ചോര്ന്ന ക്രെഡന്ഷ്യലുകളുടെ ലിങ്ക് ആര്ക്കും ആക്സസ്സ് ചെയ്യാവുന്ന വിധത്തില് നെറ്റില് ഷെയര് ചെയ്തിട്ടുണ്ട്. ഫോര്ട്ടിനെറ്റ് ദുര്ബലത മുതലെടുത്താണ് ക്രെഡന്ഷ്യലുകള് അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള് പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്നെയിമും പാസ്വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്.
ഫോര്ട്ടിനെറ്റ് വിപിഎന് ഉപയോഗിക്കുന്ന 5 ലക്ഷത്തോളം ഉപയോക്താക്കളുടെ പേരും പാസ്വേഡും ഇന്റര്നെറ്റില് ചോര്ന്നു. ലോകമെമ്പാടുമുള്ള 12,856 ഡിവൈസുകളില് നിന്ന് ചോര്ന്ന ഡാറ്റ പട്ടികയില് ഉണ്ടെന്ന് കണക്കാക്കപ്പെടുന്നു. 'ഓറഞ്ച്' എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കറാണ് ഫോര്ട്ടിനെറ്റ് ക്രെഡന്ഷ്യലുകള് ചോര്ത്തിയത്. പുതുതായി ആരംഭിച്ച റാംപി ഹാക്കിംഗ് ഫോറത്തിന്റെ അഡ്മിനിസ്ട്രേറ്ററാണ് ഓറഞ്ച്. ഇവര് മുമ്പ് ബാബൂക്ക് റാന്സംവെയര് ഓപ്പറേഷനില് ഏര്പ്പെട്ടിരുന്നു.
ചോര്ന്ന ക്രെഡന്ഷ്യലുകളുടെ ലിങ്ക് ആര്ക്കും ആക്സസ്സ് ചെയ്യാവുന്ന വിധത്തില് നെറ്റില് ഷെയര് ചെയ്തിട്ടുണ്ട്. ഫോര്ട്ടിനെറ്റ് ദുര്ബലത മുതലെടുത്താണ് ക്രെഡന്ഷ്യലുകള് അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള് പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്നെയിമും പാസ്വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്. 2019 മുതല് അവരുടെ സുരക്ഷാ പാച്ച് അപ്ഡേറ്റ് ചെയ്യാത്ത സിസ്റ്റങ്ങളില് നിന്നാണ് ഡാറ്റ ചോര്ന്നതെന്ന് ഫോര്ട്ടിനെറ്റ് പറയുന്നു. ഫോര്ട്ടിഗേറ്റ് എസ്എസ്എല്വിപിഎന് ഉപകരണങ്ങള് ആക്സസ് ചെയ്യുന്നതിന് ഹാക്കര്ക്ക് സൗകര്യം ലഭിച്ചത്, 2019 മേയില് നല്കിയ പാച്ച് അപ്ഡേറ്റ് ഇതുവരെ നടപ്പിലാക്കാത്ത സിസ്റ്റങ്ങളില് നിന്നാണെന്ന് കമ്പനി പറയുന്നു. 2019 മെയ് മുതല്, ഫോര്ട്ടിനെറ്റ് ഉപഭോക്താക്കളുമായി നിരന്തരം ആശയവിനിമയം നടത്തിയിരുന്നുവത്രേ. കോര്പ്പറേറ്റ് ബ്ലോഗ് പോസ്റ്റുകള് ഉള്പ്പെടെ 2019 ആഗസ്ത്, ജൂലൈ 2020, ഏപ്രില് 2021, ജൂണ് 2021 എന്നിവയില് പാച്ച് അപ്ഗ്രേഡും പാസ്വേഡും ഉപഭോക്താക്കള് എത്രയും വേഗം നടപ്പാക്കണമെന്ന് ശക്തമായി ശുപാര്ശ ചെയ്തിരുന്നുവേ്രത.
undefined
ചോര്ന്ന ക്രെഡന്ഷ്യലുകള് അടങ്ങിയ ഫയല് നിലവില് ടോര് സ്റ്റോറേജ് സെര്വറില് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു. ഇത് വിശകലനം ചെയ്ത ശേഷം, ഫയലില് 498,908 ഉപയോക്താക്കളുടെ ക്രെഡന്ഷ്യലുകള് അടങ്ങിയിട്ടുണ്ടെന്നും പരിശോധിച്ച എല്ലാ വിലാസങ്ങളും ഫോര്ട്ടിനെറ്റ് സെര്വറുകളാണെന്നും സ്ലീപ്പിംഗ് കമ്പ്യൂട്ടര് സ്ഥിരീകരിക്കുന്നു. ലോകമെമ്പാടുമുള്ള ഉപയോക്താക്കളില് നിന്നാണ് ഇത് ശേഖരിച്ചതെന്ന് അഡ്വാന്സ്ഡ് ഇന്റല് കൂടുതല് ഉറപ്പിക്കുന്നു.
ഇത് ഒരു വലിയ ഡാറ്റാ സെറ്റ് ആയതിനാല്, അത് സൗജന്യമായി ചോര്ന്നതിനാല്, ഹാക്കര്മാരുടെ ഉദ്ദേശ്യം ഇതുവരെ അജ്ഞാതമാണ്. റാംപി റാന്സംവെയര് ഫോറത്തിനുപുറമെ, ഓറഞ്ചും പുതിയ ഗ്രോവ് റാന്സംവെയര് ഓപ്പറേഷന്റെ പ്രതിനിധിയാണെന്ന് വിശ്വസിക്കപ്പെടുന്നു. ഡാറ്റ ചോര്ത്തല് ഗുരുതരമായതിനാല് ഡാറ്റ എക്സ്ട്രാക്റ്റുചെയ്യാനോ മാല്വെയര് ഇന്സ്റ്റാള് ചെയ്യാനോ റാന്സംവെയര് ആക്രമണങ്ങള് നടത്താനോ ഒരു നെറ്റ്വര്ക്ക് ആക്സസ് ചെയ്യാന് ഹാക്കര്മാരെ അനുവദിക്കും. ഫോര്ട്ട്നെറ്റ് ഉപയോക്താക്കള്ക്ക് സേവനത്തിനായി ഏറ്റവും പുതിയ പാച്ച് ഇന്സ്റ്റാള് ചെയ്യാനും എല്ലാ പാസ്വേഡുകളും നിര്ബന്ധിതമായി റീസെറ്റ് ചെയ്യാനും നിര്ദ്ദേശിക്കുന്നു.
കൊവിഡ് മഹാമാരിയുടെ രണ്ടാംവരവിന്റെ ഈ കാലത്ത്, എല്ലാവരും മാസ്ക് ധരിച്ചും സാനിറ്റൈസ് ചെയ്തും സാമൂഹ്യ അകലം പാലിച്ചും വാക്സിന് എടുത്തും പ്രതിരോധത്തിന് തയ്യാറാവണമെന്ന് ഏഷ്യാനെറ്റ് ന്യൂസ് അഭ്യര്ത്ഥിക്കുന്നു. ഒന്നിച്ച് നിന്നാല് നമുക്കീ മഹാമാരിയെ തോല്പ്പിക്കാനാവും. #BreakTheChain #ANCares #IndiaFightsCorona