தெரியவில்லை" என்று ஒபாமா நிர்வாகத்தின் கீழ் உள்நாட்டுப் பாதுகாப்புத் துறையின் மூத்த இணைய அதிகாரியாக இருந்த சுசேன் ஸ்பால்டிங் கூறினார். "ஆனால் அந்த இலக்குகளில் சில அங்கீகாரத்திற்கு அப்பாற்பட்டவை என்று நாம் கவலைப்பட வேண்டும். புடினை எதிர்ப்பதற்கு நடவடிக்கை எடுப்பதைத் தடுக்க எங்கள் தலையில் ஒரு துப்பாக்கியைக் காட்டுவது போன்ற புதிய நிர்வாகத்தை பாதிக்கும் நிலையில் தங்களை நிலைநிறுத்துவதே அவர்களின் குறிக்கோளாக இருக்கலாம். "

ஓரியன் கண்காணிப்பு மற்றும் மேலாண்மை மென்பொருளை ஹேக்கர்கள் சமரசம் செய்ததாக மைக்ரோசாப்ட் தெரிவித்துள்ளது சோலார் விண்ட்ஸ், அதிக சலுகை பெற்ற கணக்குகள் உட்பட நிறுவனத்தில் இருக்கும் எந்தவொரு பயனரையும் கணக்கையும் போல ஆள்மாறாட்டம் செய்ய அனுமதிக்கிறது. அரசாங்க நிறுவனங்களின் அமைப்புகளை அணுக ரஷ்யா விநியோகச் சங்கிலியின் அடுக்குகளைப் பயன்படுத்திக் கொண்டதாகக் கூறப்படுகிறது.

நடந்துகொண்டிருக்கும் தாக்குதல்களைக் கண்டறிய இராணுவ சைபர் கட்டளை மற்றும் என்எஸ்ஏ வெளிநாட்டு நெட்வொர்க்குகளுக்குள் வைக்கப்பட்டுள்ள "ஆரம்ப எச்சரிக்கை" சென்சார்கள் தெளிவாக தோல்வியடைந்துள்ளன. எந்தவொரு மனித உளவுத்துறையும் இந்த தாக்குதலுக்கு அமெரிக்காவை எச்சரித்ததற்கான எந்த அறிகுறியும் இல்லை. மேலும், நவம்பர் தேர்தல்களை வெளிநாட்டு ஹேக்கர்களிடமிருந்து பாதுகாப்பதில் அமெரிக்க அரசாங்கத்தின் கவனம் மென்பொருள் வழங்கல் சங்கிலியில் கவனம் செலுத்துவதற்கு பல ஆதாரங்களை திரட்டியதாக தெரிகிறது.

கூடுதலாக, யுனைடெட் ஸ்டேட்ஸில் உள்ள சேவையகங்களிலிருந்து தாக்குதலை மேற்கொள்வது, உள்நாட்டுப் பாதுகாப்புத் திணைக்களத்தால் பயன்படுத்தப்பட்ட இணைய பாதுகாப்பு மூலம் ஹேக்கர்கள் கண்டுபிடிப்பிலிருந்து தப்பிக்க அனுமதித்தது. சமரசம் செய்யப்பட்ட சில சோலார் விண்ட்ஸ் மென்பொருள் ஐரோப்பாவில் வடிவமைக்கப்பட்டதால் கிழக்கில் இருந்து, இப்போது அமெரிக்க ஆராய்ச்சியாளர்கள் அந்த பிராந்தியத்தில் சோதனை நடந்ததா என்பதை ஆராய்கிறது, ரஷ்ய உளவுத்துறை முகவர்கள் ஆழமாக வேரூன்றியுள்ளனர் என்று அவர் கூறினார்.

சோலார் விண்ட்ஸ் தவிர வேறு சேனல்கள் மூலமாகவும் ஹேக்கர்கள் வேலை செய்கிறார்கள் என்று உள்நாட்டு பாதுகாப்புத் துறையின் சைபர் செக்யூரிட்டி பிரிவு டிசம்பரில் முடிவு செய்தது.

ஒரு வாரத்திற்கு முன்பு, மற்றொரு சைபர் செக்யூரிட்டி நிறுவனமான க்ர d ட்ஸ்ட்ரைக், அதே ஹேக்கர்களால் தோல்வியுற்றது, தோல்வியுற்றது, ஆனால் மைக்ரோசாஃப்ட் மென்பொருளை மறுவிற்பனை செய்யும் ஒரு நிறுவனத்தால் தாக்கப்பட்டது.

வாடிக்கையாளர் மென்பொருளைப் பயன்படுத்துவதற்கு மறுவிற்பனையாளர்கள் பெரும்பாலும் பொறுப்பாளர்களாக இருப்பதால், அவர்களுக்கு மைக்ரோசாஃப்ட் வாடிக்கையாளர் நெட்வொர்க்குகளுக்கு விரிவான அணுகல் உள்ளது. இதனால், இது ரஷ்ய ஹேக்கர்களுக்கு சிறந்த ட்ரோஜன் குதிரையாக இருக்கலாம்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

சோலார் விண்ட்ஸ் ஹேக் எதிர்பார்த்ததை விட மோசமாக இருக்கும்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்