REWIND 2024 : 2024ல் இந்தியாவை உலுக்கிய பெரிய சைபர் தாக்குதல்கள்..!
2024 ஆம் ஆண்டில், இந்தியாவில் 370 மில்லியன் ரூபாய் மதிப்பிலான இணைய குற்றங்கள்பதிவாகி உள்ளன. சுகாதாரம், விருந்தோம்பல், வங்கி, நிதிச் சேவைகள் மற்றும் காப்பீடு உள்ளிட்ட முக்கிய துறைகள் பாதிக்கப்பட்டுள்ளன. இதில், தெலுங்கானாவும், தமிழ்நாடும் முக்கிய ஹாட்ஸ்பாட்களாக அடையாளம் காணப்பட்டுள்ளன.
ஜனவரி முதல் ஜூன் வரையிலான காலகட்டத்தில் இந்தியாவில் உள்ள நிறுவனங்கள், வணிகங்கள் நிதி விவகாரங்கள் தொடர்பாக 135,173 குற்றத் தாக்குதல்களை எதிர்கொண்டன . இ-காமர்ஸ், வங்கி, கட்டண முறைகள், மற்றவற்றுடன் ஒப்பிடும்போது 175 சதவீதம் உயர்ந்துள்ளது. கடந்த ஆண்டு இதே காலகட்டத்தில், உலகளாவிய இணைய பாதுகாப்பு, டிஜிட்டல் தனியுரிமை நிறுவனமான காஸ்பர்ஸ்கியின் அறிக்கையில் இது தெரிய வந்துள்ளது.
ஆண்டு முழுவதும் இந்த போக்கு தொடர்ந்தது, அதிகரித்த டிஜிட்டல் தத்தெடுப்பு, செயற்கை நுண்ணறிவு மூலம் அச்சுறுத்தும் ஹேக்கர்கள் இணையத்தை தன் வசப்படுத்தி பாதிக்கப்பட்டவர்களை மிகவும் திறம்பட இலக்காக்கிக் கொண்டு ஏமாற்றியுள்ளனர்.
ஜனவரியில், சிஸ்டம் ஃபார் பென்ஷன் அட்மினிஸ்ட்ரேஷன் ரக்ஷா போர்டல், டாடா கன்சல்டன்சி சர்வீசஸ் மூலம் உருவாக்கப்பட்டு நிர்வகிக்கப்படும் பாதுகாப்புப் பணியாளர்களுக்கான ஓய்வூதிய செயல்முறைகளை தானியங்குபடுத்துவதற்கான இந்தியாவின் மத்திய இணைய அடிப்படையிலான அமைப்பானது, மிகப்பெரிய தரவு கசிவை சந்தித்தது.
ஸ்பார்ஷ் போர்டல் தரவு கசிவில் ஆயிரக்கணக்கான பாதுகாப்புப் பணியாளர்களின் முக்கியத் தகவல்கள் அம்பலமானது. நாட்டின் பாதுகாப்புப் படைகளில் பணியாற்றியவர்களின் தனியுரிமை, பாதுகாப்பு குறித்த தீவிர கவலைகளை எழுப்பியது. இந்த முக்கியமான தகவலுக்கான அணுகலை வழங்கும் நற்சான்றிதழ்கள் டெலிகிராமில் வெளிவந்துள்ளன. இது முக்கியமான ஓய்வூதியம் தொடர்பான செயல்முறைகளை தவறாகப் பயன்படுத்துவதற்கும் கையாளுவதற்கும் சாத்தியத்தை உருவாக்குகிறது.
இந்தியாவின் மிகப்பெரிய இணைய சேவை வழங்குநர்கள், கேபிள் தொலைக்காட்சி ஆபரேட்டர்களில் ஒன்றான ஹாத்வேயை குறிவைத்து, ஜனவரியில், ‘டானோஃப்டெவில்’ என்ற மாற்றுப்பெயரின் கீழ் செயல்படும் ஒரு ஹேக்கர் தரவு மீறலுக்கு பொறுப்பேற்றுள்ளார். ஹேக்கர் தனது வாக்குமூலத்தில் ,‘‘ஹாத்வே தரவு கசிவு 41.5 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் முக்கியமான தகவல்களை அம்பலப்படுத்தியதாக தெரிவித்துள்ளார். 789 சிஎஸ்வி கோப்புகளை உள்ளடக்கிய, 200 ஜிபிக்கும் அதிகமான தரவுகள் ஹேக்கரால் வெளிடிடப்பட்டது.
பிப்ரவரியில், தரகு நிறுவனமான மோதிலால் ஓஸ்வால் ஃபைனான்சியல் சர்வீசஸ் லாக்பிட்டின் இணையத் தாக்குதலுக்கு பலியானது. இது நிறுவனத்தின் ரகசியத் தரவை அணுகியதாகக் கூறியது. லாக்பிட், ரன்சோம்வார் குழுவினர் இதற்கு பொறுப்பேற்றுள்ளது. மோதிலால் ஓஸ்வால் ஃபைனான்சியல் சர்வீசஸ் நிறுவனத்தின் ஆறு மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் தகவலை அபாயப்படுத்தக்கூடும்.
பர்கர் சிங், இந்திய துரித உணவு நிறுவனம் பிப்ரவரி 27 அன்று, டீம் இன்சேன் பிகே என்ற பாகிஸ்தானிய ஹேக்கிங் குழுவால் நடத்தப்பட்ட சைபர் தாக்குதலுக்கு இரையானது. ஹேக்கர்கள் ஊடுருவியது மட்டுமின்றி, நிறுவனத்தின் இணையதளத்தையும் மறுவடிவமைப்பு செய்துள்ளனர். டிஜிட்டல் சீர்குலைவு ஒரு தற்காலிக பின்னடைவு என்று தனது வாடிக்கையாளர்களுக்கு அந்த நிறுவனம் உறுதியளித்தது.
மார்ச் மாதத்தில், கம்பிகள், கேபிள்களை உற்பத்தி செய்யும் பாலிகேப், அதன் ஐடி உள்கட்டமைப்பு ரன்சோம்வார் தாக்குதலால் பாதிக்கப்பட்டதாகக் கூறியது. இருப்பினும், இந்த சம்பவம் நிறுவனத்தின் முக்கிய செயல்பாடுகளை பாதிக்கவில்லை என்றும், நிறுவனத்தின் அமைப்புகள் இயங்குகின்றன. அனைத்து தொழிற்சாலைகளும் இயங்குகின்றன என்றும் பாலிகேப் தெரிவித்தது.
இந்திய நுகர்வோர் அணியக்கூடிய பிராண்ட் போட் ஏப்ரல் மாதத்தில் ஒரு பெரிய தரவு மீறலை சந்தித்தது. 7.5 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் திருடப்பட்டன. ஹேக்கர்கள் டார்க் வெப் தளத்தில் போட் வாடிக்கையாளர்களின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய 2 ஜிகாபைட் தகவல்களை வெளியிட்டனர்.
ஜூன் மாதத்தில், பாரத் சஞ்சார் நிகாம் லிமிடெட் சர்வதேச மொபைல் சந்தாதாரர் அடையாள எண்கள் (IMSI) சிம் கார்டு விவரக்குறிப்புகள், வீட்டு இருப்பிடப் பதிவு தரவு என 278 ஜிகாபைட்களுக்கு மேல் உள்ள முக்கியமான பாதுகாப்பு ஆவணங்கள் உள்ளிட்ட மில்லியன் கணக்கானவர்களின் முக்கியமான தகவல்களை அம்பலப்படுத்தும் மீறலை எதிர்கொண்டது.
ஜூலை மாதம், 2024 ஆம் ஆண்டின் தொடக்கத்தில் ஒரு தரவு மீறலின் விளைவாக, லிமினலால் நிர்வகிக்கப்படும் அதன் மல்டிசிக் வாலட்டில் உள்ள பாதிப்புகளைத் தொடர்ந்து, இந்திய கிரிப்டோகரன்சி தளமான WazirX இலிருந்து $230 மில்லியனுக்கு மேல் திருடப்பட்டது. WazirX ஹேக் செய்யப்பட்ட பண முதலீட்டால் பீதியடைந்த வாடிக்கையாளர்கள் கணிசமாகக் குறைந்தன். க்ரிப்டோ பரிமாற்றத்தில் இந்தியாவின் வாடிக்கையாளர்கள் மிகப்பெரிய அளவில் உள்ளனர்.
அக்டோபரில், சென்னையைத் தலைமையிடமாகக் கொண்ட ஸ்டார் ஹெல்த் இன்சூரன்ஸ், 7.24 பெட்டாபைட் மதிப்புள்ள முக்கியத் தகவல்களை அம்பலப்படுத்திய தரவு மீறலை ஒப்புக்கொண்டது. இது காப்பீட்டு கோரிக்கைகள், அரசாங்க அடையாள அட்டைகள் மற்றும் விரிவான மருத்துவ அறிக்கைகள் உட்பட சுமார் 31 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களை திருடியது. டெலிகிராம் தளம் மூலம் இந்த தகவல் அம்பலமானது. சிறிது நேரத்திற்குப் பிறகு, டெலிகிராம் சாட்போட்களை ஹோஸ்ட் செய்ததற்காகவும், ஹேக்கர் குழுவின் இணையதளங்களை அதன் சேவையில் ஹோஸ்ட் செய்வதில் க்ளவுட்ஃப்ளேர் செய்ததற்காகவும், ஸ்டார் ஹெல்த் மெட்ராஸ் உயர் நீதிமன்றத்தில் சட்டப்பூர்வ புகாரை தாக்கல் செய்தது.
ஒரு ஹேக்கர், 200,000 தெலுங்கானா குடிமக்களின் முக்கியமான தரவுகளை காவல்துறையின் ஹாக் ஐ செயலி மூலம் அம்பலப்படுத்தி கைது செய்யப்பட்டார்.
பணியாளர் நற்சான்றிதழ்களைப் பயன்படுத்தி தமிழ்நாடு காவல்துறையின் முக அங்கீகார மென்பொருள் தளம் ஹேக் செய்யப்பட்டது. தேசிய பேரிடர் மேலாண்மை ஆணையத்தின் மீறல் 93,000 தன்னார்வலர்களின் தனிப்பட்ட தரவுகளை அம்பலப்படுத்தியது.
ஹூண்டாய் சேவை முடிந்ததைத் தொடர்ந்து வாடிக்கையாளர் தகவல்களை அம்பலப்படுத்தி, தவறான இணைய இணைப்புகளால் ஏற்பட்ட தரவு மீறலைத் தீர்த்தது.
உத்தரப் பிரதேச திருமண உதவித் திட்ட இணையதளத்தை ஹேக்கர்கள் பயன்படுத்தி, அங்கீகரிக்கப்படாத பணம் செலுத்தியதில் ₹1 கோடிக்கும் அதிகமான சைபர் மோசடி நடந்துள்ளது.
ஹேக்கர் குழுவான டிரான்ஸ்பரன்ட் ட்ரைப் இந்தியாவின் பாதுகாப்பை குறிவைத்து, ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி அரசாங்கம், பாதுகாப்புத் துறையில் உள்ள முக்கியமான துறைகளை மீறுகிறது.
ஹெச்டிஎஃப்சி லைஃப் சைபர் தாக்குதலை எதிர்கொண்டது. இதன் விளைவாக முக்கியமான வாடிக்கையாளர் தரவு திருடப்பட்டது.
சைபர் கிரைம் தனிநபர்களுக்கும், வணிகங்களுக்கும் கடுமையான நிதி அச்சுறுத்தலை ஏற்படுத்துகிறது. ஐபிஎம்மின் வருடாந்திர தரவு மீறல் அறிக்கையின்படி, இந்தியாவில் தரவு மீறலுக்கான சராசரி செலவு 2024ல் இதுவரை இல்லாத அளவு ₹195 மில்லியனை எட்டியது. 2020ல் இருந்து 39% அதிகரிப்பு. அதற்கு முந்தைய ஆண்டை விட 9% மீறல்கள்.