டிஸ்னி நிறுவனத்தில் வேலை செய்த மேத்யூ வான் ஆண்டல் என்ற ஊழியர், ஒரு செயற்கை நுண்ணறிவு (AI) மென்பொருளை இணையத்தில் இருந்து பதிவிறக்கம் செய்தார். அந்த மென்பொருளில் தீங்கிழைக்கும் மென்பொருள் (Malware) ஒன்று மறைந்திருந்தது என்பது அவருக்குத் தெரியாது. இந்த Malware "நல்புல்ஜ்" (NullBulge) என்ற குழுவால் உருவாக்கப்பட்டது. இது டிஸ்னி நிறுவனத்தின் உள் கட்டமைப்புக்குள் ஊடுருவி, அங்குள்ள தகவல்களைத் திருடிவிட்டது.
டிஸ்னி நிறுவனத்தில் பணிபுரிந்த மேத்யூ வான் ஆண்டல், நிறுவனத்தின் உள் கட்டமைப்பு மற்றும் தகவல் தொழில்நுட்பம் சார்ந்த பணிகளைச் செய்து வந்தார். தனது பணிகளை எளிதாக்கவும், மேம்படுத்தவும் ஒரு செயற்கை நுண்ணறிவு கருவியை (AI tool) இணையத்தில் இருந்து பதிவிறக்கம் செய்துள்ளார். தொழில்நுட்பம் சார்ந்த வேலைகளில், AI கருவிகள் பல புதிய வசதிகளை வழங்குவதால், அவர் அதை பயன்படுத்தியிருக்கக்கூடும். ஆனால், அவர் பதிவிறக்கம் செய்த மென்பொருளில் தீங்கிழைக்கும் மென்பொருள் (Malware) மறைந்திருந்தது அவருக்குத் தெரியாது. இதுவே, பின்னாளில் டிஸ்னி நிறுவனத்திற்கும் அவருக்கும் பெரும் பாதிப்புகளை ஏற்படுத்தியது.
மேத்யூ வான் ஆண்டல் பதிவிறக்கம் செய்த செயற்கை நுண்ணறிவு கருவி (AI tool) கிட்ஹப் (GitHub) எனும் மென்பொருள் பகிர்வு தளத்தில் இருந்து கிடைத்துள்ளது. கிட்ஹப் என்பது மென்பொருள் உருவாக்குநர்கள் தங்கள் பணிகளைப் பகிர்ந்து கொள்ளவும், ஒத்துழைக்கவும் பயன்படுத்தும் ஒரு பிரபலமான தளம். ஆனால், இந்த சம்பவத்திற்குப் பிறகு, கிட்ஹப் போன்ற தளங்களையும் முழுமையாக நம்புவது கடினமாகிவிட்டது. ஒரு ஊழியரின் கவனக்குறைவால், டிஸ்னி போன்ற பெரிய நிறுவனத்தின் தகவல்கள் கசிந்தது மட்டுமல்லாமல், கிட்ஹப்பின் நம்பகத்தன்மையையும் கேள்விக்குறியாக்கியுள்ளது. இனி, மென்பொருள் உருவாக்குநர்கள் உட்பட அனைவரும், கிட்ஹப்பில் கிடைக்கும் மென்பொருள்களைப் பயன்படுத்தும்போதும் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டிய சூழல் உருவாகியுள்ளது.
இந்த ஊடுருவலின் விளைவாக, டிஸ்னி நிறுவனத்தின் மில்லியன் கணக்கான உள் செய்திகள், ஊழியர்களின் தனிப்பட்ட தகவல்கள், மற்றும் வாடிக்கையாளர்களின் தகவல்கள் என அனைத்தும் வெளியே கசிந்தன. மேத்யூ வான் ஆண்டலின் தனிப்பட்ட வாழ்க்கையும் இதனால் பெரிதும் பாதிக்கப்பட்டது. அவருடைய அடையாளத் திருட்டு (Identity Theft) நிகழ்ந்தது, அவரது நிதித் தகவல்கள் பொதுவில் வெளியாகின. டிஸ்னி நிறுவனத்தில் அவர் பார்த்த வேலையையும் அவர் இழக்க நேர்ந்தது. மேலும், அவரது குடும்பத்தினரின் தனிப்பட்ட தகவல்களும் திருடர்களால் வெளியிடப்பட்டது.
"நல்புல்ஜ்" என்ற இந்த குழு, செயற்கை நுண்ணறிவு மற்றும் கேமிங் துறைகளில் உள்ள நிறுவனங்களை குறிவைத்து தாக்குதல் நடத்தும் ஒரு சைபர் குற்றக் குழு என்று கூறப்படுகிறது. அவர்கள், மென்பொருள்களில் தீங்கிழைக்கும் மென்பொருளை மறைத்து, அதை பதிவிறக்கம் செய்யும் நபர்களின் கணினிகளுக்குள் ஊடுருவுகிறார்கள். இந்த சம்பவம், இணையத்தில் இருந்து மென்பொருள்களை பதிவிறக்கம் செய்யும் போது எவ்வளவு கவனமாக இருக்க வேண்டும் என்பதை நமக்கு உணர்த்துகிறது. குறிப்பாக, நம்பகத்தன்மை இல்லாத இடங்களில் இருந்து மென்பொருள்களை பதிவிறக்கம் செய்யக் கூடாது.
டிஸ்னி போன்ற பெரிய நிறுவனங்களிலும் சைபர் பாதுகாப்பு என்பது எவ்வளவு முக்கியம் என்பதை இந்த சம்பவம் தெளிவுபடுத்துகிறது. சிறிய தவறு கூட பெரிய பாதிப்புகளை ஏற்படுத்தும் என்பதை இது காட்டுகிறது. எனவே, இணையத்தில் நாம் பயன்படுத்தும் ஒவ்வொரு விஷயத்திலும் கவனமாக இருக்க வேண்டும். தெரியாத மென்பொருள்களை பதிவிறக்கம் செய்வதைத் தவிர்த்து, நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு சைபர் பாதுகாப்பு பற்றிய விழிப்புணர்வை ஏற்படுத்த வேண்டும்.
No comments:
Post a Comment