அரச மின்னஞ்சல்களின் மீது ஏற்ப்பட்ட இணையத் தாக்குதல் தொடர்பில் CID விசாரணைகள் ஆரம்பம்!
Hizam A Bawa
1 min read
“gov.lk” என்ற மின்னஞ்சல் டொமைனைப் பயன்படுத்தி பல அரசாங்க அலுவலகங்களுடன் இணைக்கப்பட்ட மின்னஞ்சல் தரவுகளை இழக்கச் செய்த சமீபத்திய இணையத் தாக்குதல் தொடர்பாக குற்றப் புலனாய்வுத் திணைக்களம் (CID) விசாரணையை ஆரம்பித்துள்ளது.
இதன்படி, தொழில்நுட்பம் மற்றும் முதலீட்டு ஊக்குவிப்பு அமைச்சர் கனக ஹேரத்தின் அறிவிப்பின் பிரகாரம் இந்த விசாரணைகள் ஆரம்பிக்கப்பட்டுள்ளதாக தெரிவிக்கப்படுகின்றது.
மேலும், சைபர் தாக்குதல் தொடர்பில் தகவல் மற்றும் தொடர்பாடல் தொழிநுட்ப நிறுவனம் (ICTA) மற்றும் இலங்கை கணினி அவசர தயார்நிலை குழு (SLCERT) ஆகியவற்றிடம் இருந்து அறிக்கை கோரப்பட்டுள்ளதாகவும் பதில் அமைச்சர் சுட்டிக்காட்டினார்.
இதேவேளை, மே 17 மற்றும் ஆகஸ்ட் 26 க்கு இடையில் பெரிய அளவிலான ransomware தாக்குதலால் ஏற்பட்டதாகவும் “gov.lk” மின்னஞ்சல் டொமைனைப் பயன்படுத்தி அமைச்சரவை அலுவலகம் உட்பட அனைத்து அரசாங்க அலுவலகங்களையும் பாதிக்கும் கடுமையான தரவு இழப்புக்களை ICTA அதிகாரப்பூர்வமாக உறுதிப்படுத்தியது.
இதன்படி, ஏறத்தாழ 5,000 மின்னஞ்சல் முகவரிகள் ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ளதாகவும் இரண்டு மாதங்களுக்கு ஒரு முக்கியமான காலத்திற்கு ஆஃப்லைன் அல்லது ஆன்லைன் காப்புப்பிரதி அமைப்பு இல்லாததால், தாக்குதலால் இழந்த பல மின்னஞ்சல்களை தற்போது மீட்க முடியாமல் உள்ளதாக ICTA மேலும் தெரிவித்துள்ளது,
அத்தோடு, குறித்த இச்சம்பவத்திற்கு பதிலளிக்கும் விதமாக, தினசரி ஆஃப்லைன் காப்புப்பிரதி செயல்முறையை நிறுவுவதோடு அதே நேரத்தில் தொடர்புடைய விண்ணப்ப செயல்முறை வைரஸ் தாக்குதல்களுக்கு எதிராக மேம்பட்ட பாதுகாப்புடன் CTA முடிவு செய்துள்ளது.
இதற்கிடையில், இழந்த தரவுகளை மீட்பதற்கான முயற்சிகள் ICTA மற்றும் இலங்கை கணினி அவசர தயார்நிலை குழு (SLCERT) இணைந்து முயற்ற்சித்துக் கொண்டிருக்கின்றன.
மேலும், குறிப்பாக இலங்கை பிரஜைகளை குறிவைக்கும் ஃபிஷிங் மோசடி குறித்து SLCERT பொதுமக்களை எச்சரித்துள்ளது.
