கோயின்பேஸ் தரவுகள் கசியல்: இந்திய ஒப்பந்த ஊழியரால் ஏற்பட்ட $400 மில்லியன் இழப்பு – முழுமையான ஆய்வு
சம்பவத்தின் சுருக்கம்
2025 ஜனவரியில், உலகின் முன்னணி கிரிப்டோகரன்சி பரிமாற்ற நிறுவனமான கோயின்பேஸ் (Coinbase), ஒரு முக்கியமான தரவுகள் கசியலை சந்தித்தது. இந்த மீறல், இந்தியாவின் இந்தூரில் உள்ள TaskUs எனப்படும் வெளிப்புற சேவை நிறுவனத்தில் பணியாற்றும் ஒரு பெண் ஊழியரால் ஏற்பட்டது. அந்த ஊழியர், தனது பணியிட கணினியில் இருந்து கோயின்பேஸ் வாடிக்கையாளர் தரவுகளை தனது சொந்த மொபைல் போனில் புகைப்படம் எடுத்ததாக குற்றச்சாட்டுகள் உள்ளன. இந்த தகவல்கள் ஹேக்கர்களுக்கு லஞ்சம் பெறுவதற்காக வழங்கப்பட்டதாக நம்பப்படுகிறது.
எப்படி நடந்தது இந்த உளவு நடவடிக்கை?
-
TaskUs நிறுவன ஊழியர்களுக்கு கோயின்பேஸ் வாடிக்கையாளர் தரவுகளை அணுக அனுமதி வழங்கப்பட்டிருந்தது.
-
குற்றச்சாட்டு வாங்கிய பெண் ஊழியர், தனது பணியிட கணினியில் இருந்து வாடிக்கையாளர் தரவுகளை தனது மொபைல் போனில் புகைப்படம் எடுத்தார்.
-
இந்த புகைப்படங்கள், ஹேக்கர்களுக்கு அனுப்பப்பட்டதாக நம்பப்படுகிறது.
-
சம்பவம் கண்டுபிடிக்கப்பட்டதும், கோயின்பேஸ் சுமார் 200 TaskUs ஊழியர்களை பணிநீக்கம் செய்தது.
இழப்பின் அளவு மற்றும் தாக்கங்கள்
-
கோயின்பேஸ் இந்த தாக்குதல் காரணமாக $180 முதல் $400 மில்லியன் வரை இழந்திருக்கலாம் என மதிப்பிடுகிறது.
-
ஹேக்கர்கள், கோயின்பேஸ் வாடிக்கையாளர் ஆதாரங்களைப் பயன்படுத்தி, வாடிக்கையாளர்களை ஏமாற்றி கிரிப்டோகரன்சி திருட முயற்சித்தனர்.
-
கோயின்பேஸ், பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு முழுமையான இழப்பீடு வழங்குவதாக அறிவித்துள்ளது.
சட்டவியல் எதிர்வினை
-
ஹேக்கர்கள், கோயின்பேஸ் நிறுவனத்திடம் $20 மில்லியன் லஞ்சம் கோரியுள்ளனர்.
-
கோயின்பேஸ், இந்த லஞ்சத்தை மறுத்து, ஹேக்கர்களை பிடிக்க உதவும் தகவலுக்கு $20 மில்லியன் பரிசு அறிவித்துள்ளது.
-
சம்பவம் தொடர்பாக, கோயின்பேஸ் SEC மற்றும் FTC ஆகியவற்றுடன் ஒத்துழைக்கிறது.
இந்தியாவின் பாதுகாப்பு சவால்கள்
இந்தச் சம்பவம், இந்தியாவின் வெளிப்புற சேவை நிறுவனங்களில் உள்ள பாதுகாப்பு குறைபாடுகளை வெளிப்படுத்துகிறது. IBM வெளியிட்ட அறிக்கையின் படி, இந்தியாவில் தரவுகள் கசியலின் சராசரி செலவு ₹19.5 கோடி ஆக உயர்ந்துள்ளது, இது 2020 முதல் 39% அதிகரிப்பு. Business Standard
கற்றுக்கொள்ள வேண்டிய பாடங்கள்
| பிரச்சனை | தீர்வு |
|---|---|
| உளவு நடவடிக்கைகள் | ஊழியர்களுக்கு பாதுகாப்பு பயிற்சி மற்றும் கண்காணிப்பு |
| வெளிப்புற சேவை வழங்குநர்களின் பாதுகாப்பு குறைபாடுகள் | கடுமையான ஒப்பந்தங்கள் மற்றும் பாதுகாப்பு சோதனைகள் |
| தரவுகள் கசியல் கண்டுபிடிக்க தாமதம் | 24x7 பாதுகாப்பு கண்காணிப்பு மற்றும் SIEM பயன்பாடு |
முடிவுரை
இந்தியாவின் தகவல் தொழில்நுட்ப துறையில், பாதுகாப்பு நடைமுறைகள் மற்றும் ஊழியர் விழிப்புணர்வு முக்கியத்துவம் பெறுகின்றன. கோயின்பேஸ் சம்பவம், நிறுவனங்கள் தங்களின் பாதுகாப்பு நடைமுறைகளை மீளாய்வு செய்ய வேண்டிய அவசியத்தை உணர்த்துகிறது.
மேலும் வாசிக்க:
Join the conversation