काठमाडौं ।
सरकार र कर्पोरेट प्रणालीहरूको निरीक्षण गर्ने टप साइबर सुरक्षा फर्म, फायरआई आफैँ ह्याकिङ्गको शिकार भएको छ। कम्पनी आफैले मंगलबार रिपोर्ट गरेको छ।
कम्पनीले बताएअनुसार आक्रमणकारीहरूले फायरआईको असेसमेन्ट टूल चोरी गरे जुन कम्पनीले ग्राहकको सुरक्षा परीक्षण गर्न प्रयोग गर्ने गर्दथ्यो।
कम्पनीको विश्वास छ कि यो ह्याकिङ्ग एक उच्चस्तरको आक्रामक क्षमता भएको कुनै देशद्वारा कार्यान्वयन गरिएको हो ।
फायरआईका सीईओ केभिन मान्डियनले आफ्नो ब्लग पोस्टमा भने कि यो आक्रमण हामीले वर्षौंमा हेरेका हजारौं घटनाहरू भन्दा निकै फरक छ। उनले भने कि ह्याकरहरूले खास गरी फायरआईलाई लक्षित र हमला गर्न उनीहरूको विश्वस्तरीय क्षमताहरू प्रयोग गरे।
तिनीहरूलाई विशेष रूपमा अपरेशनल सेक्यूरिटीमा तालिम दिईएको थियो र यी अनुशासन र ध्यान केन्द्रित गरिएका हुन्छन् । तिनीहरूले गोप्य रूपमा फोरेन्सिक जाँचको काउन्टर गर्न सुरक्षा उपकरण र विधिहरू प्रयोग गरेका थिए।
‘उनीहरूले यस्तो एक संयोजन प्रयोग गरे जुन हामीले र हाम्रा साझेदारहरूले पहिले कहिल्यै देखेका थिएनौं।,’ ब्लगमा भनिएको छ ।
आक्रमणकर्ताहरूले सफलतापूर्वक फायरआईको ‘रेड टीम’ द्वारा प्रयोग गरिएको टूल्स प्राप्त गरेका थिए। यो रेड टिम स्टाफ सदस्यहरूको एक समूह हो जसले ग्राहकको नेटवर्कमा त्रुटिहरू पत्ता लगाउन ह्याक गर्दछन्।
यो ध्यान दिन लायक छ कि यो एक लोकप्रिय साइबर सुरक्षा फर्म आफैं नै ह्याकिगको लक्ष्य बन्न पुगेको छ, जसले गर्दा अरूलाई आक्रमण गर्न ह्याकरहरूले अब रेड टीम टूल प्रयोग गर्ने सम्भावनालाई बढाउँदछ।
फायरआईले बताएअनुसार हालसम्म कुनै प्रमाण छैन कि ह्याकरहरूले चोरीको उपकरण अन्यत्र प्रयोग गरेका छन्। तर कम्पनीले ३०० काउन्टरमेजरहरू प्रकाशित गरेको छ, जसले गर्दा ग्राहकहरु र अरुहरु आफैँलाई बचाउन सक्षम हुनेछन्।
फायरआईले भन्यो, ‘हामी एफबीआई जस्तो समूहहरूसँगै ह्याकिगको अनुसन्धान गरिरहेका छौं। यसमा माईक्रोसफ्ट सहित अन्य धेरै समूहहरू समावेश छन्।’
प्रकाशित: २५ मंसिर २०७७, बिहीबार
