అమెరికా చరిత్రలో దారుణమైన హ్యాక్
దిశ, వెబ్ డెస్క్: ఈరోజుల్లో సమాచారం మొత్తం చిన్న వైరు ముక్కల్లో ఉండిపోతోంది. ఆ వైరు ముక్కల గుండా ప్రయాణిస్తూ పెద్ద పెద్ద సర్వర్లకు చేరుకుంటుంది. ఆ సమాచారాన్ని చూడాలంటే సరైన ఎక్విప్మెంట్తో పాటు లాగిన్ క్రెడెన్షియల్స్ కావాలి. అత్యంత గోప్యమైన సమాచారమైతే ఎంక్రిప్షన్ మెథడ్స్ తెలియాలి. ఇంత సెక్యూరిటీ ఉన్నప్పటికీ హ్యాకింగ్ చేయడం ద్వారా సున్నితమైన సమాచారాన్ని హ్యాకర్లు సేకరించగలుగుతున్నారు. వివిధ దేశాల ఇంటెలిజెన్స్ సర్వర్లను, మల్టీ నేషనల్ కంపెనీల సర్వర్లను ట్యాగ్ చేస్తూ కొత్త […]
దిశ, వెబ్ డెస్క్: ఈరోజుల్లో సమాచారం మొత్తం చిన్న వైరు ముక్కల్లో ఉండిపోతోంది. ఆ వైరు ముక్కల గుండా ప్రయాణిస్తూ పెద్ద పెద్ద సర్వర్లకు చేరుకుంటుంది. ఆ సమాచారాన్ని చూడాలంటే సరైన ఎక్విప్మెంట్తో పాటు లాగిన్ క్రెడెన్షియల్స్ కావాలి. అత్యంత గోప్యమైన సమాచారమైతే ఎంక్రిప్షన్ మెథడ్స్ తెలియాలి. ఇంత సెక్యూరిటీ ఉన్నప్పటికీ హ్యాకింగ్ చేయడం ద్వారా సున్నితమైన సమాచారాన్ని హ్యాకర్లు సేకరించగలుగుతున్నారు. వివిధ దేశాల ఇంటెలిజెన్స్ సర్వర్లను, మల్టీ నేషనల్ కంపెనీల సర్వర్లను ట్యాగ్ చేస్తూ కొత్త కొత్త మాల్వేర్లను క్రియేట్ చేసి హ్యాకర్లు విరుచుకుపడుతున్నారు. సంవత్సరంలో దాదాపు పది వరకు మేజర్ హ్యాకింగ్ దాడులు జరుగుతున్నట్లు సైబర్ సెక్యూరిటీ సంస్థలు చెబుతున్నాయి. ఇటీవల అమెరికా చరిత్రలోనే అతిపెద్ద హ్యాకింగ్ దాడి జరిగింది. ఈ దాడి వల్ల యూఎస్ ప్రభుత్వంతో పాటు ఫార్చ్యూన్ 500 జాబితాలో ఉన్న కంపెనీలు కూడా తీవ్ర ఇబ్బందులు పడుతున్నాయి. ఈ సైబర్ దాడికి సోలార్ విండ్స్ హ్యాక్ అని పేరు పెట్టారు. దీని వివరాలు మీకోసం..
సోలార్ విండ్స్ హ్యాక్ అంటే ఏంటి?
అమెరికా ప్రభుత్వం, ఆ ప్రభుత్వ ఏజెన్సీలతో పాటు టాప్ ప్రైవేట్ కంపెనీల మీద జరిగిన హ్యాకింగ్ దాడి పేరు సోలార్ విండ్స్ హ్యాక్. ఇక్కడ సోలార్ విండ్స్ అనేది ఒక నెట్వర్క్ మానిటరింగ్ సంస్థ పేరు. ఈ హ్యాక్ గురించి సైబర్ సెక్యూరిటీ సంస్థ ఫైర్ఐ, అమెరికా ఇంటెలిజెన్స్ను అప్రమత్తం చేసింది. సోలార్ విండ్స్ సంస్థ రూపొందించిన ఓరియన్ అనే సాఫ్ట్వేర్ అప్డేట్ ద్వారా ఒక ప్రమాదకరమైన కోడ్ ఆయా సంస్థల నెట్వర్క్లోకి ప్రవేశించింది. ఆ తర్వాత ఈ కోడ్ సాయంతో హ్యాకర్లు ఆ సంస్థల నెట్వర్క్లను అధీనంలోకి తీసుకోగలిగారని ఫైర్ఐ తెలిపింది. అంతేగాకుండా ఇది మార్చి నెల నుంచి అంటే కరోనా లాక్డౌన్ ప్రారంభదశలో ఉన్నప్పటి నుంచి హ్యాకింగ్ నడుస్తోందని తెలిపింది.
ఎవరెవరు ప్రభావితమయ్యారు?
ఈ హ్యాక్ వల్ల ప్రధానంగా అమెరికా ట్రెజరీ, హోమ్ల్యాండ్ సెక్యూరిటీ డిపార్ట్మెంట్, కామర్స్ డిపార్ట్మెంట్తో పాటు అమెరికా రక్షణ సంస్థ పెంటగాన్లోని కొన్ని విభాగాలు కూడా హ్యాకర్ల చేతుల్లోకి వెళ్లినట్లు తెలుస్తోంది. ప్రభుత్వ ఏజెన్సీలకు, ప్రముఖ ప్రైవేట్ సంస్థలకు తమ ఓరియన్ సాఫ్ట్వేర్ ద్వారా నెట్వర్క్ మానిటరింగ్ సేవలను సోలార్ విండ్స్ అందిస్తుంది. నెట్వర్క్లో ఏదైనా అవుటేజీ ఉంటే ఈ సాఫ్ట్వేర్ గుర్తించి అందుకు తగిన చర్యలను ఆటోమేటిక్గా తీసుకుని, సమాచారం జాగ్రత్తగా ఉండేలా చూసుకుంటుంది. అయితే ఈ హ్యాక్ కారణంగా తమ 18వేల మంది క్లెయింట్లు ప్రభావితమై ఉండొచ్చని సోలార్ విండ్స్ అంటోంది.
దాడి ఎలా జరిగింది?
సోలార్ విండ్స్ ద్వారా జరిగిన ఈ హ్యాకింగ్ దాడిని సప్లై చెయిన్ ఎటాక్ అని పిలుస్తారు. నేరుగా అమెరికా ప్రభుత్వాన్ని, ఏజెన్సీలను, ఆయా ప్రైవేట్ సంస్థలను హ్యాక్ చేయడం కుదరకపోవడంతో వారికి థర్డ్ పార్టీ సేవలను అందించే కంపెనీని హ్యాకర్లు టార్గెట్ చేశారు. వీటన్నిటికీ సోలార్ విండ్స్ సంస్థ ఓరియన్ సాఫ్ట్వేర్ను సప్లై చేస్తోంది. ఆ సాఫ్ట్వేర్ను హ్యాక్ చేసి నేరుగా క్లెయింట్ల నెట్వర్క్లో హ్యాకర్లు తిష్టవేయగలిగారు. అయితే ఈ దాడి వెనక ఎవరు ఉండొచ్చనే విషయాన్ని సోలార్ విండ్స్ సంస్థ బయటపెట్టలేదు. కానీ, అమెరికా అధికారి ఒకరు మాత్రం దీని వెనక రష్యన్ హ్యాకర్లు ఉండొచ్చని తన అభిప్రాయం వెల్లడించారు. అలాగే రష్యా ఫారిన్ ఇంటెలిజెన్స్ సర్వీస్ ఎస్వీఆర్కు చెందిన ఏపీటీ29 అయ్యుండొచ్చని అమెరికన్ సైబర్ సెక్యూరిటీ నిపుణులు అనుమానిస్తున్నారు. ఈ హ్యాక్ గురించి ఫైర్ఐ సంస్థ అప్రమత్తం చేయగానే సోలార్ విండ్స్ వారి ఓరియన్ ఉత్పత్తులు వాడకాన్ని వెంటనే ఆపేయాలని అమెరికా సైబర్ సెక్యూరిటీ ఏజెన్సీ ఆదేశాలు జారీ చేసింది. దీంతో సోలార్ విండ్స్ సంస్థ రెవెన్యూ తీవ్రంగా ప్రభావితమైంది. ఈ హ్యాక్కు సంబంధించిన పూర్తి వివరాలను సెక్యూరిటీస్ అండ్ ఎక్స్చేంజ్ కమిషన్కు సోలార్ విండ్స్ సంస్థ నివేదిక సమర్పించింది. ఈ హ్యాక్ వార్త తెలిశాక ఈ సంస్థ 343 మిలియన్ డాలర్లు నష్టపోయింది. అలాగే దీని స్టాక్ ధర కూడా 25 శాతం పడిపోయింది.