एक हजार बढी कम्पनीमा र्‍यानसमवेयर आक्रमण, अनुसन्धान थाल्न अमेरिकी राष्ट्रपतिको निर्देशन

काठमाडौं । अमेरिकी राष्ट्रपति जो बाइडेनले अमेरिकी इन्टेलिजेन्स एजेन्सीहरूलाई र्‍यानसमवेयर आक्रमणबारे अनुसन्धान गर्न निर्देशन दिएका छन् । पछिल्लो समयमा एक हजार बढी कम्पनीमा र्‍यानसमवेयर आक्रमण भएपछि यसमा रसियन गिरोहको हात रहेको आशंकामा बाइडेनले अनुसन्धान गर्न निर्देशन दिएका हुन् ।

साइबर सुरक्षा कम्पनी हन्ट्रेसका अनुसार रसियाको आर एभिल र्‍यानसमवेयर समूहले यो आक्रमण गराएको विश्वास लिइएको छ । गत महिनामात्र एफबीआईले सोही समुहले फुड प्रोसेसिङ कम्पनी जेबीएसमा आक्रमण गरेको बताएको थियो ।

सन् २०१९ को अप्रिल महिनादेखि सक्रिय भएको यो गिरोहले कम्पनीहरूको सफ्टवेयर प्यारालाइज गरेर र्‍यानसमवेयरबाट पैसा कमाउने व्यक्तिहरूलाई लिजमा दिन्छ । जेबीएसले सो आक्रमणमा र्‍यानसम बापत १० लाख १० हजार अमेरिकी डलर तिरेको थियो ।

बाइडेनको मिचिगन यात्रामा र्‍यानसमवेयरको बारेमा सोध्दा उनले अहिले नै केही निश्चित भइनसकेको बताएका थिए  । ‘सुरुमा यसमा रसियन सरकारको कुनै हात नभएको हाम्रो सोचाइँ रहेपनि यस विषयमा हामी अझै पक्का भइसकेका छैनौं,’ उनले बताए ।

उनले अमेरिकी इन्टेलिजेन्स एजेन्सीहरूलाई अनुसन्धानको लागि निर्देशन दिएको बताउँदै यदि यसमा रसियाको हात रहेको निश्चित भएका अमेरिकी सरकारले यसको जवाफ दिने बताएका छन् ।

गत जुन १६ मा जेनेभामा भएको एक सम्मेलनमा बाइडेनले रसियाका राष्ट्रपति भ्लादिमिर पुटिनलाई ह्याकरहरूबाट यस्तो आक्रमण रोक्नको लागि आग्रह गरेको थिए । यदि आक्रमणको क्रम नरोकिएमा त्यसको परिणाम भोग्न रसियालाई तयार रहन बाइडेनले चेतावनी पनि दिएका थिए ।

शुक्रबार ह्याकरहरूले फ्लोरिडामा रहेको कजेया नामक आईटी कम्पनीमाथि लक्षित गर्दै ह्याकरले उक्त कम्पनीको सफ्टवेयर प्रयोग गर्ने कर्पोरेट नेटवर्कमार्फत आक्रमण गरेको हो । ह्याकरहरूले भीएसए टुल परिवर्तन गरिदिएको थियो, जुन टुलले कयौं साना व्यवसायीका प्राविधिक व्यवस्थापन गर्ने काम गर्दथ्यो । कजेयाले भीएसएमा भएको आक्रमणको अनुसन्धान गरिरहेको बताएको छ ।

कजेयाका अनुसार भीएसए सर्भर, डेस्कटप, नेटवर्क डिभाइस र प्रिन्टरहरु व्यवस्थापन गर्न प्रयोग गरिन्छ । हाल हन्ट्रेसले आठ वटा सेवाप्रदायक कम्पनीहरूलाई ट्रयाक गरिरहेका छन्, जसका करिब २०० क्लाइन्टहरुमा आक्रमण भएको थियो । यो आक्रमणले अन्तर्राष्ट्रिय स्तरमा नै प्रभाव पारेको छ । सो कम्पनीहरूको अन्तर्राष्ट्रिय स्तरमा रहेको चेन कम्पनीहरूलाई यसले प्रभाव पारेको छ । 

स्थानीय मिडियाका अनुसार स्विडेनमा रहेको करिब ८०० खाद्यान्न पसलमा क्यास रजिस्ट्रेसनले काम नगर्दा बन्द गर्नुपर्ने स्थिति आएको छ । त्यसैगरी प्रादेशिक रेलवे र केही मुख्य फार्मेसीहरुलाई पनि यसले प्रभाव पारेको छ ।

हन्ट्रेसका वरिष्ठ सुरक्षा अनुसन्धानकर्ता जोन हम्मोदका अनुसार यो आक्रमणले सप्लाई चेनमा ठूलो धक्का पुगेको छ । एउटा सफ्टवेयरलाई आक्रमण गर्दा हजारौं प्रयोगकर्तालाई असर पुग्ने गरी ह्याकर समूहले कुनै हाइ प्रोफाइल प्रविधिको प्रयोग गरेको छ ।

कजेयाका प्रमुख कार्यकारी फ्रेड वोकोलाका अनुसार उनीहरुले सफ्टवेयरमा भएको समस्या पत्ता लगाइसकेका छन् र जतिसक्दो छिटो सेवाग्राहीका लागि समाधान गर्ने उनले बताए । उनका अनुसार केजेयाका करिब ४० सेवाग्राहीहरु मात्र यस आक्रमणबाट प्रभावित भएका छन् ।

तर, ती ४० कम्पनीमार्फत सेवा लिइरहेका सयौं कम्पनीहरु पनि प्रभावित भएको उनको भनाइ छ । यद्यपि यो आक्रमणले आफ्नै डेटा सेन्टर भएका कम्पनीलाई मात्र असर परेको उनले बताएका छन् । क्लाउडमा आधारित सेवाहरुमा भने यस आक्रमणले असर गरेको छैन ।

कम्पनीले र्‍यानसमवेयर ह्याकरमार्फत आएका कुनै पनि लिंकहरुमा क्लिक नगर्न आफ्ना सेवग्राहीहरुलाई अनुरोध पनि गरेको छ । शुक्रबार कम्पनीहरू स्वतन्त्रता दिवसको छुट्टी मनाउन बन्द रहेको बेला सो आक्रमण भएको थियो ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३

टिप्पणीहरू