நேற்றைய AT&T செயலிழப்பு சைபர் ஹேக் செய்யப்பட்டதா? இது சாத்தியம் என்று நிபுணர்கள் கூறுகின்றனர்

செவ்வாய் கிழமை AT&T செயலிழந்தது அமெரிக்க செல்போன் உள்கட்டமைப்பு மீதான சைபர் தாக்குதலால் ஏற்பட்டிருக்கலாம் என நிபுணர்கள் இன்று எச்சரித்துள்ளனர்.

குறைந்த பட்சம் 24 மாநிலங்களில் உள்ள வாடிக்கையாளர்கள் இந்த செயலிழப்பால் பாதிக்கப்பட்டுள்ளனர், இதில் பிற நெட்வொர்க்குகளில் உள்ளவர்களை அழைப்பதில் உள்ள சிக்கல்கள் மற்றும் இணையத்தை அணுகுவதில் சிக்கல் ஆகியவை அடங்கும்.

ஆனால், வாடிக்கையாளர்கள் அவசர 911 அழைப்புகளைச் செய்வதில் சிக்கல் இருப்பதாக போலீஸார் தெரிவித்தபோது, ​​ஏதோ விபரீதம் நடக்கிறதோ என்ற சந்தேகம் எழுந்தது.

சைபர் செக்யூரிட்டி நிபுணர்கள் DailyMail.com இடம் கூறுகையில், ‘லாபத்திற்கான அச்சுறுத்தல் நடிகர்கள் ஏதேனும் சந்தர்ப்பவாத பாதிப்புகளை குறிவைக்கும்போது; எதுவும் சாத்தியம்.’

இருப்பினும், AT&T செய்தித் தொடர்பாளர் DailyMail.com இடம், ‘நேற்றைய பிரச்சினை இணையத் தாக்குதலின் விளைவு அல்ல,’ அதற்குப் பதிலாக ‘கேரியர்களுக்கிடையிலான இயங்குதன்மையுடன் தொடர்புடையது, பின்னர் அது தீர்க்கப்பட்டது.’

70 மில்லியனுக்கும் அதிகமான AT&T வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் கசிந்த ஒரு பெரிய தாக்குதலுக்குப் பிறகு இது வருகிறது.

சைபர் கிரைமினல்கள் 911 கால் சென்டர்களை கவர்ச்சிகரமான இலக்குகளாகக் கருதுகின்றனர், ஏனெனில் கணினிகளில் அதிக அளவு முக்கியத் தரவு உள்ளது.

அந்தத் தகவலை அணுகுவது பொதுப் பாதுகாப்பிற்கான ஒரு பெரிய பிரச்சனையாகும், அதாவது தகவல் பாதுகாப்பாக இருப்பதை உறுதி செய்வதற்கும் கணினிகளை மீண்டும் இயக்குவதற்கும் மீட்புத் தொகையை செலுத்துவதற்கு அவசரகால சேவைப் பிரிவு (EES) அதிகம் ஈர்க்கப்படும் என்று ஹேக்கர்கள் நம்புகிறார்கள்.

AT&T தவறுதலாக அவசர அழைப்பு மையங்களுக்கு வயர்லெஸ் பாதிப்பு அறிவிப்பை அனுப்பியதால் நேற்று 911 வேலை செய்யவில்லை என்று வாடிக்கையாளர்கள் புகார் தெரிவித்தனர், ஆனால் சேவைகள் சாதாரணமாக இயங்குவதாக நிறுவனத்தின் செய்தித் தொடர்பாளர் தெரிவித்தார்.

செய்தித் தொடர்பாளர் மேலும் கூறியதாவது: ‘9-1-1 அழைப்பு மையங்களுக்கு தவறுதலாக அனுப்பப்பட்ட வயர்லெஸ் தாக்க அறிவிப்பை சரிசெய்ய நாங்கள் பணியாற்றி வருகிறோம்.’

இந்த செயலிழப்பு ஹேக்கரால் ஏற்படவில்லை என்று AT&T கூறினாலும், Intrust IT இன் இணைய பாதுகாப்பு ஆலோசகரான டேவ் ஹேட்டர் DailyMail.com இடம், ‘சைபர் தாக்குதலை நிராகரிக்கும் எதையும் தான் இதுவரை பார்க்கவில்லை’ என்றார்.

‘எந்தவொரு சிக்கலான அமைப்பிலும் எந்த நேரத்திலும் சிக்கல்கள் இருக்கலாம், AT&T போன்ற நீண்ட கால மற்றும் நன்கு மதிக்கப்படும் நிறுவனத்திற்கு ஒப்பீட்டளவில் குறுகிய காலத்தில் இரண்டு நீடித்த செயலிழப்புகள் ஏற்படுவது வழக்கத்திற்கு மாறானதாகத் தெரிகிறது,’ என்று அவர் கூறினார்.

241 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களுடன், ‘AT&T அதன் அளவு மற்றும் கவரேஜ் காரணமாக மிகவும் விரும்பத்தக்க இலக்காக உள்ளது,’ என இருண்ட வலையை கண்காணிக்கும் அச்சுறுத்தல் உளவுத்துறை சேவை நிறுவனமான ஹோல்ட் செக்யூரிட்டியின் நிறுவனர் மற்றும் தலைமை தகவல் பாதுகாப்பு அதிகாரி அலெக்ஸ் ஹோல்டன் கூறினார்.

‘உக்ரேனிய மிகப்பெரிய செல்லுலார் சேவை வழங்குநரான கெய்வ்ஸ்டாருக்கு எதிரான 2023 ஆம் ஆண்டு ரஷ்ய சைபர் தாக்குதலில் இருந்து நாம் பாடம் கற்றுக்கொள்ள வேண்டும்’ என்று அவர் மேலும் கூறினார்.

உக்ரைனின் மிகப்பெரிய செல்போன் ஆபரேட்டரை ஹேக் 24 மில்லியன் பயனர்களுக்கு உளவுத் தகவல்களைச் சேகரிக்கும் நோக்கில் நாட்அவுட் செய்தது.

“இந்த தாக்குதல் உக்ரைனுக்கு மட்டுமல்ல, முழு மேற்கத்திய உலகிற்கும் ஒரு பெரிய செய்தி, ஒரு பெரிய எச்சரிக்கை, உண்மையில் யாரும் தீண்டத்தகாதவர்கள் அல்ல என்பதை புரிந்து கொள்ள வேண்டும்” என்று உக்ரைனின் (SBU) பாதுகாப்பு சேவையின் (SBU) பாதுகாப்புத் துறையின் தலைவர் இல்லியா Vitiuk கூறினார். ராய்ட்டர்ஸ் டிசம்பரில்.

ஆனால் ஹோல்டன் DailyMail.com இடம், நேற்றைய செயலிழப்பு சைபர் தாக்குதலின் விளைவாக இருக்க வாய்ப்பில்லை என்று அவர் நம்புகிறார், ஏனெனில் ‘தேசிய-அரசு அச்சுறுத்தல் நடிகர்கள் கடுமையான சேவை செயலிழப்பை ஏற்படுத்த முற்படவில்லை, ஏனெனில் இது நாடுகளுக்கு இடையிலான பதட்டங்கள் அல்லது போருக்கு கூட வழிவகுக்கும். ‘

இந்த ஒரு உத்தரவாதம் இருந்தபோதிலும், AT&T செயலிழப்புகள் அமெரிக்கா தாக்குதல்களுக்கு எவ்வளவு பாதிக்கப்படக்கூடியவை என்பதை எடுத்துக்காட்டுகின்றன என்று சைபர் செக்யூரிட்டி நிறுவனமான TrustedSec இன் ஆலோசனை தீர்வு இயக்குனர் அலெக்ஸ் ஹேமர்ஸ்டோன் DailyMail.com இடம் கூறினார்.

‘நெட்வொர்க்குகளை சேதப்படுத்துவதற்காக வடிவமைக்கப்பட்ட தாக்குதல், அவற்றை சேதப்படுத்துவது மட்டுமல்லாமல், மிகவும் தாக்கத்தை ஏற்படுத்தும்,’ என்று அவர் கூறினார், ஏனெனில் தொலைபேசி அழைப்புகள் மற்றும் இணையத்தை எடுத்துக்கொள்வதன் மூலம், மக்கள் மிகவும் தேவையான மருத்துவ பராமரிப்பு மற்றும் போக்குவரத்துக்கான அணுகலை இழக்க நேரிடும்.

பல பயனர்கள் நேற்றைய செயலிழப்புக்குப் பிறகு அமெரிக்காவின் மிகப்பெரிய தொலைபேசி வழங்குநரை விட்டு வெளியேறுவதாக அச்சுறுத்தினர் மற்றும் நான்கு மாதங்களுக்குள் இரண்டாவது செயலிழப்புக்குப் பிறகு அவர்கள் முழு கட்டணத்தையும் செலுத்த வேண்டியிருக்கும் என்று கோபத்தை வெளிப்படுத்தினர்.

AT&T இன் செயலிழப்புகள் தம்பா, அட்லாண்டா, ஹூஸ்டன், லாஸ் ஏஞ்சல்ஸ் மற்றும் ஃபீனிக்ஸ் ஆகிய இடங்களில் புகாரளிக்கப்பட்ட சிக்கல்களுடன் பரவியது

ஹேக்கர்கள் மொபைல் ஃபோன் மென்பொருள் மற்றும் உள்கட்டமைப்பைப் பயன்படுத்தி மதிப்புமிக்க தரவைத் திருடுகிறார்கள் மற்றும் பெரிய நிறுவனங்களை குறிவைப்பதன் மூலம், அவர்கள் லாபகரமான ransomware லாபத்தைப் பெறலாம்.

AT&T இந்த ஆண்டு இரண்டு நீடித்த செயலிழப்புகளை சந்தித்துள்ளது, இது அமெரிக்கா முழுவதும் பல்லாயிரக்கணக்கான பயனர்களை பாதித்தது.

2021 ஆம் ஆண்டில், ஹேக்கர்கள், சேவை வழங்குநரிடமிருந்து வாடிக்கையாளர் தரவைத் திருடியதாகக் கூறி, தகவலை விற்க அச்சுறுத்தியபோது, ​​நிறுவனம் ஒரு பெரிய தரவு மீறலால் பாதிக்கப்பட்டது, AT&T மறுத்த குற்றச்சாட்டு.

ஹேமர்ஸ்டோனின் கூற்றுப்படி, உலகெங்கிலும் செல்போன் உள்கட்டமைப்பை பராமரிப்பதில் தீவிர முயற்சி உள்ளது.

“உண்மையில், அவர்கள் செய்யும் போது விஷயங்கள் அடிக்கடி செயல்படுகின்றன என்று பலர் ஆச்சரியப்படுவார்கள் என்று நான் நினைக்கிறேன்,” என்று அவர் DailyMail.com இடம் கூறினார்.

செல்போன் உள்கட்டமைப்பைப் பராமரிப்பது இரண்டு அடுக்கு செயல்முறையாகும், ஏனெனில் தொழிலாளர்கள் தற்போதுள்ள அமைப்பைச் செயல்பட வைக்க வேண்டும், அதே நேரத்தில் அமைப்புகள், நெட்வொர்க்குகள் மற்றும் உபகரணங்களை தொடர்ந்து மேம்படுத்துதல், புதுப்பித்தல் மற்றும் விரிவுபடுத்துதல் ஆகியவற்றில் ஈடுபட வேண்டும் என்று ஹேமர்ஸ்டோன் கூறினார்.

பாதுகாப்பு அச்சுறுத்தல்களுக்கு உள்கட்டமைப்பின் பின்னடைவை மேம்படுத்துவதும் இதில் அடங்கும்.

சைபர் தாக்குதல் எந்த நேரத்திலும் செல்போன் செயலிழப்பை ஏற்படுத்தும் சாத்தியம் உள்ளது, இருப்பினும் ‘பொதுவாக இது மிகவும் சாத்தியமில்லை’ என்று அவர் தெளிவுபடுத்தினார்.

பிப்ரவரியில் ஏற்பட்ட பெரிய செயலிழப்பு AT&T மட்டுமல்ல, வெரிசோன் மற்றும் கிரிக்கெட் வயர்லெஸையும் சீர்குலைத்தது, இது சைபர் தாக்குதலால் ஏற்பட்டதா என்பது குறித்து விசாரணையைத் திறக்க பெடரல் கம்யூனிகேஷன்ஸ் கமிஷனை (FCC) தூண்டியது.

ஏப்ரல் மாதத்தில், தெற்கு டகோட்டா, நெவாடா, டெக்சாஸ் மற்றும் நெப்ராஸ்கா உள்ளிட்ட நான்கு மாநிலங்களில் உள்ளவர்கள் 911 அழைப்புகளைச் செய்ய முடியாததால், FCC கூடுதல் இணையப் பாதுகாப்பு விசாரணையைத் தொடங்கியது.

‘பௌதீக உள்கட்டமைப்பு, அடிப்படைக் குறியீட்டை மேம்படுத்துவதில் உள்ள சவால்கள் மற்றும் மனிதப் பிழை ஆகியவற்றில் இருந்து வரம்பை இயக்கக்கூடிய சேவை சீர்குலைவுக்கு வழிவகுக்கும் பல விஷயங்கள் உள்ளன,’ ஹேமர்ஸ்டோன் கூறினார்: ‘சேவை இடையூறுகள் மேலும் மேலும் கவனிக்கத்தக்கவை. எங்கள் அன்றாட வாழ்க்கை வயர்லெஸ் தகவல்தொடர்பு சார்ந்தது.’