Cressanda Railway Solutions நிறுவனத்தில் சைபர் க்ரைம் மோசடி நடந்துள்ளது. ஒரு முன்னாள் ஊழியரும், ஐடி வெண்டார் நிறுவனமும் சேர்ந்து போலியான இணையதளம் மற்றும் ஈமெயில் முகவரியை உருவாக்கி, அரசு வாடிக்கையாளர்களை ஏமாற்ற முயன்றுள்ளனர். இதனையடுத்து, அந்த வெண்டார் உடனான ஒப்பந்தம் ரத்து செய்யப்பட்டு, சட்டரீதியான நடவடிக்கை எடுக்கப்பட்டுள்ளது.
Cressanda Railway Solutions சிக்கலில்!
Cressanda Railway Solutions நிறுவனம் தற்போது ஒரு மோசமான சைபர் க்ரைம் வலையில் சிக்கியுள்ளது. நிறுவனத்தின் நற்பெயருக்கும், வாடிக்கையாளர் உறவுகளுக்கும் இது பெரும் பாதிப்பை ஏற்படுத்தியுள்ளது.
என்ன நடந்தது?
நிறுவனத்தின் ஒரு முன்னாள் ஊழியரும், அவர்களுக்கு அவுட்சோர்சிங் (Outsourcing) முறையில் ஐடி சேவைகளை வழங்கி வந்த 'Ocean IT Solutions' என்ற வெண்டார் நிறுவனத்தின் தலைவரும் சேர்ந்து, ஒரு போலியான இணையதளம் (Fake Website) மற்றும் ஈமெயில் முகவரியை (Email Address) உருவாக்கியுள்ளனர். இந்த போலி ஐடிக்களைப் பயன்படுத்தி, Cressanda Railway Solutions போலவே நடித்து, முக்கிய அரசு வாடிக்கையாளர்களான Eastern Railway மற்றும் மகாராஷ்டிரா மாநில அரசு துறைக்கு தவறான தகவல்களை அனுப்பியுள்ளனர்.
ஏன் இது முக்கியம்?
இது நிறுவனத்தின் நிர்வாகம் மற்றும் செயல்பாட்டு பாதுகாப்பு (Operational Security) குறித்த தீவிரமான கேள்விகளை எழுப்புகிறது. குறிப்பாக, அரசு சார்ந்த திட்டங்களில் ஈடுபட்டுள்ள ஒரு நிறுவனத்திற்கு, வாடிக்கையாளர் நம்பிக்கையையும், ஒப்பந்தங்களின் நம்பகத்தன்மையையும் இது கேள்விக்குள்ளாக்குகிறது.
பின்னணி
Cressanda Railway Solutions நிறுவனம் ரயில்வே துறைக்கு தேவையான தொழில்நுட்ப தீர்வுகளை வழங்கி வருகிறது. பெரும்பாலும் அரசு நிறுவனங்களுடனேயே ஒப்பந்தங்கள் மேற்கொள்கிறது. இதுபோன்ற சம்பவங்கள், வெண்டார்களின் அணுகல் (Vendor Access) மற்றும் ஊழியர்களின் தரவுப் பாதுகாப்பு (Data Security) ஆகியவற்றில் உள்ள ஓட்டைகளை வெளிச்சம் போட்டுக் காட்டுகிறது.
என்ன மாற்றங்கள்?
இந்த சம்பவத்தைத் தொடர்ந்து, Cressanda Railway Solutions நிறுவனம் உடனடியாக Ocean IT Solutions வெண்டார் நிறுவனத்துடனான ஒப்பந்தத்தை ரத்து செய்துள்ளது. பாதிக்கப்பட்ட அரசு வாடிக்கையாளர்களுக்கும் இதுகுறித்து தகவல் தெரிவிக்கப்பட்டுள்ளது. மேலும், ஒரு சைபர் செக்யூரிட்டி தணிக்கை (Cybersecurity Audit) தொடங்கப்பட்டுள்ளது. சைபர் க்ரைம் பிரிவில் (Cyber Crime Cell) மோசடி மற்றும் வர்த்தக முத்திரை மீறல் (Trademark Infringement) குறித்து புகார் அளிக்கப்பட்டுள்ளது.
கவனிக்க வேண்டிய அபாயங்கள்
வாடிக்கையாளர் உறவுகளில் ஏற்படக்கூடிய பாதிப்புகள், நிறுவனத்தின் நற்பெயருக்கு ஏற்படும் களங்கம், சட்டரீதியான நடவடிக்கைகளின் முடிவுகள் மற்றும் சைபர் செக்யூரிட்டி தணிக்கையின் கண்டுபிடிப்புகள் ஆகியவை கவனிக்கப்பட வேண்டியவை.
என்ன கண்காணிக்க வேண்டும்?
முதலீட்டாளர்கள், சைபர் செக்யூரிட்டி தணிக்கையின் முடிவுகள், சட்டரீதியான நடவடிக்கைகள் குறித்த புதுப்பிப்புகள் மற்றும் வாடிக்கையாளர்களுடனான நிறுவனத்தின் அடுத்தகட்ட நடவடிக்கைகள் ஆகியவற்றை உன்னிப்பாகக் கண்காணிக்க வேண்டும்.
