එල්ලවූ දැවැන්ත පරිගණක වෛරස් ප්‍රහාරයක් හේතුවෙන් කැබිනට් කාර්යාලය ඇතුලුව රාජ්‍ය ආයතන රැසක දත්ත විශාල ප්‍රමාණයක් අහිමිවීමේ අවදානමකට ලක්ව ඇතැයි වාර්තා වේ.

ශ්‍රී ලංකා තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය හෙවත් අයිසීටීඒ (ICTA) මේ බව නිල වශයෙන් තහවුරු කර ඇත.

ඔවුන් නිලවශයෙන් තහවුරු කර ඇත්තේ එම අවදානම 2023 මැයි 17 සහ අගෝස්තු 26 අතර එල්ලවූ මහා පරිමාණ වෛරස් ප්‍රහාරයක් හේතුවෙන් සිදුව ඇති බවයි.

ඒ අනුව gov.lk හෙවත් ගවර්න් මන්ට් ඩොට් එල්කේ විද්‍යුත් තැපෑල භාවිත කරන සියලුම රජයේ කාර්යාලවලට මේ දරුණු දත්ත නැතිවීමේ බලපා ඇති බව ICTA විසින් නිල වශයෙන් තහවුරු ඇත.

මේ සම්බන්ධයෙන් ඊයේ (10) සන්ඩේ ටයිම්ස් පුවත්පතද පුලුල් වාර්තාවක් ඉදිරිපත් කර තිබේ.

gov.lk විද්‍යුත් තැපෑල හෙවත් ඊමේල් භාවිත කරන රාජ්‍ය ආයතන අතර කැබිනට් කාර්යාලය ඇතුලු රාජ්‍ය අමාත්‍යංශ රැසක් තිබේ.

මේ විද්‍යුත් තැපෑල හරහා ඉතා වැදගත් රාජ්‍ය තොරතුරු හුවමාරු වෙයි.  

මෙම ප්‍රහාරය ransomware ප්‍රහාරයක් බවද ශ්‍රී ලංකා තොරතුරුහා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය ප්‍රකාශ කළේ ය.

මොකක්ද මේ ransomware ප්‍රහාරයක් කියන්නේ?

රැන්සම් වෙයර් ප්‍රහාරයකදී සිදුවන්නේ යම් ඊමේල් පණීවුඩයක් මගින් ලැබෙන සබැඳියක් එහෙම නැත්නම් ලින්ක් එකක් ක්ලික් කිරීම හරහා අදාළ ඊමේල් පද්ධතිය හැකර්වරයාගේ ග්‍රහණයට ගැනීමයි.

අනතුරුව මෙම ඊමේල් පද්ධතිය තුළ ඇති දත්තවලට ප්‍රවේශ වීමට හෝ ඒවා භාවිත කිරීමට එහි අයිතිකරුට නොහැකි වෙයි.

මෙම ransomware ප්‍රහාරයෙක් පසුව සිදුවුණේ කුමක්ද?

ransomware ප්‍රහාරයෙන් ආසන්න වශයෙන් විද්‍යුත් තැපැල් ලිපින 5,000කට බලපෑම් එල්ල වූ බව අයිසීටීඒ  ආයතනය පිළි ගනී.

මේ ප්‍රහාරයෙන් පසුව මාස දෙකහමාරක පමණ කාලයක ඊමේල් අහිමිවී ඇත්තේ ඕෆ් ලයින් බැකප් හෙවත් අමතර දත්ත ගබඩාවක් නොතිබීම හේතුවෙන් ය.

දැන් ICTA  කියන්නේ මොකක්ද?

ශ්‍රී ලංකා තොරතුරුහා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය පවසන්නේ මෙවැනි දත්ත මැකී යාමක් නැවත සිදු නොවීමට අවශ්‍ය පියවර ගෙන ඇති බවයි.

ඒ අනුව දෛනික හා අනාගත දත්ත නැතිවීම වැළැක්වීම සඳහා දිනපතා ඕෆ් ලයින් දත්ත බැකප් කිරීමේ ක්‍රියාවලියක් දැන් අරඹා ඇතැයි ඔවුන් පවසයි.  

ඊට අමතරව , දැනට භාවිත කරන යෙදුම් හෙවත් ඇප් යාවත්කාලීන කිරීම සහ අදාළ යෙදුම වෛරස් ප්‍රහාරවලට එරෙහිව වැඩි දියුණු කර ආරක්ෂිත කිරීම සිදුකරන බවද ICTA පවසයි.

නැතිවූ අතිශය වැදගත් රාජ්‍ය දත්ත නැවත ලබාගන්න පුළුවන් ද?

ශ්‍රී ලංකා තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනයේ උපාය මාර්ගික සන්නිවේදනය පිළීබඳ අධ්‍යක්ෂ සම්පත් ද සිල්වා මහතා පැවසුවේ තම ආයතනය ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් කණ්ඩායම හෙවත් SL CERT සමඟ නැතිවූ දත්ත නැවත ලබා ගැනීමේ උත්සාහයක නිරත වන බවයි.

මූලාශ්‍රය – නිවුස් ෆස්ට්