அமெரிக்க அரசாங்கம் (குறிப்பாக அதன் சைபர் பாதுகாப்பு ஏஜென்சிகளில் ஒன்று) ஒரு முக்கியமான சைபர் தாக்குதல் எச்சரிக்கையை வெளியிட்டுள்ளது. ஹேக்கர்கள், F5 நெட்வொர்க்ஸ் (F5 Networks) நிறுவனத்தின் BIG-IP போன்ற சாதனங்களில் உள்ள பாதுகாப்பு குறைபாடுகளைப் (Vulnerabilities) பயன்படுத்தி, அரசு நெட்வொர்க்குகளைக் குறிவைத்து தீவிரமாகத் தாக்குதல் நடத்தி வருகின்றனர்!
இந்த எச்சரிக்கையின் முக்கிய அம்சங்கள்:
- சாதனத்தின் பங்கு: F5-ன் சாதனங்கள் பெரிய நிறுவனங்கள் மற்றும் அரசு அமைப்புகளின் நெட்வொர்க்குகளில் டிராஃபிக்கை நிர்வகிக்கவும், பாதுகாக்கவும் பயன்படுத்தப்படும் முக்கியமான கருவிகள். அவற்றில் உள்ள பலவீனங்களைப் பயன்படுத்துவது ஹேக்கர்களுக்கு நெட்வொர்க்குகளுக்குள் முழுமையான அணுகலைப் பெற வழிவகுக்கிறது.
- தாக்குபவர்களின் நோக்கம்: இந்த தாக்குதல்களின் பிரதான நோக்கம், முக்கியத் தகவல்களைத் திருடுவது அல்லது அரசாங்க நெட்வொர்க்குகளுக்குள் நிரந்தரமான உள்ளே நுழையும் வழியை (Persistent Access) உருவாக்குவது ஆகும்.
- யாருக்கு எச்சரிக்கை: இந்த எச்சரிக்கை குறிப்பாக அமெரிக்க மத்திய, மாநில மற்றும் உள்ளூர் அரசாங்க அமைப்புகள் மற்றும் F5 தயாரிப்புகளைப் பயன்படுத்தும் பிற முக்கிய நிறுவனங்களை (Critical Infrastructure) இலக்காகக் கொண்டுள்ளது.
- அவசர நடவடிக்கை: F5 சாதனங்களைப் பயன்படுத்தும் அனைத்து அமைப்புகளும் உடனடியாக, சம்பந்தப்பட்ட பாதுகாப்புப் பேட்ச்களை (Security Patches) நிறுவி, சாதனங்களை உடனடியாகப் புதுப்பிக்க வேண்டும் என்று அமெரிக்கா வலியுறுத்தியுள்ளது.
ஹேக்கர்கள் தொழில்நுட்ப நிறுவனங்களின் சாதனங்களில் உள்ள குறைபாடுகளைப் பயன்படுத்தி, நாட்டின் முக்கிய அரசு அமைப்புகளின் பாதுகாப்பிற்கு அச்சுறுத்தலை ஏற்படுத்தி வருகின்றனர். இது உலகளாவிய சைபர் பாதுகாப்புக்கு ஒரு பெரிய சவாலாக உள்ளது!
