വന്‍ ചോര്‍ച്ച; വിപിഎന്‍ ഉപയോഗിക്കുന്നവര്‍ക്ക് കാര്യങ്ങള്‍ അത്ര സന്തോഷകരമല്ല.!

Hackers leak username, passwords for 5 lakh Fortinet VPN accounts

Mumbai, First Published Sep 11, 2021, 7:55 AM IST | Last Updated Sep 11, 2021, 7:55 AM IST

ഫോര്‍ട്ടിനെറ്റ് വിപിഎന്‍ ഉപയോഗിക്കുന്ന 5 ലക്ഷത്തോളം ഉപയോക്താക്കളുടെ പേരും പാസ്‌വേഡും ഇന്റര്‍നെറ്റില്‍ ചോര്‍ന്നു. ലോകമെമ്പാടുമുള്ള 12,856 ഡിവൈസുകളില്‍ നിന്ന് ചോര്‍ന്ന ഡാറ്റ പട്ടികയില്‍ ഉണ്ടെന്ന് കണക്കാക്കപ്പെടുന്നു. 'ഓറഞ്ച്' എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കറാണ് ഫോര്‍ട്ടിനെറ്റ് ക്രെഡന്‍ഷ്യലുകള്‍ ചോര്‍ത്തിയത്. പുതുതായി ആരംഭിച്ച റാംപി ഹാക്കിംഗ് ഫോറത്തിന്റെ അഡ്മിനിസ്‌ട്രേറ്ററാണ് ഓറഞ്ച്. ഇവര്‍ മുമ്പ് ബാബൂക്ക് റാന്‍സംവെയര്‍ ഓപ്പറേഷനില്‍ ഏര്‍പ്പെട്ടിരുന്നു.

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകളുടെ ലിങ്ക് ആര്‍ക്കും ആക്‌സസ്സ് ചെയ്യാവുന്ന വിധത്തില്‍ നെറ്റില്‍ ഷെയര്‍ ചെയ്തിട്ടുണ്ട്. ഫോര്‍ട്ടിനെറ്റ് ദുര്‍ബലത മുതലെടുത്താണ് ക്രെഡന്‍ഷ്യലുകള്‍ അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള്‍ പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്‍നെയിമും പാസ്‌വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്. 2019 മുതല്‍ അവരുടെ സുരക്ഷാ പാച്ച് അപ്‌ഡേറ്റ് ചെയ്യാത്ത സിസ്റ്റങ്ങളില്‍ നിന്നാണ് ഡാറ്റ ചോര്‍ന്നതെന്ന് ഫോര്‍ട്ടിനെറ്റ് പറയുന്നു. ഫോര്‍ട്ടിഗേറ്റ് എസ്എസ്എല്‍വിപിഎന്‍ ഉപകരണങ്ങള്‍ ആക്‌സസ് ചെയ്യുന്നതിന് ഹാക്കര്‍ക്ക് സൗകര്യം ലഭിച്ചത്, 2019 മേയില്‍ നല്‍കിയ പാച്ച് അപ്‌ഡേറ്റ് ഇതുവരെ നടപ്പിലാക്കാത്ത സിസ്റ്റങ്ങളില്‍ നിന്നാണെന്ന് കമ്പനി പറയുന്നു. 2019 മെയ് മുതല്‍, ഫോര്‍ട്ടിനെറ്റ് ഉപഭോക്താക്കളുമായി നിരന്തരം ആശയവിനിമയം നടത്തിയിരുന്നുവത്രേ. കോര്‍പ്പറേറ്റ് ബ്ലോഗ് പോസ്റ്റുകള്‍ ഉള്‍പ്പെടെ 2019 ആഗസ്ത്, ജൂലൈ 2020, ഏപ്രില്‍ 2021, ജൂണ്‍ 2021 എന്നിവയില്‍ പാച്ച് അപ്‌ഗ്രേഡും പാസ്‌വേഡും ഉപഭോക്താക്കള്‍ എത്രയും വേഗം നടപ്പാക്കണമെന്ന് ശക്തമായി ശുപാര്‍ശ ചെയ്തിരുന്നുവേ്രത.

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകള്‍ അടങ്ങിയ ഫയല്‍ നിലവില്‍ ടോര്‍ സ്‌റ്റോറേജ് സെര്‍വറില്‍ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു. ഇത് വിശകലനം ചെയ്ത ശേഷം, ഫയലില്‍ 498,908 ഉപയോക്താക്കളുടെ ക്രെഡന്‍ഷ്യലുകള്‍ അടങ്ങിയിട്ടുണ്ടെന്നും പരിശോധിച്ച എല്ലാ വിലാസങ്ങളും ഫോര്‍ട്ടിനെറ്റ് സെര്‍വറുകളാണെന്നും സ്ലീപ്പിംഗ് കമ്പ്യൂട്ടര്‍ സ്ഥിരീകരിക്കുന്നു. ലോകമെമ്പാടുമുള്ള ഉപയോക്താക്കളില്‍ നിന്നാണ് ഇത് ശേഖരിച്ചതെന്ന് അഡ്വാന്‍സ്ഡ് ഇന്റല്‍ കൂടുതല്‍ ഉറപ്പിക്കുന്നു.

ഇത് ഒരു വലിയ ഡാറ്റാ സെറ്റ് ആയതിനാല്‍, അത് സൗജന്യമായി ചോര്‍ന്നതിനാല്‍, ഹാക്കര്‍മാരുടെ ഉദ്ദേശ്യം ഇതുവരെ അജ്ഞാതമാണ്. റാംപി റാന്‍സംവെയര്‍ ഫോറത്തിനുപുറമെ, ഓറഞ്ചും പുതിയ ഗ്രോവ് റാന്‍സംവെയര്‍ ഓപ്പറേഷന്റെ പ്രതിനിധിയാണെന്ന് വിശ്വസിക്കപ്പെടുന്നു. ഡാറ്റ ചോര്‍ത്തല്‍ ഗുരുതരമായതിനാല്‍ ഡാറ്റ എക്‌സ്ട്രാക്റ്റുചെയ്യാനോ മാല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാനോ റാന്‍സംവെയര്‍ ആക്രമണങ്ങള്‍ നടത്താനോ ഒരു നെറ്റ്‌വര്‍ക്ക് ആക്‌സസ് ചെയ്യാന്‍ ഹാക്കര്‍മാരെ അനുവദിക്കും. ഫോര്‍ട്ട്‌നെറ്റ് ഉപയോക്താക്കള്‍ക്ക് സേവനത്തിനായി ഏറ്റവും പുതിയ പാച്ച് ഇന്‍സ്റ്റാള്‍ ചെയ്യാനും എല്ലാ പാസ്‌വേഡുകളും നിര്‍ബന്ധിതമായി റീസെറ്റ് ചെയ്യാനും നിര്‍ദ്ദേശിക്കുന്നു.

കൊവിഡ് മഹാമാരിയുടെ രണ്ടാംവരവിന്റെ ഈ കാലത്ത്, എല്ലാവരും മാസ്‌ക് ധരിച്ചും സാനിറ്റൈസ് ചെയ്തും സാമൂഹ്യ അകലം പാലിച്ചും വാക്‌സിന്‍ എടുത്തും പ്രതിരോധത്തിന് തയ്യാറാവണമെന്ന് ഏഷ്യാനെറ്റ് ന്യൂസ് അഭ്യര്‍ത്ഥിക്കുന്നു. ഒന്നിച്ച് നിന്നാല്‍ നമുക്കീ മഹാമാരിയെ തോല്‍പ്പിക്കാനാവും. #BreakTheChain #ANCares #IndiaFightsCorona