കോർക്ക് (അയർലൻഡ്): ആഗോള മെഡിക്കൽ സാങ്കേതികവിദ്യാ ഭീമനായ സ്ട്രൈക്കറിൻ്റെ (Stryker) അയർലൻഡിലെ കോർക്കിലുള്ള ആസ്ഥാനം വൻ സൈബർ ആക്രമണത്തെത്തുടർന്ന് പൂർണ്ണമായും സ്തംഭിച്ചു. ഇറാൻ ഭരണകൂടത്തിന്റെ പിന്തുണയോടെ പ്രവർത്തിക്കുന്ന ‘ഹൻഡാല’ (Handala) എന്ന ഹാക്കർ സംഘമാണ് 2026 മാർച്ച് 11-ന് നടന്ന ഈ വലിയ ആക്രമണത്തിന് പിന്നിലെന്നാണ് റിപ്പോർട്ടുകൾ. കമ്പ്യൂട്ടറുകളിലെ വിവരങ്ങൾ പൂർണ്ണമായും നശിപ്പിക്കുന്ന ‘വൈപ്പർ’ (Wiper) മാൽവെയർ ഉപയോഗിച്ചാണ് ഹാക്കർമാർ കമ്പനിയുടെ ഐടി സംവിധാനങ്ങൾ തകർത്തത്.
എന്താണ് ഈ ‘വൈപ്പർ’ സൈബർ ആക്രമണം?
സാധാരണയായി ഹാക്കർമാർ പണം (റാൻസം) ആവശ്യപ്പെടുന്നതിനായി ഫയലുകൾ ലോക്ക് ചെയ്യാറാണ് പതിവ്. എന്നാൽ ഇതിൽ നിന്നും വ്യത്യസ്തമായി, ഐടി സിസ്റ്റത്തിലെ മുഴുവൻ ഡാറ്റയും എന്നെന്നേക്കുമായി ഡിലീറ്റ് ചെയ്യുന്ന രീതിയാണ് വൈപ്പർ ആക്രമണങ്ങളുടേത്. മൈക്രോസോഫ്റ്റ് ഇൻട്യൂൺ (Microsoft Intune) എന്ന ഡിവൈസ് മാനേജ്മെൻ്റ് പ്ലാറ്റ്ഫോമിന്റെ അഡ്മിൻ ആക്സസ് ചോർത്തിയ ഹാക്കർമാർ, ഒരേസമയം ആയിരക്കണക്കിന് കമ്പ്യൂട്ടറുകളിലേക്ക് റിമോട്ട് വൈപ്പ് കമാൻഡ് നൽകുകയായിരുന്നു. ജീവനക്കാർ കമ്പ്യൂട്ടർ ഓൺ ചെയ്തപ്പോൾ ലോഗിൻ പേജുകൾക്ക് പകരം ‘ഹൻഡാല’ ഹാക്കർ ഗ്രൂപ്പിന്റെ ലോഗോയാണ് സ്ക്രീനുകളിൽ തെളിഞ്ഞത്.
കോർക്കിലെ പ്രവർത്തനങ്ങളെ ബാധിച്ചത് എങ്ങനെ?
അമേരിക്കയ്ക്ക് പുറത്ത് സ്ട്രൈക്കറിന് ഏറ്റവും കൂടുതൽ ജീവനക്കാരുള്ളത് അയർലൻഡിലെ കോർക്കിലാണ്. ഇവിടെ മാത്രം 5,500-ലധികം ജീവനക്കാരെയാണ് ഈ സൈബർ ആക്രമണം നേരിട്ട് ബാധിച്ചത്.
ഉൽപ്പാദനം നിർത്തിവെച്ചു: മെഡിക്കൽ ഉപകരണങ്ങളുടെ ഡിസൈൻ, നിർമ്മാണം എന്നിവയെ നിയന്ത്രിക്കുന്ന ഐടി നെറ്റ്വർക്കുകൾ നിലച്ചതോടെ ഉൽപ്പാദനം തടസ്സപ്പെട്ടു.
ജീവനക്കാരെ തിരിച്ചയച്ചു: കമ്പ്യൂട്ടറുകൾ വർക്ക് ചെയ്യാത്തതിനെ തുടർന്ന് എഞ്ചിനീയർമാർ അടക്കമുള്ള മിക്ക ജീവനക്കാരോടും വീട്ടിലേക്ക് മടങ്ങാൻ കമ്പനി നിർദേശിച്ചു.
മൊബൈൽ ഫോണുകളും കാലിയായി: കമ്പനിയുടെ ഇമെയിലുകളുമായി (Outlook/Teams) ബന്ധിപ്പിച്ചിരുന്ന ജീവനക്കാരുടെ ഫോണുകളിലെ ഡാറ്റകളും നശിപ്പിക്കപ്പെട്ടതായി റിപ്പോർട്ടുകളുണ്ട്.
ആരാണ് ‘ഹൻഡാല’ ഹാക്കർമാർ?
ഇറാൻ്റെ ഇന്റലിജൻസ് ആൻഡ് സെക്യൂരിറ്റി മന്ത്രാലയവുമായി (MOIS) ബന്ധമുള്ള ‘വോയ്ഡ് മാൻ്റികോർ’ എന്ന സർക്കാർ സ്പോൺസേർഡ് ഹാക്കിങ് ഗ്രൂപ്പിൻ്റെ മറ്റൊരു പേരാണ് ഹൻഡാല എന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ വ്യക്തമാക്കുന്നു. സ്ട്രൈക്കറിന്റെ ലോകമെമ്പാടുമുള്ള 79 രാജ്യങ്ങളിലെ ഓഫീസുകളിലായി 2 ലക്ഷത്തോളം ഉപകരണങ്ങൾ തങ്ങൾ നശിപ്പിച്ചതായും, അതിന് മുൻപായി 50 ടെറാബൈറ്റ് (TB) കോർപ്പറേറ്റ് ഡാറ്റകൾ ചോർത്തിയതായും ഇവർ അവകാശപ്പെടുന്നുണ്ട്. സാമ്പത്തിക ലാഭത്തേക്കാൾ, ഭൗമരാഷ്ട്രീയ (Geopolitical) കാരണങ്ങളും ശത്രുരാജ്യങ്ങളുടെ സമ്പദ്വ്യവസ്ഥയെ തകർക്കുക എന്ന ലക്ഷ്യവുമാണ് ഇത്തരം ആക്രമണങ്ങൾക്ക് പിന്നിലുള്ളത്.
കമ്പനിയുടെ പ്രതികരണം
ലോകമെമ്പാടുമുള്ള തങ്ങളുടെ ഐടി നെറ്റ്വർക്കിൽ വലിയൊരു തടസ്സം നേരിട്ടതായി സ്ട്രൈക്കർ കോർപ്പറേഷൻ ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. പ്രശ്നം പരിഹരിക്കാനും പ്രവർത്തനം എത്രയും വേഗം സാധാരണ നിലയിലാക്കാനും തങ്ങളുടെ സുരക്ഷാ വിദഗ്ധർ തീവ്രശ്രമത്തിലാണെന്ന് കമ്പനി വക്താവ് അറിയിച്ചു. സംഭവത്തിൽ അയർലൻഡിലെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി സെൻ്ററും (NCSC) മറ്റ് അന്വേഷണ ഏജൻസികളും വിശദമായ പരിശോധനകൾ ആരംഭിച്ചിട്ടുണ്ട്.