സൈബർ ആക്രമണം; ഓസ്‌ട്രേലിയയിൽ 4.4 ലക്ഷം പേരുടെ രഹസ്യവിവരങ്ങൾ ചോർന്നെന്ന് 

സിഡ്‌നി: ഓസ്‌ട്രേലിയൻ സാമ്പത്തിക മേഖലയെ ഞെട്ടിച്ചുകൊണ്ട് പ്രമുഖ ഫിൻടെക് (Fintech) കമ്പനിയായ യൂക്‌സി (youX) ന്റെ സിസ്റ്റങ്ങളിൽ വൻ സൈബർ ആക്രമണം. ഏകദേശം 4,44,528 ഓസ്‌ട്രേലിയക്കാരുടെ അതീവ സുപ്രധാനമായ വ്യക്തിഗത വിവരങ്ങൾ ചോർന്നതായാണ് റിപ്പോർട്ട്. വാഹനങ്ങൾ, ഉപകരണങ്ങൾ എന്നിവ വാങ്ങുന്നതിനായി ബ്രോക്കർമാരും പണമിടപാടുകാരും (Lenders) ഉപയോഗിക്കുന്ന പ്രധാന ബിസിനസ് ടെക്‌നോളജി പ്ലാറ്റ്‌ഫോമാണ് യൂക്‌സ്.

ഈ ആക്രമണത്തിലൂടെ ഏകദേശം 3.7 ബില്യൺ യുഎസ് ഡോളർ (ഏകദേശം 5.5 ബില്യൺ ഓസ്‌ട്രേലിയൻ ഡോളർ) മൂല്യമുള്ള വായ്പാ അപേക്ഷകളിലെ വിവരങ്ങളാണ് ഹാക്കർമാർ കൈക്കലാക്കിയിരിക്കുന്നത്.

ഹാക്കർമാരുടെ അവകാശവാദം

കഴിഞ്ഞ ആഴ്ചയാണ് യൂക്‌സിന്റെ ‘മോംഗോഡിബി അറ്റ്ലസ് ക്ലസ്റ്ററിൽ’ (MongoDB Atlas cluster) നുഴഞ്ഞുകയറ്റം ഉണ്ടായത്. ഏകദേശം 141 ജിബി (GB) ഡാറ്റ തങ്ങൾ ചോർത്തിയതായി ഹാക്കർമാർ അവകാശപ്പെടുന്നു. പണം ആവശ്യപ്പെട്ടുള്ള ഭീഷണി (Extortion demand) കമ്പനി നിരസിച്ചതിനെത്തുടർന്നാണ് ഹാക്കർമാർ ഡാറ്റയുടെ ഒരു ഭാഗം ഓൺലൈൻ ഫോറങ്ങളിൽ പരസ്യപ്പെടുത്തിയത്.

ഈ ആക്രമണത്തിന് പിന്നിൽ സുരക്ഷാ വീഴ്ചയാണെന്ന് ഹാക്കർമാർ ആരോപിക്കുന്നു. 2025 മാർച്ചിൽ തന്നെ കമ്പനിയുടെ സുരക്ഷാ പിഴവുകളെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിരുന്നുവെന്നും (White-hat disclosure), എന്നാൽ അത് പരിഹരിക്കാൻ കമ്പനി തയ്യാറായില്ലെന്നുമാണ് ഹാക്കർമാരുടെ വാദം.

ചോർന്ന വിവരങ്ങൾ എന്തൊക്കെ?

അതീവ ഗൗരവകരമായ വിവരങ്ങളാണ് ചോർന്നിരിക്കുന്നത്. ഇതിൽ ഉൾപ്പെടുന്നവ:

വായ്പാ വിവരങ്ങൾ: 93 ലെൻഡർമാരിൽ നിന്നുള്ള 6,29,597 വായ്പാ അപേക്ഷകൾ.

തിരിച്ചറിയൽ രേഖകൾ: 2,29,226 ഡ്രൈവിംഗ് ലൈസൻസ് നമ്പറുകൾ, പാസ്‌പോർട്ട് ഉൾപ്പെടെയുള്ള ഗവൺമെന്റ് ഐഡികൾ.

വ്യക്തിഗത വിവരങ്ങൾ: 6,07,522 വീട്ടുവിിലാസങ്ങൾ, ബാങ്കിംഗ് റെക്കോർഡുകൾ, വരുമാനം, കടബാധ്യതകൾ, ഇമെയിൽ ഐഡികൾ, ഫോൺ നമ്പറുകൾ.

ബ്രോക്കർ വിവരങ്ങൾ: 797 ബ്രോക്കർ സ്ഥാപനങ്ങളിലെ ജീവനക്കാരുടെ വിവരങ്ങളും എസ്എംഎസ് സംഭാഷണങ്ങളും.

തുടർനടപടികളും പ്രത്യാഘാതങ്ങളും

സംഭവം സ്ഥിരീകരിച്ച യൂക്‌സ്, തങ്ങളുടെ സിസ്റ്റങ്ങൾ സുരക്ഷിതമാക്കിയെന്നും ബാഹ്യ ഏജൻസികളെ ഉപയോഗിച്ച് അന്വേഷണം ആരംഭിച്ചെന്നും അറിയിച്ചു. ‘ഓഫീസ് ഓഫ് ദി ഓസ്‌ട്രേലിയൻ ഇൻഫർമേഷൻ കമ്മീഷണറെ’ (OAIC) വിവരം അറിയിച്ചിട്ടുണ്ട്. ബാധിക്കപ്പെട്ട വ്യക്തികളെ നേരിട്ട് വിവരം അറിയിക്കാനുള്ള ശ്രമത്തിലാണ് കമ്പനി.

അതേസമയം, ഓസ്‌ട്രേലിയയിലെ പ്രമുഖ ലിസ്റ്റഡ് കമ്പനിയായ മോട്ടോർസൈക്കിൾ ഹോൾഡിങ്സ് (Motorcycle Holdings – ASX: MTO) മുൻകരുതൽ എന്ന നിലയിൽ യൂക്‌സ് പ്ലാറ്റ്‌ഫോം ഉപയോഗിക്കുന്നത് താൽക്കാലികമായി നിർത്തിവെച്ചു. 2023 ജൂലൈ മുതൽ പ്ലാറ്റ്‌ഫോം ഉപയോഗിച്ച ഉപഭോക്താക്കൾക്കാണ് ഇത് ബാധകമാകുക.

ജാഗ്രതാ നിർദ്ദേശം

വിവരങ്ങൾ ചോർന്ന സാഹചര്യത്തിൽ, ബാധിക്കപ്പെട്ടവർക്ക് ഐഡന്റിറ്റി മോഷണം (Identity theft), സാമ്പത്തിക തട്ടിപ്പുകൾ എന്നിവ നേരിടാനുള്ള സാധ്യതയുണ്ട്. സംശയാസ്പദമായ ഇമെയിലുകൾ, ഫോൺ കോളുകൾ എന്നിവയോട് പ്രതികരിക്കരുതെന്നും അക്കൗണ്ടുകൾ നിരീക്ഷിക്കണമെന്നും വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു. ഓസ്‌ട്രേലിയൻ ചെറുകിട-ഇടത്തരം ബിസിനസുകളുടെ സൈബർ സുരക്ഷാ മതിലുകൾ എത്രത്തോളം ദുർബലമാണെന്ന് ഈ സംഭവം വീണ്ടും തെളിയിക്കുന്നു.

admin