NYC Health and Hospitals பாதுகாப்பு மீறல் குறைந்தது 1.8 மில்லியன் பேரை பாதித்தது

இந்த ஆண்டின் மிகப்பெரிய சுகாதாரப் பாதுகாப்பு மீறல்களில் ஒன்று

NYC Health and Hospitals ஒரு சைபர் தாக்குதலில் மிக உணர்வான தகவல்கள் வெளிப்பட்டதாகவும், அது குறைந்தது 1.8 மில்லியன் மக்களைச் சேர்ந்ததாகவும் கூறுகிறது; இதனால் இது 2026 ஆம் ஆண்டில் இதுவரை அறிவிக்கப்பட்ட மிகப்பெரிய சுகாதாரப் பாதுகாப்பு மீறல்களில் ஒன்றாகிறது. பொதுச் சுகாதார அமைப்பு, ஹேக்கர்கள் தனிப்பட்ட தரவு, மருத்துவ பதிவுகள், மேலும் விரல் ரேகைகள் மற்றும் கைரேகைகள் உள்ளிட்ட உயிரியல் அடையாள ஸ்கான்களையும் திருடியதாக கூறியது.

அளவே இதை ஒரு பெரிய சம்பவமாக மாற்றும். ஆனால் தரவின் தன்மை இதை மேலும் மோசமாக்குகிறது. கடவுச்சொற்களைப் போல அல்லாமல், உயிரியல் அடையாளங்களை வெறுமனே மீட்டமைத்து மீண்டும் வழங்க முடியாது. அவை ஒருமுறை கசிந்துவிட்டால், பாதிக்கப்பட்டவர்களுக்கு நீடித்த ஆபத்தை உருவாக்குகின்றன.

நெட்வொர்க்குக்குள் நீண்ட கால இருப்பு

அளிக்கப்பட்ட அறிக்கையில் விவரிக்கப்பட்டுள்ளபடி அமைப்பின் பாதுகாப்பு மீறல் அறிவிப்பின்படி, தாக்குதல் 2026 பிப்ரவரி 2 அன்று கண்டறியப்பட்டது; ஆனால் நுழைந்தவர்கள் 2025 நவம்பர் முதல் 2026 பிப்ரவரி வரை நெட்வொர்க்கை அணுகி இருந்தனர். அந்த காலத்தில், அவர்கள் அதன் அமைப்புகளிலிருந்து கோப்புகளை நகலெடுத்தனர்.

ஒரு பெயர் குறிப்பிடப்படாத மூன்றாம் தரப்பு விற்பனையாளரிடம் ஏற்பட்ட பாதுகாப்பு மீறலே இந்தக் கசிவின் மூலமாக இருந்ததாக அமைப்பு கூறியது. இது சுகாதார சைபர் பாதுகாப்பில் அடிக்கடி காணப்படும் ஒரு முறைமையை மேலும் வலுப்படுத்துகிறது: பெரிய, விரிந்த உட்கட்டமைப்புகள் உள்ள நிறுவனங்கள்கூட இணைக்கப்பட்ட சேவை வழங்குநர்களின் மூலம் வெளிப்பாடிற்கு உட்படலாம்.

Anthropic, US உத்தரவுக்குப் பிறகு Fable 5 மற்றும் Mythos 5-ஐ நிறுத்தியது

தேசிய பாதுகாப்பு கவலைகளும், குறிப்பிடப்பட்ட jailbreak அபாயமும் தொடர்பான அமெரிக்க அரசு உத்தரவுக்குப் பிறகு Anthropic தனது புதிய Fable 5 மற்றும் Mythos 5 மாதிரிகளுக்கான வாடிக்கையாளர் அணுகலை துண்டித்துள்ளது.

Read article

எடுக்கப்பட்ட தரவு அசாதாரணமாக பரவலாக இருந்தது

NYC Health and Hospitals கூறுகையில், வெளிப்பட்ட தகவல் ஒவ்வொருவருக்கும் மாறுபடும்; ஆனால் அதில் காப்பீடு மற்றும் கொள்கை விவரங்கள், நோய்நிலைத் தகவல்கள், மருந்துகள், பரிசோதனைகள், மருத்துவ படிமங்கள், பில்லிங் மற்றும் கோரிக்கைத் தரவு, பணப்பரிவர்த்தனைத் தகவல், மேலும் சமூக பாதுகாப்பு எண்கள், பாஸ்போர்ட்கள், ஓட்டுநர் உரிமங்கள் போன்ற அரசாங்க அடையாளப் பதிவுகள் இடம்பெறலாம்.

அறிக்கையில் துல்லியமான புவியிடத் தரவும் எடுக்கப்பட்டதாக கூறப்படுகிறது; இதனால் பதிவேற்றப்பட்ட அடையாள ஆவணப் படங்கள் இடத் தகவலைக் கொண்டிருந்திருக்கலாம் என்பதைக் காட்டுகிறது. பல பதிவுகளில் இது உறுதிப்படுத்தப்பட்டால், பாரம்பரிய அடையாளத் திருட்டு ஆபத்துக்கு அப்பாலும் தனியுரிமை பாதிப்புகளை விரிவாக்கும்.

உயிரியல் அடையாள அம்சம் ஏன் தனித்துத் தெரிகிறது

விரல் ரேகைகள் மற்றும் கைரேகைகள் சேர்க்கப்பட்டிருப்பது இந்த மீறலின் தீவிரத்தை கணிசமாக உயர்த்துகிறது. உயிரியல் அடையாளத் தரவு நிரந்தரமானது. அது தவறாக பயன்படுத்தப்பட்டாலோ அல்லது மறுவிநியோகிக்கப்பட்டாலோ, பாதிக்கப்பட்டவர்களுக்கு கிரெடிட் கார்ட் அல்லது கடவுச்சொல் வெளிப்பாட்டுக்குப் பிறகு இருப்பதை விட மிகக் குறைந்த மீட்பு வழிகளே இருக்கும்.

அந்த மருத்துவ அமைப்பு உயிரியல் அடையாளத் தரவுகளை ஏன் சேமித்து வைத்திருந்தது என்பதைக் கூறவில்லை; ஆனால் முன்னாள் ஊழியர்கள் குற்றப் பதிவு சரிபார்ப்புகளுக்காக பொதுவாக விரல் ரேகைகளை சமர்ப்பிக்க வேண்டும் என்று அறிக்கை குறிப்பிடுகிறது. நோயாளிகளின் உயிரியல் அடையாளங்களும் இதில் இருந்தனவா என்பது இன்னும் தெளிவாகவில்லை.

Congress lets decades-old spying law lapse amid Trump

நீட்டிப்பை நிறைவேற்ற காங்கிரஸ் தவறியதால் பிரிவு 702 காலாவதியாகிறது

2008-இன் பின்னர் முதன்முறையாக, வெளிநாட்டு உளவு கண்காணிப்பு சட்டத்தின் பிரிவு 702, காங்கிரஸ் குறுகியகால நீட்டிப்பையும் நிறைவேற்றத் தவறியதால், காலாவதியாக உள்ளது.

Read article

பொது துறை சுகாதாரத்திற்கான எச்சரிக்கை

NYC Health and Hospitals என்பது அமெரிக்காவின் மிகப்பெரிய பொது சுகாதார அமைப்பாகும்; இது ஒரு மில்லியனுக்கும் அதிகமான நியூயார்க்கர்களுக்கு சேவை செய்கிறது, அவர்களில் பலருக்கு காப்பீடு இல்லை அல்லது மாநில சுகாதார நலன்களைப் பெறுகிறார்கள். அந்த சுயவிவரம் இந்த மீறலை குறிப்பாகப் பேரிழப்பாக மாற்றுகிறது. பொது சுகாதார அமைப்புகள் மிகுந்தளவு உணர்வான பதிவுகளை வைத்திருக்கின்றன, அதே நேரத்தில் கடுமையான பட்ஜெட், தொழில்நுட்ப, செயல்பாட்டு கட்டுப்பாடுகளின் கீழ் இயங்குகின்றன.

நிதி நோக்கமுள்ள சைபர் குற்றவாளிகளுக்கு சுகாதாரத் துறை இன்னும் முக்கிய இலக்காக உள்ளது என்பதை இந்தச் சம்பவம் மீண்டும் நினைவூட்டுகிறது. மருத்துவ மற்றும் அடையாளப் பதிவுகள் மதிப்புடையவை, மாற்ற முடியாதவை, மேலும் பலசமயங்களில் சிக்கலான விற்பனையாளர் வலைப்பின்னல்களில் பரவியுள்ளவை. தாக்குதலாளர்கள் ஒரு பலவீனமான இடத்தை கண்டுபிடித்ததும், அதன் பின்விளைவுகள் மிகப் பெரியதாக இருக்கலாம்.

பாதிக்கப்பட்டவர்களுக்கு அடுத்த கவலை நடைமுறை சார்ந்தது: என்ன பாதுகாப்புகள், அறிவிப்புகள், மற்றும் நீண்டகால கண்காணிப்பு வரும்? பரவலான துறைக்கு கிடைக்கும் செய்தி இன்னும் தெளிவானது. சுகாதாரத்தில், மூன்றாம் தரப்பு வெளிப்பாடு மற்றும் மெதுவான கண்டறிதல் ஒன்றுசேர்ந்து ஒரு அமைப்பு மீறலை நீடித்த தனிப்பட்ட பாதுகாப்பு பிரச்சினையாக மாற்ற போதுமானவை.

இந்தக் கட்டுரை TechCrunch வழங்கிய செய்தியறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Originally published on techcrunch.com