மீட்கும் தொகை ION குழுவால் செலுத்தப்பட்டது, மேலும் அவர்கள் ஊடுருவும் மீறலுக்கு ஹேக்கர்களை குற்றம் சாட்டுகின்றனர்
செவ்வாயன்று ION-யில் வெடித்த ransomware தாக்குதலுக்கு வர்த்தகம் மற்றும் பரிமாற்ற வர்த்தக நிதி வழித்தோன்றல்களை சீர்குலைத்தது அல்லது பணம் ஒப்படைக்கப்பட்டதற்கான ஆதாரங்களை வழங்கவும். சீர்குலைக்கும் மீறலுக்கு ஹேக்கர்கள் பொறுப்பாவார்கள்.
ION குழு அறிக்கை குறித்து கருத்து தெரிவிக்க மறுத்துவிட்டது. லாக்பிட் வெள்ளிக்கிழமை தனது ஆன்லைன் chat கணக்கு மூலம் ராய்ட்டர்ஸுக்கு உரிமைகோரலைத் தெரிவித்தது, ஆனால் பணத்தை யார் செலுத்தினார்கள் என்பதை தெளிவுபடுத்த மறுத்துவிட்டார். லாக்பிட்(Lockbit ) பிரதிநிதி மேலும் விவரங்களை வழங்குவதற்கு வழி இல்லை என்றார்.
கருத்துக்கான கோரிக்கைக்கு FBI உடனடியாக பதிலளிக்கவில்லை. பிரிட்டனின் GCHQ ஒட்டுக்கேட்கும் புலனாய்வு அமைப்பின் ஒரு பகுதியான பிரிட்டனின் தேசிய சைபர் செக்யூரிட்டி ஏஜென்சி, ராய்ட்டர்ஸிடம்(Reuters) எந்த கருத்தும் இல்லை என்று கூறியது.
செவ்வாயன்று ION-யில் வெடித்த ransomware தாக்குதலுக்கு வர்த்தகம் மற்றும் பரிமாற்ற-வர்த்தக நிதி வழித்தோன்றல்களை சீர்குலைத்தது, இது பல தரகர்களுக்கு சிக்கல்களை ஏற்படுத்தியது, இந்த வாரம் ராய்ட்டர்ஸிடம் இந்த விஷயத்தை நன்கு அறிந்த வட்டாரங்கள் தெரிவித்தன.
செவ்வாயன்று ION-யில் வெடித்த ransomware வெடிப்பு வர்த்தகம் மற்றும் பரிமாற்ற-வர்த்தக நிதி வழித்தோன்றல்களை சீர்குலைத்தது, இது பல தரகர்களுக்கு சிக்கல்களை ஏற்படுத்தியது, இந்த வாரம் ராய்ட்டர்ஸிடம் இந்த விஷயத்தை நன்கு அறிந்த வட்டாரங்கள் தெரிவித்தன.
Sராய்ட்டர்ஸ் பார்த்த இரு வங்கிகளின் வாடிக்கையாளர்களுக்குச் செய்திகளின்படி, பல ION வாடிக்கையாளர்களின் செயல்பாடுகள் பாதிக்கப்படும் வாய்ப்புள்ள ஏபிஎன் அம்ரோ கிளியரிங் மற்றும் இத்தாலியின் மிகப்பெரிய வங்கியான இன்டெசா சான்பாலோ ஆகியவை அடங்கும்.
ஏபிஎன் வாடிக்கையாளர்களிடம் புதனன்று கூறியது, ION இலிருந்து "தொழில்நுட்ப சீர்குலைவு" காரணமாக, சில பயன்பாடுகள் கிடைக்கவில்லை மற்றும் "பல நாட்கள்" அப்படியே இருக்கும் என்று எதிர்பார்க்கப்படுகிறது.
மீட்கும் தொகையை செலுத்துவது தூய்மைப்படுத்தும் முயற்சியை துரிதப்படுத்துமா என்பது தெளிவாகத் தெரியவில்லை. ரான்சம்வேர் நிறுவனத்தின் முக்கியத் தரவை குறியாக்கம் செய்வதன் மூலமும், மறைகுறியாக்க விசைகளுக்கு ஈடாக பாதிக்கப்பட்டவர்களை பணம் பறிப்பதன் மூலமும் செயல்படுகிறது. ஆனால் ஹேக்கர்கள் decryption keys-யை ஒப்படைத்தாலும், ஒரு நிறுவனத்தின் டிஜிட்டல் உள்கட்டமைப்பிற்கு ஏற்பட்ட சேதத்தைச் செயல்தவிர்க்க இன்னும் நாட்கள், வாரங்கள் அல்லது அதற்கு மேல் ஆகலாம்.
ION-யின் தரவு தொடர்பாக Lockbit ஒருவித உடன்பாட்டை எட்டியதற்கான அறிகுறிகள் ஏற்கனவே இருந்தன. லாக்பிட்டின் மிரட்டி பணம் பறித்தல் இணையதளத்தில் இருந்து நிறுவனத்தின் பெயர் வெள்ளிக்கிழமை முன்பு நீக்கப்பட்டது, அங்கு பாதிக்கப்பட்ட நிறுவனங்கள் பெயரிடப்பட்டு, பணம் செலுத்துவதை கட்டாயப்படுத்தும் முயற்சியில் அவமானப்படுத்தப்பட்டன. இது பெரும்பாலும் மீட்கும் தொகை வழங்கப்பட்டதற்கான அறிகுறி என்று நிபுணர்கள் கூறுகின்றனர்.
லாக்பிட் பகிரங்கமாக பின்வாங்குவதற்கு வேறு சில விளக்கங்கள் இருப்பதற்கான வெளிப்புற வாய்ப்பு இருப்பதாக காலோ கூறினார்.
"இது ransomware கும்பல் குளிர்ந்துவிட்டது அல்லது வேறு காரணங்களுக்காக மிரட்டி பணம் பறிப்பதைத் தொடர வேண்டாம் என்று முடிவு செய்திருக்கலாம்" என்று அவர் கூறினார்.
Ransomware இணையத்தின் மிகவும் விலையுயர்ந்த மற்றும் சீர்குலைக்கும் கசைகளில் ஒன்றாக உருவெடுத்துள்ளது. வெள்ளிக்கிழமை பிற்பகுதியில், லாக்பிட்டின் மிரட்டி பணம் பறித்தல் இணையதளம் மட்டும் கலிபோர்னியாவில் உள்ள ஒரு தொலைக்காட்சி நிலையம், புரூக்ளினில் உள்ள ஒரு பள்ளி மற்றும் மிச்சிகனில் உள்ள ஒரு நகரம் உட்பட 54 பாதிக்கப்பட்டவர்களைக் கணக்கிட்டுள்ளது.