මෙම සතියේ සිදු වූ සයිබර් ප්‍රහාරයකින් මිලියන 6 ක් පමණ ගනුදෙනුකරුවන්ගේ පුද්ගලික තොරතුරු සොරකම් කර ගෙන ඇති බව Qantas පවසනවා. ඔයත් මේ ප්‍රහාරයට හසු වෙලානම් ඔබ කළ යුත්තේ කුමක්ද කියලා බලමු.

Qantas සයිබර් ප්‍රහාරයට හේතුව කුමක්ද?

සයිබර් අපරාධකරුවෙකු විසින් ඇමතුම් මධ්‍යස්ථානයක් ඉලක්ක කර සිදු කරන ලද සයිබර් ප්‍රහාරයක් හරහා පාරිභෝගික තොරතුරු රඳවා තබා ගත් තෙවන පාර්ශවයක පද්ධතියකට ඇතුළු වීමෙන් මෙය සිදු වී ඇති බව Qantas පවසනවා.

සමාගම විසින් සඳුදා දිනයේදී අසාමාන්‍ය ක්‍රියාකාරකමක් හඳුනා ගැනීමෙන් පසු පද්ධතිය ආරක්ෂා කිරීමට පියවර ගත්ත ද ගනුදෙනුකරුවන්ගේ පුද්ගලික තොරතුරු වලින් සැලකිය යුතු ප්‍රමාණයක් ඔවුන් ලබාගෙන ඇති බව විශ්වාස කරනවා.

ප්‍රහාරයට අදාළ වැරදිකරු තවමත් හඳුනාගෙන නැතත්, Scattered Spider ලෙස හැඳින්වෙන ransomware කණ්ඩායමක් ප්‍රහාරය සිදු කරන්නට ඇති බවට සැක කෙරෙනවා. මෙම කණ්ඩායම මෑත සතිවලදී එක්සත් ජනපදයේ ගුවන් සමාගම් ඉලක්ක කර ඇත්තේ IT සහාය සඳහා අමතන අයුරිනි. ඔවුන් බොහෝ විට සේවකයින් හෝ කොන්ත්‍රාත්කරුවන් ලෙස පෙනී සිටිමින් IT help desks වලට access ලබා ගෙන, multi-factor authentication (MFA) හරහා ලබා දී තිබූ ආරක්ෂාව මග හැර ගොස් ඇත.

Qantas data breach එක හරහා ලබා ගත් දත්ත මොනවාද?

Qantas තවමත් ලබාගත් දත්ත ප්‍රමාණය විමර්ශනය කරමින් සිටින අතර එයට ඇතුළත් වන්නේ:

• නම්
• E-mail addresses
• දුරකථන අංක
• උපන් දින
• Frequent flyer numbers

ක්‍රෙඩිට් කාඩ් විස්තර, පුද්ගලික මූල්‍ය තොරතුරු හෝ විදේශ ගමන් බලපත්‍ර විස්තර මෙම තොරතුරු පද්ධතියේ නොතිබූ බැවින්, මෙම ලබා ගත් තොරතුරු අතර ක්‍රෙඩිට් කාඩ් විස්තර, පුද්ගලික මූල්‍ය තොරතුරු හෝ විදේශ ගමන් බලපත්‍ර විස්තර ඇතුළත් නොවූ බව ගුවන් සමාගම පවසා ඇත.

Frequent flyer accounts කිසිවක් අවදානමට ලක් වී නොමැති බවත්, passwords, pins සහ log-in details ආදිය සඳහා හැකර්වරුන් ප්‍රවේශ වී නොමැති බවත් ගුවන් සමාගම පැවසීය.

ඔබේ  Qantas frequent flyer account එක ගැන  කරදර විය යුතුද?

Qantas පවසන්නේ කිසිදු ගිණුමක් අවදානමට ලක් වී නොමැති බවයි. ඔබගේ  Qantas frequent flyer account එකට ප්‍රවේශ වීම සඳහා, ඔබට account number එක, surname එක සහ pin එකක් අවශ්‍ය වේ. මෙම ප්‍රහාරයෙන් එම තුනෙන් දෙකක් ඔවුන් විසින් ලබා ගෙන ඇති නිසා ඔබගේ PIN අංකය වෙනස් කර ඇත්නම්, එය අවදානමට ලක් විය හැකිය.

කෙසේ වෙතත්, Qantas එහි frequent flyer accounts සඳහා multi-factor authentication (MFA) සක්‍රීය කර ඇත. එනම් ඔබ ඔබේ ගිණුමට log වන විට, එය SMS මගින් හෝ authentication app (සකසා ඇත්නම්) එකක් හරහා ඒ සැබවින්ම ඔබ බව verify කරනු ඇත.

ඔබේ දුරකථන අංකය හැකර්වරුන් විසින් නව දුරකථනයකට port කර නැත්නම් ඔබට අවධානමක් නොමැත. නමුත් ඔබ දැනට SMS මත පදනම් වූ MFA සේවාවක් භාවිතා කරන්නේ නම්, වැඩි ආරක්ෂාවක් සඳහා authentication app එකකට මාරු වීම වඩාත් ආරක්ෂිතය. 

ඊට අමතරව, නුපුරුදු device එකකට ඔබේ ගිණුම පළමු වරට log වූ විට Qantas වෙතින් ඔබට e-mail එකක් ලැබෙනු ඇත. එමගින් හැකර්වරයෙකු ඔබේ ගිණුමට ඇතුළු වුවහොත් ඔබට ඒ පිළිබඳ ඉක්මනින් දැනගත හැක.

මේ data breach එකට ඔබේ දත්ත ඇතුලත් බව Qantas පවසනවානම් ඔබ කල යුත්තේ කුමක්ද?

breach එකෙන් බලපෑමට ලක් වූ ගනුදෙනුකරුවන්ට Qantas උපදෙස් දී ඇත්තේ මෙම අදියරේදී ඔවුන්ගේ password හෝ PIN අංකය reset කිරීමට අවශ්‍ය නොවන බවයි.

ජාතික සයිබර් ආරක්ෂක සම්බන්ධීකාරක ලුතිනන් ජෙනරාල් Michelle McGuinness බ්‍රහස්පතින්දා ABC ප්‍රවෘත්ති වෙත පැවසුවේ, සැක සහිත ක්‍රියාවන් පිළිබඳව ජනතාව විමසිල්ලෙන් සිටිය යුතු බවත්, අනවශ්‍ය ඊමේල්, කෙටි පණිවිඩ හෝ ඇමතුම් වලට ප්‍රතිචාර නොදැක්විය යුතු බවත්ය.

ඇය තව දුරටත් පවසා සිටියේ අන්තර්ජාලයේ භාවිතා කරන සෑම account එකක් සඳහාම එකිනෙකට වෙනස් සහ ශක්තිමත් password භාවිත කළ යුතු බවත්, සෑම විටම MFA භාවිතා කළ යුතු බවත්, තමන් භාවිතා කරන devices වල සියලුම software නිසි පරිදි update කළ යුතු බවත්ය.

iOS සහ Android සමග එන password manager යෙදුම් භාවිතා කිරීමෙන් ඔබේ විවිධ accounts නිරීක්ෂණය කිරීමට ඔබට හැක.

රජය විසින්, සයිබර් ආරක්ෂාව වැඩිදියුණු කර ගන්නේ කෙසේද යන්න පිළිබඳව ජනතාවට මඟ පෙන්වීම සඳහා වෙබ් අඩවියක් පිහිටුවා ඇත. ඒ සමග ඔබේ සයිබර් ආරක්ෂාව පිළිබඳ අවබෝධය වැඩි දියුණු කර ගැනීම වඩාත් වැදගත් වනු ඇත.