US වල CISA නොහොත් Cybersecurity and Infrastructure Security Agency පවසන්නේ US government agencies කිහිපයක්ම cyberattack තත්වයක් යටතේ වන බවයි. ඔවුන් පැහැදිලි කරන්නේ MOVEit නම් software program එකෙහි වන දුර්වලතාවයක් ඔස්සේ මෙම ඵරදීම දියත්ව ඇති බවකි. CNN පවසන්නේ තවමත් ගැටළුවේ ස්වභාවය හා හානිය පිලිබඳව හදාරමින් සිටින බවකි. නිල ලෙසට තවමත් මෙම සයිබර් ප්රක්හාරය පිලිබඳව නිශ්චිත hacker කන්ඩායමකට වගකීම පවරා නොමැති වුවද හදාරන්නන් පවසන්නේ CL0P දෙසට අගිල්ල දිගුකිරීම වඩාත් සාදාරන බවකි. මෙම කන්ඩායම විසින් පසුගියදා තමන් MOVEIt වල දුර්වලතාවයක් හඳුනා ගන්නා ලද බවට ප්රකාශකර තිබීම පෙන්වා දෙමින් මෙම උපකල්පනයටර පිවිස තිබෙනවා. CNN වැඩි දුරටත් පවසන්නේ මෙම කන්ඩායම විසින් මීට පෙරද BBC, British Airways, Shell ඇතිළු රාජ්ය ආයතනයන් වලට ප්රහාර දියත්කර ඇති බවක් වන අතර MOVEit වල මව් ආයතනය පවසන්නේ මේ වන විට HTTP / HTTPS traffic සියල්ල අක්රියකරා එති බව හා හඳුනා ගත් දුර්වලතාවයන් වෙතට පිලිසකර නිකුත් කරන්නට කටයුතු කර ඇති බවයි.
Pubudu Siriwansa
