ArcaneDoor எனப்படும் Zero-Day பாதுகாப்புப் பிழைகளை உடனடியாகச் சரிசெய்ய அமெரிக்காவின் CISA மத்திய ஏஜென்சிகளுக்கு அவசர உத்தரவு பிறப்பித்துள்ளது. இதற்குச் சீனத் தொடர்பு இருக்கலாம்.
அமெரிக்காவின் சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்புப் பாதுகாப்பு ஏஜென்சி (CISA), அனைத்து மத்திய அரசு அமைப்புகளுக்கும் ஓர் அவசர உத்தரவைப் பிறப்பித்துள்ளது. காரணம், பெரும் ஹேக்கிங் நடவடிக்கை ஒன்று வெளிச்சத்துக்கு வந்துள்ளது. இதில் Zero-Day பிழைகளை
Zero-day பயன்படுத்தி அமைப்புகளை ஊடுருவும் செயல் கண்டுபிடிக்கப்பட்டுள்ளது.The Epoch Times வெளியிட்டுள்ள அறிக்கையின்படி, கணினி மறுதொடக்கம் செய்த பிறகும்கூட இந்த பிழைகள் செயலில் இருப்பதால், இது அரசு நெட்வொர்க்குகளுக்கு ஒரு கடுமையான அச்சுறுத்தல் என்று தெரிவித்துள்ளது. பிழைகள் என்றால், மென்பொருள், ஃபார்ம்வேர் அல்லது ஹார்ட்வேரில் பாதுகாப்புப் பேட்சை வழங்குவதற்கு முன்பே சைபர் குற்றவாளிகள் பயன்படுத்தும் ரகசிய ஓட்டைகள் ஆகும்.
24
Cisco-வின் உறுதிப்படுத்தல்: ArcaneDoor ஹேக்கிங் நடவடிக்கை
உடனடி மென்பொருள் புதுப்பிப்பு அவசியம்
இந்த சைபர் தாக்குதல் நடவடிக்கை, ArcaneDoor என்று அழைக்கப்படும் ஒரு மேம்பட்ட அச்சுறுத்தல் குழுவுடன் (advanced threat actor) தொடர்புடையது என்று, இந்த விசாரணையில் முக்கியப் பங்கு வகிக்கும் Cisco நிறுவனம் உறுதிப்படுத்தியுள்ளது. Cisco ஏஜென்சி வெளியிட்டுள்ள தகவலில், கடந்த மே மாதமே சில அரசு அமைப்புகள் Cisco ASA சாதனங்கள் மீதான தாக்குதல்களைக் கண்டறியத் தங்களை அணுகியதாகத் தெரிவித்துள்ளது. தாக்குதல் நடத்தியவர்களின் முறைகளைத் தடுக்க, வாடிக்கையாளர்கள் உடனடியாகச் சரிசெய்யப்பட்ட software வெளியீடுகளுக்குப் புதுப்பிக்க வேண்டும் என்று Cisco வலியுறுத்தியுள்ளது.
34
தாக்குதலில் சீனாவின் தொடர்பு பற்றிய சந்தேகங்கள்
4-இல் 5 IP முகவரிகள் சீன நெட்வொர்க்கில் பதிவு
இந்த சைபர் தாக்குதலுக்கும் சீன நெட்வொர்க்குகளுக்கும் இடையே தொடர்பு இருப்பதற்கான ஆதாரங்கள் கிடைத்துள்ளன. சைபர் பாதுகாப்பு நிறுவனமான Censys அளித்த அறிக்கையின்படி, ArcaneDoor-இன் உள்கட்டமைப்பு பெரும்பாலும் சீன நெட்வொர்க்குகளில் பதிவு செய்யப்பட்டுள்ளது. இந்தக் குழுவுடன் இணைக்கப்பட்ட ஐந்து IP முகவரிகளில் நான்கு, Tencent மற்றும் ChinaNet போன்ற முக்கியச் சீன நிறுவனங்களுடன் தொடர்புடையவை. இத்தகைய பரந்த மற்றும் வளமான நெட்வொர்க் உலகளாவிய சைபர் செயல்பாட்டிற்கான தளமாக அமையும் என்று Censys கூறியுள்ளது. சீன நிறுவனங்களுடன் உள்ள இந்தத் தொடர்புகள், தாக்குதலுக்குப் பின்னால் சீன அரசின் ஆதரவு இருக்கலாம் என்ற கேள்வியை எழுப்பியுள்ளது.
40,000 பிழைகளைச் சமாளிக்க AI மற்றும் ஆட்டோமேஷன் அவசியம்
பாதுகாப்பு சவாலில் அமெரிக்க ஏஜென்சிகள்
CISA-வின் சைபர் பிரிவுத் துணை நிர்வாக உதவியாளர் Chris Butera பேசுகையில், கடந்த ஆண்டு மட்டும் 40,000-க்கும் அதிகமான vulnerabilities வெளியிடப்பட்டதாகவும், இந்த வேகத்தில் நிறுவனங்களால் அவற்றைச் சரிசெய்வது (patching) கிட்டத்தட்ட இயலாத காரியம் என்றும் விளக்கினார். இந்த அச்சுறுத்தல்களைச் சமாளிக்க ஆட்டோமேஷன் மற்றும் செயற்கை நுண்ணறிவு (AI) ஆகியவற்றின் பங்கு மிக முக்கியமானது என்று அவர் வலியுறுத்தினார். CISA வெளியிட்டுள்ள அறிக்கைப்படி, மத்திய ஏஜென்சிகள், CISA-இன் Known Exploited Vulnerabilities பட்டியலில் உள்ள இணையத்தை எதிர்கொள்ளும் பிழைகளில் 99 சதவீதத்திற்கும் அதிகமானவற்றைச் சரிசெய்து குறிப்பிடத்தக்க முன்னேற்றம் அடைந்துள்ளனர்.
