എയ്‌സറിന്റെ ഡേറ്റാ സൈറ്റിലേക്കു കടന്നുകയറി ഹാക്കർമാർ; മുതലെടുത്തത് മൈക്രോസോഫ്റ്റിന്റെ എക്‌സ്‌ചേഞ്ച് സോഫ്റ്റ്‌വെയറിലെ സുരക്ഷാവീഴ്‌ച്ച; ആർഈവിൾ അഞ്ചു കോടി ഡോളർ ആവശ്യപ്പെട്ടെന്നും റിപ്പോർട്ടുകൾ

പ്രമുഖ കംപ്യൂട്ടർ നിർമ്മാതാവായ എയ്‌സറിനെതിരെ കടുത്ത ആക്രമണവുമായി ഹാക്കർമാർ. മൈക്രോസോഫ്റ്റിന്റെ സോഫ്റ്റ്‌വെയർ പ്രശ്‌നങ്ങൾ മുതലെടുത്താണ് ഹാക്കർമാർ എയ്‌സറിനെ മുൾമുനയിൽ നിർത്തി പണം ആവശ്യപ്പെടുന്നത്. മൈക്രോസോഫ്റ്റിന്റെ എക്‌സ്‌ചേഞ്ച് സോഫ്റ്റ്‌വെയറിലെ സുരക്ഷാവീഴ്ചയാണ് ആർഈവിൾ (REvil) എന്ന റാൻസംവെയർ കമ്പനി പണം തട്ടാൻ ശ്രമിക്കുന്നത്. അഞ്ചു കോടി ഡോളർ നൽകണമെന്നാണ് ഹാക്കർമാർ ആവശ്യപ്പെട്ടിരിക്കുന്നത്.

ഇന്റലിന്റെ അൻഡാരിയെൽ (Andariel) സൈബർ സുരക്ഷാ പ്ലാറ്റ്‌ഫോമാണ് ആക്രമണകാരികൾ എയ്‌സറിലേക്ക് കടന്നുകൂടിയ വിവരം പുറത്തുവിട്ടത്. ട്രാവലെക്‌സ് എന്ന കമ്പനിക്കു നേരെ 2020ൽ ആക്രമണം നടത്തിയ സംഘമാണ് ആർഈവിൾ. അന്ന് അവർ 6 ദശലക്ഷം ഡോളറായിരുന്നു ചോദിച്ചത്. തങ്ങൾ എയ്‌സറിന്റെ ഡേറ്റാ സൈറ്റിലേക്കു കടന്നുകയറിയതായി ആർഈവിൾ അറിയിച്ചു. തങ്ങൾ കൈവശപ്പെടുത്തിയ ചില ഫയലുകളുടെ സ്‌ക്രീൻഷോട്ടുകളും പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. സാമ്പത്തിക സ്‌പ്രെഡ് ഷീറ്റുകൾ, ബാങ്ക് ബാലൻസ്, ബാങ്കുമായി നടത്തിയ സംഭാഷണങ്ങൾ തുടങ്ങിയവയൊക്കെ ഉൾപ്പടെയാണ് കാണിച്ചിരിക്കുന്നത്.

അതേസമയം, ഹാക്കർമാർ പണം ചോദിച്ചതായി എയ്സർ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. എന്നാൽ, തങ്ങൾ ഒരു അസ്വാഭാവിക സാഹചര്യത്തിൽ പെട്ടിരിക്കുകയാണെന്നും, ഇക്കാര്യം തങ്ങളുമായി സഹകരിച്ചു പ്രവർത്തിക്കുന്ന വിവിധ രാജ്യങ്ങളിലെ ബന്ധപ്പെട്ട നിയമപാലകരെയും, അധികാരികളെയും അറിയിച്ചിരിക്കുന്നതായും കമ്പനി പറഞ്ഞു. എക്‌സ്‌ചേഞ്ചിന്റെ പ്രശ്‌നങ്ങൾ പരിഹരിക്കാനായി മൈക്രോസോഫ്റ്റ് നാലു പാച്ചുകൾ അയച്ചിരുന്നു. ചൈന നേരിട്ടു പിന്തുണ നൽകുന്ന ഹാൻഫിയം (Hafnium) എന്ന ഗ്രൂപ്പാണ് തങ്ങൾക്കെതിരെ നടത്തുന്ന സൈബർ ആക്രമണങ്ങൾക്കു പിന്നിലെന്ന് മൈക്രോസോഫ്റ്റ് പറഞ്ഞിരുന്നു. ഈ ഗ്രൂപ്പ് നൂതന തന്ത്രങ്ങൾ ആർജ്ജിച്ചതാണെന്നും, അവർ പ്രധാനമായും അമേരിക്കൻ പ്രതിരോധ വിഭാഗം, വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾ, എൻജിഒകൾ തുടങ്ങിയവയെ ആണ് പൊതുവെ ആക്രമിക്കുന്നതെന്നും മൈക്രോസോഫ്റ്റ് പറയുന്നു.

അമേരിക്കയിൽ നിന്നാണ് ആക്രമണങ്ങൾ ഉത്ഭവിക്കുന്നതെന്നു തോന്നിപ്പിക്കാനായി അമേരിക്കയിലെ വിപിഎൻ സേവനങ്ങൾ പ്രയോജനപ്പെടുത്തിയാണ് ആക്രമണങ്ങൾ നടത്തുന്നതെന്നും അവരുടെ യഥാർഥ താവളം ചൈന തന്നെയാണെന്നും മൈക്രോസോഫ്റ്റ് പറയുന്നു. എക്‌സ്‌ചേഞ്ച് സെർവർ ആക്രമണത്തെ തുടർന്നുള്ള പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ മൈക്രോസോഫ്റ്റ് ഡിഫൻഡറിനു പുതിയ പാച്ച് ഇറക്കിയിരിക്കുകയാണ് കമ്പനി. ഇത് ഓട്ടോ അപ്‌ഡേറ്റ് ഉപയോഗിക്കാത്തവരെല്ലാം ഇൻസ്‌റ്റാൾ ചെയ്യണമെന്ന് കമ്പനി പറയുന്നു. കഴിഞ്ഞയാഴ്ച പല പാച്ചുകളും മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്. ഇതുവഴി പല പഴുതുകളും അടയ്ക്കാനായെന്നാണ് പറയുന്നത്.

പുതിയ പാച്ച് സിവിഇ-2021-26855 എന്ന ആക്രമണത്തെ തടയാനുള്ളതാണ്. തങ്ങളുടെ ഉപയോക്താക്കളെല്ലാം സോഫ്റ്റ്‌വെയറിന്റെ ഏറ്റവും പുതിയ വേർഷനിലേക്ക് മാറണമെന്ന് കമ്പനി ആവശ്യപ്പെടുന്നു. ഇന്റലിജൻസ് വേർഷൻ 1.333.747.0 എങ്കിലും ഇൻസ്റ്റാൾ ചെയ്തവർക്ക് സംരക്ഷണം ലഭിക്കുമെന്നും കമ്പനി അറിയിച്ചു. മൈക്രോസോഫ്റ്റ് സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുന്ന ചെറുകിട കമ്പനികൾക്കായി ഒരു ഒറ്റ ക്ലിക്ക് മിറ്റിഗേഷൻ ടൂളും കമ്പനി അവതരിപ്പിച്ചിട്ടുണ്ട്. അതു പ്രയോജനപ്പെടുത്താൻ ആഗ്രഹിക്കുന്നവർക്ക് ഈ ലിങ്ക് ഉപയോഗിക്കാം. https://bit.ly/3cTEAQG. മൈക്രോസോഫ്റ്റ് സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുന്ന കമ്പനികളെല്ലാം ഏറ്റവും പുതിയ വേർഷനുകളിലേക്ക് മാറിയില്ലെങ്കിൽ പ്രശ്‌നങ്ങൾ നേരിടേണ്ടിവന്നേക്കാമെന്നും ഇത് ഗൗരവത്തിലെടുക്കണമെന്നും സുരക്ഷാ വിദഗ്ദ്ധർ ആവശ്യപ്പെട്ടു.