பிரபலமான கோப்பு பரிமாற்ற கருவியான MOVEit Transfer இன் பல பயனர்களின் கணினிகளில் இருந்து தரவுகளை ஹேக்கர்கள் திருடிவிட்டனர், பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டதாக மென்பொருளை உருவாக்கியவர் வெளிப்படுத்திய ஒரு நாள் கழித்து, அமெரிக்க பாதுகாப்பு ஆராய்ச்சியாளர்கள் வியாழக்கிழமை தெரிவித்தனர்.

மென்பொருள் தயாரிப்பாளரான Progress Software Corp, புதன் கிழமை பாதிப்பை வெளிப்படுத்திய பிறகு, இது பயனர்களின் கணினிகளில் அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும் என்று கூறினார்.

பர்லிங்டன், மாசசூசெட்ஸை தளமாகக் கொண்ட நிறுவனத்தால் உருவாக்கப்பட்ட நிர்வகிக்கப்பட்ட கோப்பு பரிமாற்ற மென்பொருளானது வணிகக் கூட்டாளர்களுக்கும் வாடிக்கையாளர்களுக்கும் இடையில் கோப்புகள் மற்றும் தரவை மாற்ற நிறுவனங்களை அனுமதிக்கிறது.

எந்த அல்லது எத்தனை நிறுவனங்கள் மென்பொருளைப் பயன்படுத்துகின்றன அல்லது சாத்தியமான மீறல்களால் பாதிக்கப்பட்டுள்ளன என்பது உடனடியாகத் தெரியவில்லை. தலைமைத் தகவல் அதிகாரி இயன் பிட் அந்த விவரங்களைப் பகிர்ந்து கொள்ள மறுத்துவிட்டார், ஆனால் மே 28 ஆம் தேதி பிற்பகுதியில் பாதிப்பைக் கண்டறிந்ததிலிருந்து முன்னேற்ற மென்பொருள் திருத்தங்களைச் செய்துள்ளதாகக் கூறினார்.

மென்பொருளின் பெயரிடப்பட்ட கிளவுட் அடிப்படையிலான சேவையும் இதனால் பாதிக்கப்பட்டுள்ளது என்று அவர் ராய்ட்டர்ஸிடம் கூறினார்.

“இப்போதைக்கு கிளவுட் பிளாட்ஃபார்ம் எந்த சுரண்டலையும் நாங்கள் காணவில்லை,” என்று அவர் கூறினார்.

Cybersecurity நிறுவனம் Rapid7 மற்றும் Mandiant Consulting -க்கு சொந்தமானது எழுத்துக்கள் கூகுள் – தரவைத் திருடுவதற்காகக் குறையைப் பயன்படுத்திக் கொண்ட பல வழக்குகளை தாங்கள் கண்டறிந்ததாகக் கூறியது.

மாண்டியன்ட் கன்சல்டிங்கின் தலைமை தொழில்நுட்ப அதிகாரி சார்லஸ் கார்மாகல் ஒரு அறிக்கையில், “கடந்த சில நாட்களாக வெகுஜன சுரண்டல் மற்றும் பரந்த தரவு திருட்டு ஆகியவை நிகழ்ந்துள்ளன.

இதுபோன்ற “ஜீரோ-டே” அல்லது முன்னர் அறியப்படாத, நிர்வகிக்கப்பட்ட கோப்பு பரிமாற்ற தீர்வுகளில் உள்ள பாதிப்புகள் கடந்த காலங்களில் தரவு திருட்டு, கசிவுகள், மிரட்டி பணம் பறித்தல் மற்றும் பாதிக்கப்பட்டவர்களை அவமானப்படுத்துவதற்கு வழிவகுத்தன, மாண்டியன்ட் கூறினார்.

“அச்சுறுத்தல் நடிகரின் உந்துதலை மாண்டியன்ட் இன்னும் அறியவில்லை என்றாலும், நிறுவனங்கள் மிரட்டி பணம் பறித்தல் மற்றும் திருடப்பட்ட தரவை வெளியிடுவதற்கு தயாராக வேண்டும்” என்று கார்மகல் கூறினார்.

Rapid7, அது வெளிப்படுத்தப்பட்டதிலிருந்து குறைபாட்டுடன் இணைக்கப்பட்ட சமரச வழக்குகளில் ஒரு முன்னேற்றத்தைக் கவனித்ததாகக் கூறியது.

ப்ரோக்ரஸ் சாப்ட்வேர், ஆபத்தில் உள்ள பயனர்கள் பாதுகாப்பு பாதிப்பின் தாக்கத்தைத் தணிக்க எடுக்கக்கூடிய படிகளை கோடிட்டுக் காட்டியுள்ளது.

குறையைப் பயன்படுத்தி தரவை யார் திருட முயற்சித்திருக்கலாம் என்பது குறித்து பிட் கருத்து தெரிவிக்கவில்லை.

“மால்வேரைப் பரப்புவதற்கு இது பயன்படுத்தப்பட்டதற்கான எந்த ஆதாரமும் எங்களிடம் இல்லை,” என்று அவர் கூறினார்.

MOVEit பரிமாற்றமானது 20 க்கும் அதிகமான எண்ணிக்கையிலான நிறுவனத்தின் மற்ற மென்பொருள் தயாரிப்புகளுடன் ஒப்பிடும்போது ஒப்பீட்டளவில் “சிறிய” எண்ணிக்கையிலான வாடிக்கையாளர்களால் பயன்படுத்தப்பட்டது, என்றார்.

“எங்களுக்கு போர்டில் தடயவியல் கூட்டாளர்கள் உள்ளனர், மேலும் நிலைமையை எப்போதும் உருவாகி வரும் பிடியில் இருப்பதை உறுதிசெய்ய நாங்கள் அவர்களுடன் இணைந்து பணியாற்றி வருகிறோம்.”

© தாம்சன் ராய்ட்டர்ஸ் 2023