Lidea Feed

REWIND 2024: நாட்டை உலுக்கிய சைபர் தாக்குதல்கள்.. லிஸ்ட் ரொம்ப பெருசு!

Dinamaalai January 01, 2025 04:48 PM

உலகம் முழுவதும் புத்தாண்டை கோலாகலமாக வரவேற்ற இந்த தருணத்தில் கூட, முன்பின் அறிமுகமில்லாத எண்களில் இருந்து வருகிற புத்தாண்டு வாழ்த்து லிங்க் க்ளிக் பண்ணாதீங்க என்று போலீசார் எச்சரிக்கை விடுத்துள்ளனர். கடந்தாண்டு நாட்டையே உலுக்கிய சைபர் தாக்குதல்களின் லிஸ்ட் பெரிதாக நீள்கிறது.

வலுவான தரவு பாதுகாப்பு நடவடிக்கைகள் இருந்தபோதிலும், வணிகங்கள், வங்கிகள் மற்றும் பொது சேவைகளை குறிவைத்து சைபர் தாக்குதல்களில் இந்தியா சவால்களை எதிர்கொள்கிறது. 2024ம் ஆண்டில் இந்தியாவில் ரூ.370 கோடி மதிப்புள்ள சைபர் குற்றங்கள் பதிவு செய்யப்பட்டுள்ளன. சுகாதாரம், விருந்தோம்பல், வங்கி, நிதிச் சேவைகள், காப்பீடு உள்ளிட்ட முக்கிய துறைகள் பாதிக்கப்பட்டன. இவற்றில், தெலுங்கானா மற்றும் தமிழ்நாடு ஆகியவை முக்கிய ஹாட்ஸ்பாட்களாக அடையாளம் காணப்பட்டுள்ளன.

ஜனவரி முதல் ஜூன் வரையிலான காலகட்டத்தில், இந்தியாவில் உள்ள நிறுவனங்கள் மற்றும் வணிகங்கள் நிதி விவகாரங்கள் தொடர்பான 135,173 குற்றவியல் தாக்குதல்களை எதிர்கொண்டன. இது கடந்த ஆண்டு இதே காலகட்டத்துடன் ஒப்பிடுகையில் 175 சதவீதம் அதிகமாகும். உலகளாவிய இணைய பாதுகாப்பு மற்றும் டிஜிட்டல் தனியுரிமை நிறுவனமான காஸ்பர்ஸ்கியின் அறிக்கையில் இது தெரியவந்துள்ளது. இந்த போக்கு ஆண்டு முழுவதும் தொடர்ந்தது, அதிகரித்து வரும் டிஜிட்டல் தத்தெடுப்பு மற்றும் செயற்கை நுண்ணறிவைப் பயன்படுத்தி அச்சுறுத்தும் நடிகர்கள் இணையத்தைக் கைப்பற்றி, பாதிக்கப்பட்டவர்களை மிகவும் திறம்பட குறிவைத்து மோசடி செய்கின்றனர்.

ஜனவரியில், சிஸ்டம் ஃபார் பென்ஷன் அட்மினிஸ்ட்ரேஷன் ரக்ஷா போர்டல், பாதுகாப்புப் பணியாளர்களுக்கான ஓய்வூதிய செயல்முறைகளை தானியங்குபடுத்துவதற்கான இந்தியாவின் மத்திய இணைய அடிப்படையிலான அமைப்பானது, டாடா கன்சல்டன்சி சர்வீசஸ் உருவாக்கி நிர்வகிக்கிறது, இது மிகப்பெரிய தரவு மீறலைச் சந்தித்தது. ஸ்பார்ஷ் போர்டல் தரவு மீறல் ஆயிரக்கணக்கான பாதுகாப்புப் பணியாளர்களின் முக்கியமான தகவல்களை அம்பலப்படுத்தியது. நாட்டின் பாதுகாப்புப் படைகளில் பணியாற்றியவர்களின் தனியுரிமை மற்றும் பாதுகாப்பு குறித்து இது கடுமையான கவலைகளை எழுப்பியது. இந்த முக்கியமான தகவலுக்கான அணுகலை வழங்கிய சான்றுகள் டெலிகிராமில் கசிந்தன. இது முக்கியமான ஓய்வூதியம் தொடர்பான செயல்முறைகளை தவறாகப் பயன்படுத்துவதற்கும் கையாளுவதற்கும் சாத்தியத்தை உருவாக்குகிறது.

ஜனவரி மாதம் இந்தியாவின் மிகப்பெரிய இணைய சேவை வழங்குநர்கள் மற்றும் கேபிள் தொலைக்காட்சி ஆபரேட்டர்களில் ஒன்றான ஹாத்வேயை குறிவைத்து தரவு மீறலுக்கு ‘டானோஃப்டெவில்’ என்ற பெயரில் செயல்படும் ஹேக்கர் பொறுப்பேற்றுள்ளார். ஹேக்கர் தனது அறிக்கையில், “ஹாத்வே தரவு மீறல் 41.5 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் முக்கியமான தகவல்களை அம்பலப்படுத்தியது. ஹேக்கர் 789 CSV கோப்புகள் உட்பட 200GB டேட்டாவை அம்பலப்படுத்தினார்.

பிப்ரவரியில், தரகு நிறுவனமான மோதிலால் ஓஸ்வால் ஃபைனான்சியல் சர்வீசஸ் லாக்பிட் மூலம் சைபர் தாக்குதலுக்கு பலியானது, இது நிறுவனத்தின் ரகசியத் தரவை அணுகியதாகக் கூறியது. ரான்சம்வேர் குழுவான லாக்பிட் இந்த தாக்குதலுக்கு பொறுப்பேற்றுள்ளது. மோதிலால் ஓஸ்வால் பைனான்சியல் சர்வீசஸின் ஆறு மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் தரவு ஆபத்தில் இருக்கக்கூடும்.

இந்திய துரித உணவுச் சங்கிலியான பர்கர் சிங் பிப்ரவரி 27 அன்று டீம் இன்சேன் பிகே என்ற பாகிஸ்தானிய ஹேக்கிங் குழுவால் சைபர் தாக்குதலுக்கு பலியானார். ஹேக்கர்கள் நிறுவனத்திற்குள் ஊடுருவியது மட்டுமல்லாமல், அதன் வலைத்தளத்தையும் மறுவடிவமைப்பு செய்தனர். டிஜிட்டல் சீர்குலைவு ஒரு தற்காலிக பின்னடைவு என்று நிறுவனம் தனது வாடிக்கையாளர்களுக்கு உறுதியளித்தது.

மார்ச் மாதம், கம்பிகள் மற்றும் கேபிள்களை உற்பத்தி செய்யும் பாலிகேப் நிறுவனம், அதன் ஐடி உள்கட்டமைப்பு ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ளதாகக் கூறியது. இருப்பினும், இந்த சம்பவம் நிறுவனத்தின் முக்கிய செயல்பாடுகளை பாதிக்கவில்லை என்றும், நிறுவனத்தின் அமைப்புகள் செயல்படுவதாகவும் பாலிகேப் தெரிவித்துள்ளது. அனைத்து தொழிற்சாலைகளும் இயங்கின.

இந்திய நுகர்வோர் அணியக்கூடிய பிராண்ட் பாட் ஏப்ரல் மாதத்தில் ஒரு பெரிய தரவு மீறலை சந்தித்தது. 7.5 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் திருடப்பட்டுள்ளன. பாட் வாடிக்கையாளர்களின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய 2 ஜிகாபைட் தகவலை ஹேக்கர்கள் டார்க் வெப்பில் வெளியிட்டனர்.

ஜூன் மாதத்தில், பாரத் சஞ்சார் நிகாம் லிமிடெட் ஒரு மீறலை எதிர்கொண்டது, இது மில்லியன் கணக்கான மக்களின் முக்கியமான தகவல்களை அம்பலப்படுத்தியது, இதில் 278 ஜிகாபைட்களுக்கும் அதிகமான முக்கியமான பாதுகாப்பு ஆவணங்களான சர்வதேச மொபைல் சந்தாதாரர் அடையாள எண்கள் (IMSI) எண்கள், சிம் கார்டு விவரக்குறிப்புகள், வீட்டு இருப்பிட பதிவு தரவு போன்றவை அடங்கும்.

ஜூலை 2024 இன் தொடக்கத்தில், லிமினல் நிர்வகிக்கும் மல்டிசிக் வாலட்டில் உள்ள பாதிப்புகளைத் தொடர்ந்து, இந்திய கிரிப்டோகரன்சி இயங்குதளமான WazirX இலிருந்து $230 மில்லியனுக்கும் அதிகமான ஒரு தரவு மீறல் திருடப்பட்டது. WazirX ஹேக் செய்யப்பட்ட நிதிகள் குறித்து பீதியடைந்த வாடிக்கையாளர்களில் குறிப்பிடத்தக்க வீழ்ச்சியைக் கண்டது. கிரிப்டோ பரிமாற்றங்களில் இந்தியா மிகப்பெரிய வாடிக்கையாளர் தளத்தைக் கொண்டுள்ளது.

அக்டோபரில், சென்னையை தளமாகக் கொண்ட ஸ்டார் ஹெல்த் இன்சூரன்ஸ், 7.24 பெட்டாபைட் மதிப்புள்ள முக்கியமான தகவல்களை அம்பலப்படுத்திய தரவு மீறலை ஒப்புக்கொண்டது. காப்பீட்டு கோரிக்கைகள், அரசாங்க அடையாள அட்டைகள் மற்றும் விரிவான மருத்துவ அறிக்கைகள் உட்பட சுமார் 31 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களை திருடியுள்ளது. இந்த தகவல் டெலிகிராம் தளம் மூலம் அம்பலமானது. சிறிது நேரத்திற்குப் பிறகு, டெலிகிராம் சாட்போட்களை ஹோஸ்ட் செய்ததற்காகவும் ஹேக்கர் குழுவின் இணையதளங்களை அதன் சேவையில் ஹோஸ்ட் செய்ததற்காகவும் கிளவுட்ஃப்ளேருக்கு எதிராக ஸ்டார் ஹெல்த் மெட்ராஸ் உயர் நீதிமன்றத்தில் சட்டப்பூர்வ புகாரை தாக்கல் செய்தது.

ஹூண்டாய் ஒரு சேவை முடிந்த பிறகு வாடிக்கையாளர் தகவல்களை அம்பலப்படுத்திய தரவு மீறலைத் தீர்த்துள்ளது மற்றும் தவறான இணைய இணைப்புகளால் ஏற்பட்டது. உத்தரப் பிரதேச திருமண உதவித் திட்ட இணையதளத்தைப் பயன்படுத்தி ஹேக்கர்கள் ₹1 கோடிக்கு மேல் சைபர் மோசடியில் அனுமதியில்லாமல் பணம் செலுத்தியுள்ளனர்.

ஹேக்கர் குழுவான டிரான்ஸ்பரன்ட் ட்ரைப் இந்தியாவின் பாதுகாப்பைக் குறிவைத்து, அரசு மற்றும் பாதுகாப்புத் துறையின் முக்கியமான துறைகளை மீறுவதற்கு ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துகிறது. ஹெச்டிஎஃப்சி லைஃப் இணைய தாக்குதலை எதிர்கொண்டது, இதன் விளைவாக முக்கியமான வாடிக்கையாளர் தரவு திருடப்பட்டது.

சைபர் கிரைம் தனிநபர்கள் மற்றும் வணிகங்களுக்கு கடுமையான நிதி அச்சுறுத்தலை ஏற்படுத்துகிறது. IBM இன் வருடாந்திர தரவு மீறல் அறிக்கையின்படி, 2024 ஆம் ஆண்டில் இந்தியாவில் தரவு மீறலின் சராசரி செலவு ₹195 மில்லியனை எட்டும் என்று எதிர்பார்க்கப்படுகிறது. இது 2020 இல் இருந்து 39% அதிகமாகும். முந்தைய ஆண்டை விட 9% மீறல்கள் அதிகமாக ஏற்பட்டுள்ளதாக .