ராய்ட்டர்ஸ், ஜூலை 21, 2025: மைக்ரோசாஃப்ட் சர்வர் மென்பொருளை குறிவைத்து நடத்தப்பட்ட ஒரு விரிவான சைபர் உளவு நடவடிக்கை வார இறுதியில் சுமார் 100 வெவ்வேறு நிறுவனங்களை சமரசம் செய்துள்ளது.
தாக்குதலைக் கண்டறிய உதவிய இரண்டு நிறுவனங்கள் திங்களன்று தங்கள் கண்டுபிடிப்புகளை அறிவித்தன. சனிக்கிழமை, மைக்ரோசாப்ட் சுயமாக ஹோஸ்ட் செய்யப்பட்ட ஷேர்பாயிண்ட் சர்வர்கள் மீதான “செயலில் உள்ள தாக்குதல்கள்” குறித்து எச்சரிக்கையை வெளியிட்டது, அவை ஆவணங்களைப் பகிர்ந்து கொள்ளவும் மற்றவற்றுடன் ஒத்துழைக்கவும் நிறுவனங்களால் பரவலாகப் பயன்படுத்தப்படுகின்றன. மைக்ரோசாஃப்ட் சர்வர்கள் இயங்காத ஷேர்பாயிண்ட் நிகழ்வுகள் பாதிக்கப்படவில்லை.
முன்னர் வெளியிடப்படாத டிஜிட்டல் பலவீனத்தைப் பயன்படுத்துவதால் “பூஜ்ஜிய நாள்” என்று அழைக்கப்படும் இந்த ஹேக்குகள், உளவாளிகள் பாதிக்கப்படக்கூடிய சர்வர்களை ஊடுருவி, பாதிக்கப்பட்ட நிறுவனங்களுக்கு தொடர்ச்சியான அணுகலைப் பெற பின்கதவைத் தாண்ட அனுமதிக்கின்றன.
வெள்ளிக்கிழமை தனது வாடிக்கையாளர்களில் ஒருவரை குறிவைத்து ஹேக்கிங் பிரச்சாரத்தைக் கண்டுபிடித்த நெதர்லாந்தை தளமாகக் கொண்ட சைபர் செக்யூரிட்டி நிறுவனமான ஐ செக்யூரிட்டியின் தலைமை ஹேக்கரான வைஷா பெர்னார்ட், ஷேடோசர்வர் அறக்கட்டளையுடன் மேற்கொள்ளப்பட்ட இணைய ஸ்கேன் கிட்டத்தட்ட 100 பாதிக்கப்பட்டவர்களைக் கண்டுபிடித்ததாகக் கூறினார் – மேலும் ஹேக்கிற்குப் பின்னால் உள்ள நுட்பம் பரவலாக அறியப்படுவதற்கு முன்பே அது நடந்தது.
“இது சந்தேகத்திற்கு இடமின்றி உள்ளது,” என்று பெர்னார்ட் கூறினார். “பிற எதிரிகள் பின்னர் பிற பின்கதவுகளை வைக்க என்ன செய்தார்கள் என்பது யாருக்குத் தெரியும்.” பாதிக்கப்பட்ட அமைப்புகளை அடையாளம் காண அவர் மறுத்துவிட்டார், தொடர்புடைய தேசிய அதிகாரிகளுக்கு அறிவிக்கப்பட்டுள்ளதாகக் கூறினார்.
ஷேடோசர்வர் அறக்கட்டளை 100 எண்ணிக்கையை உறுதிப்படுத்தியது மற்றும் பாதிக்கப்பட்டவர்களில் பெரும்பாலோர் அமெரிக்கா மற்றும் ஜெர்மனியைச் சேர்ந்தவர்கள் என்றும் பாதிக்கப்பட்டவர்களில் அரசாங்க அமைப்புகளும் அடங்குவர் என்றும் கூறினார்.
இதுவரை, உளவு பார்த்தல் ஒரு ஹேக்கரின் அல்லது ஹேக்கர்களின் தொகுப்பின் வேலையாகத் தெரிகிறது என்று மற்றொரு ஆராய்ச்சியாளர் கூறினார். “இது விரைவில் மாறும் சாத்தியம் உள்ளது” என்று பிரிட்டிஷ் சைபர் பாதுகாப்பு நிறுவனமான சோபோஸின் அச்சுறுத்தல் புலனாய்வு இயக்குனர் ராஃப் பில்லிங் கூறினார்.
மைக்ரோசாப்ட் செய்தித் தொடர்பாளர் ஒரு மின்னஞ்சல் அறிக்கையில், “பாதுகாப்பு புதுப்பிப்புகளை வழங்கியுள்ளதாகவும், வாடிக்கையாளர்களை அவற்றை நிறுவ ஊக்குவிக்கும்” என்றும் கூறினார்.
நடந்துகொண்டிருக்கும் ஹேக்கின் பின்னணியில் யார் இருக்கிறார்கள் என்பது தெளிவாகத் தெரியவில்லை. FBI ஞாயிற்றுக்கிழமை தாக்குதல்கள் பற்றி அறிந்திருப்பதாகவும், அதன் கூட்டாட்சி மற்றும் தனியார் துறை கூட்டாளர்களுடன் நெருக்கமாகப் பணியாற்றி வருவதாகவும் கூறியது, ஆனால் வேறு எந்த விவரங்களையும் வழங்கவில்லை. பிரிட்டனின் தேசிய சைபர் பாதுகாப்பு மையம் ஒரு அறிக்கையில், ஐக்கிய இராச்சியத்தில் “வரையறுக்கப்பட்ட எண்ணிக்கையிலான” இலக்குகள் இருப்பது குறித்து அறிந்திருப்பதாகக் கூறியது. ஹேக்குகளை கண்காணிக்கும் ஒரு ஆராய்ச்சியாளர், இந்த பிரச்சாரம் ஆரம்பத்தில் அரசாங்கத்துடன் தொடர்புடைய ஒரு குறுகிய தொகுப்பை இலக்காகக் கொண்டதாகத் தோன்றியதாகக் கூறினார்.
சாத்தியமான இலக்குகள்
சாத்தியமான இலக்குகளின் தொகுப்பு இன்னும் பெரியதாகவே உள்ளது. இணையத்துடன் இணைக்கப்பட்ட உபகரணங்களை அடையாளம் காண உதவும் தேடுபொறியான ஷோடனின் தரவுகளின்படி, ஆன்லைனில் 8,000க்கும் மேற்பட்ட சேவையகங்கள் கோட்பாட்டளவில் ஏற்கனவே ஹேக்கர்களால் சமரசம் செய்யப்பட்டிருக்கலாம்.
அந்த சேவையகங்களில் முக்கிய தொழில்துறை நிறுவனங்கள், வங்கிகள், தணிக்கையாளர்கள், சுகாதார நிறுவனங்கள் மற்றும் பல அமெரிக்க மாநில அளவிலான மற்றும் சர்வதேச அரசு நிறுவனங்கள் அடங்கும். “ஷேர்பாயிண்ட் சம்பவம் உலகளவில் பல்வேறு சேவையகங்களில் பரந்த அளவிலான சமரசத்தை உருவாக்கியதாகத் தெரிகிறது,” என்று பிரிட்டிஷ் சைபர் பாதுகாப்பு ஆலோசனை நிறுவனமான PwnDefend இன் டேனியல் கார்டு கூறினார்.
“ஒரு ஊக மீறல் அணுகுமுறையை எடுத்துக்கொள்வது புத்திசாலித்தனம், மேலும் பேட்சை பயன்படுத்துவது மட்டும் இங்கு தேவையில்லை என்பதைப் புரிந்துகொள்வதும் முக்கியம்.”
வால் ஸ்ட்ரீட்டில், நியூயார்க்கில் பிற்பகல் 3 மணிக்கு (19:00 GMT) சந்தை திறந்திருந்தாலும் மைக்ரோசாப்டின் பங்கு 0.06 சதவீதம் மட்டுமே உயர்ந்துள்ளது, மேலும் கடந்த ஐந்து நாட்கள் வர்த்தகத்தில் 1.5 சதவீதத்திற்கும் அதிகமாக உயர்ந்துள்ளது.
