உலகின் முன்னணி நிறுவனங்களில் ஆப்பிள் நிறுவனமும் ஒன்று என்பது நாம் அறிந்த ஒன்று தான். இந்த ஆப்பிள் நிறுவனமும் அதன் தயாரிப்புகளும் அதன் பாதுகாப்புக்கு பெயர் பெற்றவை.
அப்படி பாதுகாப்புக்கென பெயர் பெற்ற ஆப்பிள் நிறுவனமே இப்போது ஒரு பெரிய ransomware தாக்குதலுக்கு பலியாகியுள்ளது. ஆப்பிள் நிறுவனத்திற்கு உபகரணங்களை வழங்கும் பிரபலமான விநியோக நிறுவனங்களில் ஒன்றை ஹேக் செய்ததை அடுத்து ஹேக்கர்கள் ஆப்பிளின் வரவிருக்கும் எதிர்கால தயாரிப்புகளுக்கான ரகசிய திட்டங்களுக்கான அணுகலைப் பெற்றுள்ளனர்.
ஆப்பிளின் மடிக்கணினிகளை அசெம்பிள் செய்யும் பிரபல தைவான் நிறுவனமான குவாண்டா (Quanta), REvil என்ற ransomware ஐ இயக்கும் சோடின் குழுவால் (Sodin Group) தாக்குதலுக்கு உள்ளாகியுள்ளது.
REvil என்றால் என்ன?
காஸ்பர்ஸ்கி செக்யூரிட்டி தகவலின் படி, REvil ஒரு சந்தா (ransomware-as-a service) வடிவத்தில் dark web forum களில் பரவியுள்ளது. இது தாக்குதலில் இரண்டு குழுக்கள் ஈடுபடுகின்றன.
இதில் முதல் ஹேக்கர்கள் குழு நிறுவனத்தின் பாதுகாப்பு அமைப்பில் ஒரு பிழையைக் கண்டறிந்து, அங்கு REvil ransomware ஐ உட்செலுத்துவார்கள். இரண்டாவது குழு malware ஐ உருவாக்கும். அந்த malware ஐ பயன்படுத்தி பாதுகாப்பு அமைப்பை தகர்த்து தரவுகளைத் திருடிய பிறகு, பாதிக்கப்பட்டவரிடமிருந்து ஒரு பெருந்தொகையை ஹேக்கர்கள் கேட்டு blackmail செய்வார்கள்.
இப்போது, ஆப்பிள் நிறுவன தாக்குதலில், ஹேக்கர் குழு ஒரு படி முன்னே சென்று தங்களுக்காக தகவல்களைத் திருடியுள்ளனர். ஆப்பிள் நிறுவனத்திடம் பணத்திற்கும் கோரிக்கை வைத்துள்ளனர். அப்படி கொடுக்கவில்லையெனில் ஆப்பிள் நிறுவனத்தின் எதிர்கால திட்டம் குறித்த தகவல்கள் வெளி உலகிற்கு வெளியிடப்படும் என்று எச்சரித்துள்ளனர்.
Dark web தளத்தில் ‘Happy Blog’ என பெயரிடப்பட்ட ஹேக்கர் குழு இதை முதலில் வெளிப்படுத்தியது. Quanta நிறுவனம் கேட்கும் தொகையை செலுத்த மறுத்துவிட்டதாகவும், இப்போது நிறுவனம் ஆப்பிளை அச்சுறுத்துவதாகவும் அதில் தெரிவிக்கப்பட்டுள்ளது.ஹேக்கர்கள் வரவிருக்கும் இரண்டு ஆப்பிள் லேப்டாப்கள், ஒரு புதிய ஆப்பிள் வாட்ச் மற்றும் லெனோவா திங்க்பேட் ஆகியவற்றின் தகவல்கள் திருடப்பட்டதாக கூறப்படுகிறது.
ஆப்பிள் நிறுவனம் விரும்பினால், மே 1 க்கு முன்பு பணத்தைக் கொடுத்துவிட்டு தரவை திரும்ப பெற்றுக்கொள்ளலாம் என்று ஹேக்கர்கள் குழு தெரிவித்துள்ளது.இதற்கு ஆப்பிள் நிறுவனமோ அல்லது Quanta நிறுவனமோ எடுக்கவிருக்கும் நடவடிக்கை என்ன என்பதை பொறுத்திருந்து தான் பார்க்க வேண்டும்.
