லண்டன் மருத்துவமனைகள் முழுவதும் சைபர் தாக்குதலால் அறுவை சிகிச்சைகள் மற்றும் இரத்தப் பரிசோதனைகள் ரத்து செய்யப்பட்டதால், NHS இந்த வாரம் ஒரு ‘முக்கியமான சம்பவத்தை’ அறிவித்துள்ளது.
திங்களன்று, NHS, ஆய்வகச் சேவைகளை வழங்கும் Synnovis, முக்கிய சேவைகளை முடக்கிய ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ளதாக வெளிப்படுத்தியது.
பாதிக்கப்பட்ட மருத்துவமனைகள் அறுவை சிகிச்சைகள் மற்றும் இரத்த பரிசோதனைகளை ரத்து செய்ய அல்லது அவுட்சோர்ஸ் செய்ய நிர்பந்திக்கப்பட்டுள்ளதால் இது பரவலான இடையூறுக்கு வழிவகுத்தது.
MailOnline இணைய பாதுகாப்பு நிபுணர்களுடன் பேசியது, முக்கிய தரவுகளின் கட்டுப்பாட்டைக் கைப்பற்ற ஹேக்கர்கள் கணினிகளில் உள்ள எளிய குறைபாடுகளை எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதைக் காட்டுகிறது.
எங்கள் சுகாதார சேவைகளை லாபத்திற்காக பயன்படுத்த, சிறப்பு தரகர்கள் மற்றும் ransomware கும்பல்களின் நெட்வொர்க் எவ்வாறு இணைந்து செயல்படுகிறது என்பதை இந்த நிபுணர்கள் வெளிப்படுத்துகின்றனர்.
கிங்ஸ் கல்லூரி மருத்துவமனை (படம்) உட்பட பல லண்டன் மருத்துவமனைகளுடன் கூட்டு சேர்ந்த ஆய்வக சேவை வழங்குநர் இணைய தாக்குதலுக்கு ஆளாகியதால் NHS இங்கிலாந்து ஒரு முக்கியமான சம்பவத்தை அறிவித்தது.
BCS இன் சைபர் செக்யூரிட்டி நிபுணரான Patrick Burgess, The Chartered Institute for IT, MailOnline இடம் சைபர் தாக்குதல் என்பது பொதுவாக ‘டிஜிட்டல் அமைப்பிற்கான தீங்கிழைக்கும் அல்லது அங்கீகரிக்கப்படாத அணுகல்’ என வரையறுக்கப்படுகிறது.
‘எங்கள் வாழ்க்கையின் பெரும்பகுதி இப்போது கணினி நெட்வொர்க்குகள், மடிக்கணினிகள் மற்றும் தொலைபேசிகளால் ஆதரிக்கப்படுகிறது; இவற்றில் ஏதேனும் ஒன்று, கோட்பாட்டளவில், இணைய தாக்குதலுக்கு உள்ளாகலாம்’ என்று திரு பர்கெஸ் விளக்குகிறார்.
இந்த தாக்குதல்கள் வெவ்வேறு வடிவங்களை எடுக்கலாம் என்றாலும், NHS இங்கிலாந்து, Synnovis ஒரு ‘ransomware’ சைபர் தாக்குதலுக்கு பலியானதை வெளிப்படுத்தியது.
இந்த வகையான தாக்குதலின் போது, ஒரு ஹேக்கர் ஒரு நிறுவனத்தின் கணினி அமைப்புக்கான அணுகலைப் பெறுகிறார் மற்றும் மீட்கும் தொகையைப் பறிப்பதற்காக கணினியை உள்ளே இருந்து பூட்டுகிறார்.
இதைச் செய்ய, ransomware கும்பல்கள் எனப்படும் கிரிமினல் குழுக்கள் முதலில் தாக்குதலுக்கு உள்ளாகக்கூடிய அமைப்புகளை அடையாளம் காணும்.
சில சந்தர்ப்பங்களில், அவர்கள் ‘அணுகல் தரகர்கள்’ எனப்படும் சிறப்பு கிரிமினல் குழுக்களைப் பணியமர்த்தலாம், அவர்கள் தங்கள் தாக்குதல்களுக்கு உதவுபவர்களாக செயல்படுவார்கள்.
Synnovis (படம்) NHS க்கு நோயியல் சேவைகளை வழங்குகிறது. அதன் சேவைகள் இல்லாமல், பல அறக்கட்டளைகளால் இரத்தமேற்றுதல் அல்லது பரிசோதனை முடிவுகளை வழங்க முடியவில்லை
இந்தக் குழுக்கள் தங்கள் முழு நேரத்தையும் அமைப்புகளில் உள்ள வழிகளைத் தேடுவதோடு, தாக்குதலைத் தாங்களே உருவாக்குவதை விட லாபத்திற்காக விற்க சமரசம் செய்யப்பட்ட கடவுச்சொற்களைக் கண்டுபிடிக்க முயற்சி செய்கின்றன.
ஒரு ransomware கும்பல் ‘டார்க் வெப்’ மூலம் லாபகரமானதாகத் தோன்றும் நற்சான்றிதழ்களை வாங்கலாம் மற்றும் தீங்கிழைக்கும் மென்பொருளை (‘மால்வேர்’) நிறுவனத்தின் அமைப்பில் பொருத்துவதற்கு அவற்றைப் பயன்படுத்தலாம்.
மற்ற சந்தர்ப்பங்களில், ransomware கும்பல்களே மில்லியன் கணக்கான தானியங்கி ஃபிஷிங் மின்னஞ்சல்களை பெரிய நிறுவனங்களின் பட்டியல்களுக்கு அனுப்பும்.
பாதிக்கப்பட்டவரின் கணினியில் வைரஸை நிறுவும் இணைப்புகள் அல்லது பதிவிறக்கங்கள் இந்த மின்னஞ்சல்களில் இருக்கலாம், அதில் இருந்து அது முழு கணினியையும் பாதிக்கும்.
அந்த வைரஸ் ஒரு சாதனத்தில் பொருத்தப்பட்டவுடன், அது ஹேக்கர்களுக்கு ஒரு இடத்தை அளிக்கிறது, அதில் இருந்து அவர்கள் மெதுவாக பரவி முழு நெட்வொர்க்கையும் கைப்பற்ற முடியும்.
சைபர் செக்யூரிட்டி நிறுவனமான கிரேலாக் நிறுவனத்தின் துணைத் தலைவர் ரோஸ் ப்ரூவர், மெயில்ஆன்லைனிடம் ஹேக்கர்கள் முக்கிய அமைப்புகளை கையகப்படுத்த ‘குறைந்த மற்றும் மெதுவான’ அணுகுமுறையைப் பயன்படுத்துகின்றனர் என்று கூறினார்.
அவர் கூறுகிறார்: ‘அவர்கள் பிடிபட விரும்பவில்லை, எனவே அவர்கள் பொதுவாக அனைத்து பிளக்குகளையும் இழுப்பதற்கு சில நாட்கள், வாரங்கள் அல்லது மாதங்களுக்குள் மெதுவாக வேலை செய்வார்கள்.’
செயின்ட் தாமஸ் போன்ற மருத்துவமனைகளில் (படம்) செயல்பாடுகள் ரத்து செய்யப்பட்டுள்ளன அல்லது பிற வழங்குநர்களுக்கு மாற்றப்பட்டுள்ளன
மாண்டியன்ட் சேகரித்த தரவுகளின்படி, 2023 இல் முதல் தொற்று மற்றும் கையகப்படுத்துதலுக்கு இடையிலான சராசரி நேரம் 10 நாட்களாகும்.
ஆனால் குற்றவாளிகள் எல்லாவற்றையும் வைத்திருந்தால், அவர்கள் கணினி நெட்வொர்க்கில் உள்ள கருவிகளைப் பயன்படுத்திக் கட்டுப்படுத்தி, முறையான பயனர்களைப் பூட்டுவார்கள்.
வழக்கமாக, திரு ப்ரூவர் விளக்குகிறார், இது நிறுவனத்தின் தரவை குறியாக்கம் செய்வதன் மூலம் செய்யப்படுகிறது, இதனால் ஊழியர்கள் அதை இனி படிக்க முடியாது.
தகவல்களைப் பாதுகாப்பாக வைத்திருக்க நிறுவனங்கள் பயன்படுத்தும் அதே வகையான என்க்ரிப்ஷன் இவை என்பதால், ransomware கும்பல் வைத்திருக்கும் ‘கீ’ இல்லாமல் அவர்களால் தங்கள் தரவை டிகோட் செய்ய முடியாது.
சின்னோவிஸின் தரவின் முக்கிய பகுதிகளை குறியாக்கம் செய்யும் தீம்பொருளை நிறுவ ஹேக்கர்கள் எளிய குறைபாடுகளைப் பயன்படுத்தியதாக நிபுணர்கள் கூறுகின்றனர், அதாவது நிறுவனத்தால் அவர்களின் சேவைகளை வழங்க முடியவில்லை (கோப்பு புகைப்படம்)
Synnovis போன்ற சுகாதார வழங்குநர்களின் விஷயத்தில், இது தாமதங்களைத் தூண்டுகிறது, ஏனெனில் தீம்பொருள் முக்கியமான தகவல்களிலிருந்து ஊழியர்களைப் பூட்டுகிறது.
ஹேக் காரணமாக இரத்தமாற்றம் மற்றும் நோயாளியின் செயல்பாடுகளை ரத்து செய்ய வேண்டியதாக NHS கூறுகிறது.
சைபர் செக்யூரிட்டி ஆலோசகர் ஜேம்ஸ் போர் MailOnline இடம் கூறினார்: ‘இரத்த பரிசோதனை முடிவுகளை விரைவுபடுத்தும் வகையில் ஒரு தரவுத்தள அமைப்பு இதில் ஈடுபடப் போகிறது.
‘இப்போது, அந்த தரவுத்தளம் குறியாக்கம் செய்யப்பட்டிருந்தால் [by the hackers]நீங்கள் திடீரென்று காகித நோட்டுகளில் விழ வேண்டும்.’
நேற்று வெளியிடப்பட்ட அறிக்கையில், NHS இங்கிலாந்து, ஹேக் ‘சேவைகளை வழங்குவதில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகிறது’ என்பதை உறுதிப்படுத்தியது.
கைஸ் மற்றும் செயின்ட் தாமஸ், கிங்ஸ் கல்லூரி மருத்துவமனை NHS அறக்கட்டளை அறக்கட்டளைகள் மற்றும் தென்கிழக்கு லண்டனில் உள்ள முதன்மை பராமரிப்பு சேவைகள் அனைத்தும் தாமதத்தால் பாதிக்கப்பட்டுள்ளன.
Synnovis உடன் கூட்டு சேர்ந்துள்ள மருத்துவமனைகள் இரத்தமாற்றம் மற்றும் சோதனைச் சேவைகளுக்கான அணுகலை இழப்பதால் ஏற்கனவே சில நடைமுறைகள் ரத்து செய்யப்பட்டுள்ளன அல்லது பிற வழங்குநர்களுக்கு மாற்றப்பட்டுள்ளன.
சினோவிஸ் மீட்கும் தொகையை செலுத்தும் வரை அல்லது காப்புப்பிரதியிலிருந்து தரவை மீட்டெடுக்கும் வரை, தாமதங்களும் இடையூறுகளும் தொடரும்.
சேவைகளை ஆன்லைனில் திரும்பப் பெற, Synnovis மீட்கும் தொகையை செலுத்த வேண்டும் அல்லது முந்தைய காப்புப்பிரதியிலிருந்து அதன் தரவை மீட்டெடுக்க வேண்டும்.
NHS மற்றும் நேஷனல் சைபர் செக்யூரிட்டி சென்டர் ஆகியவை ஒரு பொது விதியாக மீட்கும் தொகையை செலுத்துவதில்லை, மேலும் அவர்கள் அவ்வாறு செய்தாலும் தங்கள் தரவை திரும்பப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை.
திரு போர் கூறுகிறார்: ‘உத்தரவாதங்கள் எதுவும் இல்லை; சட்டத்தை மீறுவதில் அவர்கள் மிகவும் மகிழ்ச்சியடைகிறார்கள் என்பதை நிரூபித்த ஒரு குற்றவியல் அமைப்பை நீங்கள் கையாளுகிறீர்கள்.’
சில சந்தர்ப்பங்களில், தாக்குதலுக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் தரவை மறைகுறியாக்க மறுக்கலாம் அல்லது அவர்கள் ‘இரட்டை மிரட்டி பணம் பறித்தல்’ என்ற நுட்பத்தைப் பயன்படுத்தலாம்.
குற்றவாளிகள் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், நகலை திருடி, பாதிக்கப்பட்டவர் பணம் செலுத்தாவிட்டால் ஆன்லைனில் வெளியிடுவதாகவும் அச்சுறுத்தலாம்.
இதன் பொருள், Synnovis தங்கள் தரவுத்தளங்களை முந்தைய காப்புப்பிரதியிலிருந்து மீட்டெடுக்க வேண்டியிருக்கும் – இது நாட்கள் மற்றும் வாரங்களுக்கு இடையில் எடுக்கும் நேரத்தை எடுத்துக்கொள்ளும் மற்றும் கடினமான செயல்முறையாகும்.
நிபுணர்கள் MailOnline கூறியது, இது போன்ற தாக்குதல்கள் பொதுவாக அதிக இலக்கு கொண்டவை அல்ல, மேலும் Synnovis ஒரு ‘வாய்ப்பு குற்றத்தின்’ ஒரு பகுதியாக தாக்கப்பட்டிருக்கலாம்.
இருப்பினும், ஆரம்ப தொடர்பு துரதிர்ஷ்டமாக இருந்திருக்கலாம், சின்னோவிஸின் முக்கியத்துவம் குற்றவாளிகளைத் தங்கள் தாக்குதலைத் தொடர அதிக ஆர்வத்தை ஏற்படுத்தியிருக்கலாம்.
My Bore கூறுகிறார்: ‘பாதிக்கப்பட்ட நிறுவனம், சில மாதங்களுக்கு முன்பு, பல்வேறு மருத்துவமனைகளின் நோயியல் சேவைகளை மையப்படுத்த முடிந்ததாக மகிழ்ச்சியுடன் அறிவித்தது குறிப்பிடத்தக்கது.’
சின்னோவிஸ் வேண்டுமென்றே குறிவைக்கப்பட்டாரா என்பது தெளிவாகத் தெரியவில்லை. NHS ஆய்வக வேலை என்பது ஒரு முக்கியமான சேவையாகும், இது மிரட்டி பணம் பறிப்பதற்காக முதன்மைப்படுத்துகிறது, ஆனால் பெரும்பாலான ransomware தாக்குதல்கள் சந்தர்ப்பவாதமானவை (கோப்பு புகைப்படம்)
இது சினோவிஸை குற்றவாளிகளுக்கு ஒரு கவர்ச்சியான இலக்காக மாற்றியிருக்கலாம், பெரிய சாத்தியமான இடையூறுகள் பெரிய மீட்கும் தொகைக்கு வழிவகுக்கும் என்று நம்புகிறார்கள்.
தேசிய சைபர் பாதுகாப்பு மையத்தின் முன்னாள் தலைமை நிர்வாகி சியாரன் மார்ட்டின், தாக்குதலின் பின்னணியில் உள்ள குழு கான்டி எனப்படும் அச்சுறுத்தல் நடிகராக இருக்கலாம் என்று பரிந்துரைத்துள்ளார்.
ஆதாரங்கள் இன்னும் வெளிவருகின்றன என்றாலும், இந்தத் தாக்குதலில் பயன்படுத்தப்பட்ட பிளாக் பாஸ்தா மால்வேர் குழு மற்றும் பலவற்றின் பின்னணியில் கான்டி இருக்கலாம் என்று நம்பப்படுகிறது.
பிரைட்வெல்லின் மூத்த சைபர் அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர் ஜோன் கோய், MailOnline இடம் கூறினார்: ‘பிளாக் பாஸ்தா சுகாதாரத் துறையை குறிவைப்பதில் தெளிவான வரலாற்றைக் கொண்டுள்ளது – உண்மையில், அவர்கள் இந்தத் துறைக்கு எதிரான தாக்குதல்களை 2024 இல் விரைவுபடுத்தியுள்ளனர்.’
Ms Coy மேலும் கூறுகிறார்: ‘Synnovis மீதான தாக்குதலுக்குப் பின்னால் உள்ள குழு ஆரம்ப அணுகலைப் பெற அதிக இலக்கு கொண்ட ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துவதாக அறியப்படுகிறது, எனவே Synnovis இவ்வாறு சமரசம் செய்யப்பட்டிருக்கலாம்.’