ஷைனிஹண்டர்ஸ் ‘பணம் அல்லது கசிவு’ அச்சுறுத்தலாக 1.4 மில்லியன் பதிவுகளைத் திருடுவதாக ஹேக்கர்கள் கூறுகின்றனர்

0

உடெமி தரவு மீறல்: உலகின் மிகப்பெரிய ஆன்லைன் கற்றல் தளங்களில் ஒன்றான உடெமியில் இருந்து முக்கியமான தரவை அணுகியதாக ஹேக்கர்கள் கூறியதை அடுத்து, புதிய இணையப் பாதுகாப்பு பயம் வெளிப்பட்டுள்ளது. ஷைனிஹண்டர்ஸ் என்ற ஹேக்கிங் குழு 1.4 மில்லியனுக்கும் அதிகமான பதிவுகளைத் திருடியதாகக் குற்றம் சாட்டியுள்ளது மற்றும் காலக்கெடுவிற்கு முன்னர் பதிலளிக்குமாறு நிறுவனத்திற்கு எச்சரிக்கை விடுத்துள்ளது அல்லது தரவு பொது வெளிப்படும் அபாயம் உள்ளது.

ஏப்ரல் 24, 2026 அன்று குழு அதன் உரிமைகோரலைப் பயன்படுத்தி, அதன் கசிவு தளத்தைப் பயன்படுத்தி, நிறுவனம் ஏப்ரல் 27 க்கு முன் செயல்படத் தவறினால், திருடப்பட்ட தகவலை வெளியிடுவதாக அச்சுறுத்தியது. நிலைமை மதிப்பாய்வில் உள்ளது, மேலும் மீறல் உண்மையில் நிகழ்ந்ததா என்பதை அதிகாரிகள் இன்னும் உறுதிப்படுத்தவில்லை.

உடெமி தரவு மீறல்: ஹேக்கர்கள் என்ன உரிமை கோரியுள்ளனர்?

ஷைனிஹண்டர்ஸ் அதன் கசிவு தளத்தில் உடெமியை குறிவைத்து ஒரு செய்தியை பதிவேற்றிய பிறகு சைபர் பாதுகாப்பு ஆய்வாளர்கள் எச்சரிக்கையை கவனித்தனர். தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் (PII) உள்ளிட்ட தனிப்பட்ட மற்றும் நிறுவனத் தகவல்களைப் பெற்றதாக ஹேக்கர்கள் தெரிவித்தனர்.

“சரியான முடிவை எடுங்கள், அடுத்த தலைப்புச் செய்தியாக வேண்டாம்” என்ற வரியும் அந்த மிரட்டல் செய்தியில் இடம்பெற்றுள்ளது.

முந்தைய தாக்குதல்களில் குழு பயன்படுத்திய வழக்கமான பாணியுடன் இந்தச் செய்தி பொருந்துகிறது என்று பாதுகாப்பு நிபுணர்கள் கூறுகின்றனர். ஹேக்கர்கள் பொதுவாக “பே அல்லது லீக்” முறையைப் பயன்படுத்துகின்றனர், அங்கு அவர்கள் பணம் செலுத்துமாறு கோருகின்றனர் மற்றும் நிறுவனங்கள் பேச்சுவார்த்தை நடத்த மறுத்தால் திருடப்பட்ட தரவை வெளியிடுவதாக அச்சுறுத்துகின்றனர்.

தற்போதைய நிலவரப்படி, Udemy மீறலை உறுதிப்படுத்தும் அல்லது மறுக்கும் அதிகாரப்பூர்வ அறிக்கையை வெளியிடவில்லை, இதனால் பல பயனர்கள் நிலைமையின் நோக்கம் குறித்து நிச்சயமற்ற நிலையில் உள்ளனர்.

உடெமி தரவு மீறல்: ஷைனிஹண்டர்ஸ் யார் மற்றும் அவர்கள் ஏன் பயப்படுகிறார்கள்?

ஷைனிஹண்டர்ஸ் சமீபத்திய ஆண்டுகளில் மிகவும் பரவலாக கண்காணிக்கப்படும் சைபர் கிரைமினல் குழுக்களில் ஒன்றாக மாறியுள்ளது. 2019 ஆம் ஆண்டில் குழு அமைக்கப்பட்டது மற்றும் அதிக அளவு பயனர் தரவைச் சேமிக்கும் நிறுவனங்களை இலக்கு வைப்பதில் விரைவில் நற்பெயரைக் கட்டியெழுப்பியதாக நிபுணர்கள் நம்புகின்றனர்.

உலகெங்கிலும் உள்ள பல நிறுவனங்களில் இருந்து நூற்றுக்கணக்கான மில்லியன் பதிவுகளைத் திருடியதற்கு பொறுப்பேற்று 2020 இல் குழு பெரும் கவனத்தைப் பெற்றது. அப்போதிருந்து, இது கிளவுட் அடிப்படையிலான மென்பொருள் மற்றும் ஆன்லைன் சேவைகளை நம்பியிருக்கும் தளங்களில் அதிக கவனம் செலுத்துகிறது.

கூகுளுடன் இணைக்கப்பட்ட சைபர் செக்யூரிட்டி குழுக்கள் குழுவின் வளர்ந்து வரும் செயல்பாட்டை, குறிப்பாக SaaS இயங்குதளங்களில் அதன் தாக்குதல்களைக் கண்காணித்துள்ளன. தொழில்நுட்ப பாதிப்புகளை மட்டும் நம்பாமல், சமூக பொறியியல், ஃபிஷிங் அழைப்புகள் மற்றும் நற்சான்றிதழ் திருட்டு ஆகியவற்றைப் பயன்படுத்தி ஹேக்கர்கள் காலப்போக்கில் தந்திரோபாயங்களை மாற்றிவிட்டனர் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.

உடெமி தரவு மீறல்: குழுவுடன் இணைக்கப்பட்ட சமீபத்திய சைபர் தாக்குதல்கள்

கல்வி மற்றும் தொழில்நுட்பத் துறைகளில் உள்ள நிறுவனங்களை குறிவைத்து ShinyHunters தனது செயல்பாடுகளை 2026ல் விரிவுபடுத்தியுள்ளதாக பாதுகாப்பு ஆய்வாளர்கள் கூறுகின்றனர்.

இந்த ஆண்டு பாதிக்கப்பட்ட சில நிறுவனங்கள் பின்வருமாறு:

• வெர்செல்
• மெக்ரா-ஹில்
• ஹார்வர்ட் பல்கலைக்கழகம்

முந்தைய அறிக்கைகள் ஹார்வர்ட் அமைப்புகளை உள்ளடக்கிய முந்தைய மீறலில் சுமார் 115,000 பழைய மாணவர் பதிவுகள் அம்பலப்படுத்தப்பட்டன. பாதுகாப்பான அமைப்புகளுக்கான அணுகலைப் பெற, குழு பெரும்பாலும் மூன்றாம் தரப்பு சேவைகள் அல்லது ஒப்பந்தக்காரர்களை சுரண்டுவதாக நிபுணர்கள் நம்புகின்றனர்.

கல்வித் துறையானது ஹேக்கர்களுக்கு மிகவும் கவர்ச்சிகரமானதாக உள்ளது, ஏனெனில் இது மாணவர் மற்றும் பயனர் தரவை அதிக அளவில் சேமித்து வைக்கிறது.

உடெமி தரவு மீறல்: கல்வித் தளங்கள் ஏன் அதிக ஆபத்துள்ள இலக்குகளாக இருக்கின்றன

ஆன்லைன் கற்றல் சேவைகள் கடந்த தசாப்தத்தில் வேகமாக வளர்ந்து, பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கட்டண விவரங்கள் போன்ற தனிப்பட்ட தகவல்களால் நிரப்பப்பட்ட பாரிய தரவுத்தளங்களை உருவாக்குகின்றன.

Udemy போன்ற தளங்கள் பல்வேறு நாடுகளில் மில்லியன் கணக்கான பயனர்களைக் கையாள்வதால் அவை கவர்ச்சிகரமான இலக்குகள் என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். மூன்றாம் தரப்பு கருவிகள் அல்லது திருடப்பட்ட உள்நுழைவு சான்றுகள் போன்ற பலவீனமான இணைப்புகளில் தாக்குபவர்கள் பெரும்பாலும் கவனம் செலுத்துகிறார்கள்.

முந்தைய சம்பவங்களில், குழு இந்திய கல்வி தளமான அனாகாடமியை குறிவைத்தது, அங்கு மில்லியன் கணக்கான பயனர் கணக்குகள் அம்பலப்படுத்தப்பட்டதாக கூறப்படுகிறது. இத்தகைய சம்பவங்கள் டிஜிட்டல் கற்றல் சூழலுக்கு அதிகரித்து வரும் அச்சுறுத்தலை எடுத்துக்காட்டுகின்றன.

Udemy தரவு மீறல்: பயனர்கள் மற்றும் நிறுவனங்கள் இப்போது என்ன செய்ய வேண்டும்

மீறல் சரிபார்க்கப்படவில்லை என்றாலும், பாதுகாப்பு வல்லுநர்கள் பயனர்கள் தங்கள் கணக்குகளைப் பாதுகாக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க அறிவுறுத்துகிறார்கள்.

பரிந்துரைக்கப்பட்ட செயல்களில் பின்வருவன அடங்கும்:

• கடவுச்சொற்களை உடனடியாக மாற்றவும்
• பல காரணி அங்கீகாரத்தை (MFA) இயக்கு
• சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்காணிக்கவும்
• தெரியாத இணைப்புகள் அல்லது மின்னஞ்சல்களில் கிளிக் செய்வதைத் தவிர்க்கவும்
• வழக்கத்திற்கு மாறான உள்நுழைவு அறிவிப்புகளைச் சரிபார்க்கவும்

பயிற்சித் திட்டங்களுக்கு உடெமியை நம்பியிருக்கும் நிறுவனங்கள் தங்கள் இணையப் பாதுகாப்பு நடைமுறைகளை மதிப்பாய்வு செய்து அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து புதுப்பிப்புகளைப் பார்க்க வேண்டும்.

உடெமி தரவு மீறல்: விசாரணையில் அடுத்து என்ன நடக்கிறது

ஏப்ரல் 27 காலக்கெடு நெருங்கும்போது, ​​ஹேக்கர்களின் கசிவு தளத்தை சைபர் பாதுகாப்பு குழுக்கள் தொடர்ந்து கண்காணித்து வருகின்றன. நிறுவனம் பதிலளிக்கவோ அல்லது பேச்சுவார்த்தை நடத்தவோ தவறினால், குழு திருடப்பட்ட தரவை பொதுவில் வெளியிட முயற்சி செய்யலாம்.

தரவு மீறல் உண்மையில் நிகழ்ந்ததா மற்றும் தாக்குபவர்கள் எவ்வாறு அணுகலைப் பெற்றிருக்கலாம் என்பதை உறுதிப்படுத்த அதிகாரிகளும் டிஜிட்டல் பாதுகாப்பு நிபுணர்களும் பணியாற்றி வருகின்றனர்.

உத்தியோகபூர்வ உறுதிப்படுத்தல் வரும் வரை, பயனர்கள் எச்சரிக்கையுடன் இருக்கவும், நம்பகமான இணையப் பாதுகாப்பு மூலங்களிலிருந்து வரும் புதுப்பிப்புகளுக்கு விழிப்புடன் இருக்கவும் அறிவுறுத்தப்படுகிறார்கள்.