විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ "දත්ත පද්ධතියට සයිබර් ප්රහාරයක්" එල්ල වී ඇතැයි එම දෙපාර්තමේන්තුව පවසයි.
සයිබර් අවකාශය ඔස්සේ අනවසරයෙන් දත්ත නිරාවරණය කරන සහ ඩාක් වෙබ් අඩවි නිරීක්ෂණය කරන ආයතනයක් වන FalconFeeds.io සිය X ගිණුමේ තැබූ සටහනක් අනුව, විශ්රාම වැටුප් දෙපාර්තමේන්තුවෙන් බීබීසී සිංහල කළ විමසීමකදී එම දෙපාර්තමේන්තුව මේ බව තහවුරු කළේ ය.
FalconFeeds.io තැබූ සටහනේ දැක්වෙන්නේ, "රාජ්ය අංශයේ සේවකයින් සඳහා විශ්රාම වැටුප් යෝජනා ක්රම කළමනාකරණය කිරීම සඳහා වගකිව යුතු රාජ්ය ආයතනයක් වන ශ්රී ලංකාවේ විශ්රාම වැටුප් දෙපාර්තමේන්තුව, ක්ලෝක් රැන්සම්වෙයාර් (Cloak Ransomware) කණ්ඩායමක ගොදුරක් වී තිබේ," යනුවෙනි.
"මෙම රැන්සම්වෙයාර් කණ්ඩායම මුල් වරට 2025 අප්රේල් 2 වන දින වින්දිතයෙකු (pe*.lk) පිළිබඳ තොරතුරු මාර්ගගතව බෙදා ගත් නමුත්, ඔවුන් සම්පූර්ණ නම හෙළි කළේ නැත," යනුවෙන් ද එහි සඳහන් කර ඇත.
"2025 මැයි 26 වන දින, ඔවුන් සම්පූර්ණ ඩොමේන් නාමය හෙළි කළ අතර, ඔවුන්ගේ ඩාක් වෙබ් අඩවියේ භාගත කර ගැනීම සඳහා ගිගාබයිට් 617කට වැඩි දත්ත ප්රමාණයක් උඩුගත කර ඇති" බව ද එහි වැඩිදුරටත් සඳහන් කර තිබේ.
'අප්රේල් 2 වන දා තමයි අපේ පද්ධතිය අවදානමකට ලක් වුණේ'
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චි බීබීසී සිංහල වෙත පැවසුවේ, අප්රේල් මස 2 වන දා තම දත්ත පද්ධතිය අවදානමට ලක් වූ බව ය.
"අප්රේල් 2 වෙනි දා තමයි අපේ පද්ධතිය අවදානමකට ලක් වුණේ. ඒක ඒ මොහොතේ ම අපි දන්නවා. ඊට පස්සේ අපි ශ්රී ලංකා පරිගණක ප්රතිචාර අංශය සමග එකතු වෙලා සියලු ම උත්සහයන් දරලා අපි 100%කින් ම දත්ත බේරා ගත්තා," ඔහු පැවසීය.
ප්රධාන පෙළේ වාණිජ බැංකුවක සිදු වී ඇතැයි කියන 'data breach' එක පාරිභෝගික ඔබට බලපාන්නේ කොහොම ද?
ඒ අනුව, තම දෙපාර්තමේන්තුවට අයත් දත්ත ගිගාබයිට් 617ක් ඩාක් වෙබ් අඩවියක (Dark Web Portal) උඩුගත කර ඇති බව පිළිබඳව දැනුවත් ද යන්න සම්බන්ධයෙන් බීබීසී සිංහල ඔහුගෙන් විමසීය.
"දැනුවත්... දැනුවත්... ඕනේ කෙනෙකුට ඒ වගේ ප්රකාශ කරන්න පුළුවන්. ඒගොල්ලෝ ළඟ තියෙන දත්ත ගැන අපට අවබෝධයක් නැහැ. අපට ඒකට ඇක්සස් නැහැනේ," ඔහු ප්රතිචාර දැක්වීය.
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල්වරයාගේ අත්සනින් මෙම සයිබර් ප්රහාරය පිළිබඳව අද (මැයි 28) පස්වරුවේ නිකුත් කළ නිවේදනය
විශ්රාම වැටුප්ලාභීන් දැනුවත් කළා ද? මේ දක්වා ගෙන ඇති පියවර මොනවා ද?
මෙම තත්ත්වය පිළිබඳව විශ්රාම වැටුප් ලබන පිරිස් දැනුවත් කිරීමට පියවර ගත්තේ ද යන්න සම්බන්ධයෙන් විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චිගෙන් බීබීසී සිංහල විමසා සිටියේ ය.
එහිදී ඔහු පැවසුවේ, "ඇත්තට ම මම දකින්නේ, ජනතාව කළඹවනසුලු ප්රකාශ එළියට යවන්න හොඳ නැහැනේ. එහෙම වුණොත් වෙන්නේ රටේ ජන සමාජයේ ම නිකම් අනවශ්ය පීඩනයකට, වැරැද්දකට ලක් වෙනවනේ. ඉතින් ඒක නිසා ඒ වගකීම අනුව අපි කවුරුත් කටයුතු කරන්න ඕනේ."
"ඒ අයට විශේෂයෙන් දැනුවත් කරන්න අවශ්යතාවක් මෙතන නැහැ. දත්ත ආරක්ෂා කරගන්න ඕනේ කාර්ය මණ්ඩලය වන අපි නේ," ඔහු පැවසීය.
ඔහු යළිත් ප්රකාශ කළේ, "මේ මොහොතේදී විශ්රාම වැටුප් ලබන සියලු ම ජනතාවට ඒ ගැන දැනුවත් කළේ නැහැ. හැබැයි ඔවුන්ගේ තොරතුරු ආරක්ෂා කිරීමේ පරම වගකීම වෙනුවෙන් අපි කටයුතු කරනවා," යනුවෙනි.
මීට පෙර ද කිහිප වරක් සමාජ මාධ්ය ඔස්සේ ඇතැම් පාර්ශව විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ දත්ත පද්ධතියේ ඇති අනාරක්ෂිත බව සහ එහි අන්තර්ගත තොරතුරු අනවසර නිරාවරණය වීමට ලක් වුවහොත් ඇතිවිය හැකි අවදානම පිළිබඳව පෙන්වා දී තිබිණි.
වට්ස්ඇප් වංචා: සයිබර් වංචාවලට ඔබ හසුවන හැටි සහ ඒවාට ගොදුරු නොවී ඉන්න හැටි
ඒ අනුව, උද්ගතව ඇති අවදානම්සහගත තත්ත්වය සම්බන්ධයෙන් ගෙන ඇති පියවර පිළිබඳව ද අපි අධ්යක්ෂ ජනරාල්වරයාගෙන් විමසීමු.
"අපි රාජ්ය ආයතනයක් විදිහට දත්ත පද්ධතිය ආරක්ෂා කර ගැනීම වෙනුවෙන් ගන්න පුළුවන් උපරිම පියවර අරගෙන තියෙනවා. ලංකාවේ ඕන ම රාජ්ය ආයතනක් එක්ක සංසන්දනය කළොත් දත්ත පද්ධතිය ආරක්ෂා කිරීම සම්බන්ධයෙන් අපේ කිසි ම දෙවැනි බවක් නැහැ.
"නමුත් දත්ත ප්රහාරයක අයගේ සීමාවන් ගැන අපිට කියන්න බැහැ. ඔවුනුත් යම් උපක්රම පාවිච්චි කරනවා වෙන්න පුළුවන්. කෙසේ වෙතත්, අපි කණ්ඩායමක් විදිහට දෙපාර්තමේන්තුවේ සියලු ම නිලධාරීන් අපිට ගන්න පුළුවන් උපරිම පියවර දැනටමත් අරගෙන තියෙනවා. ෆයර්වෝල් වයිරස් ගාඩ්. ඒ වගේ ම කාර්ය මණ්ඩලය ඒ වෙනුවෙන් දැනගන්න ඕනේ දැනුවත් වීම් කරලා තියෙනවා, ඩිජිටල් ආර්ථික අමාත්යංශයෙත් උපදෙස් අනුව. රජයේත් උපදෙස් අනුව ගන්න පුළුවන් පියවර අපි අරගෙන තියෙනවා," ඔහු පිළිතුරු දුන්නේ ය.
අධ්යක්ෂ ජනරාල්වරයා තවදුරටත් ප්රකාශ කළේ, අදාළ රැන්සම්වෙයාර් කණ්ඩායම ලබා ගත් කියන දත්ත මොනවා ද යන්න සම්බන්ධයෙන් තමන් මෙතෙක් නිශ්චිතව නොදන්නා බව ය.
කෙසේ වෙතත්, "විශ්රාමික තොරතුරු බාහිරට නිරාවරණය වීම සම්බන්ධයෙන් විමර්ශනයක්" කරන බව ඔහුගේ අත්සනින් රජයේ ප්රවෘත්ති දෙපාර්තමේන්තුව හරහා අද (මැයි 28) පස්වරුවේ නිකුත් කළ නිවේදනයක දැක්වෙයි.
තම දෙපාර්තමේන්තුවේ දත්ත පද්ධතියේ ආයතනයේ දත්ත මෙන් ම විශ්රාම වැටුප්ලාභීන්ගේ ද තොරතුරු අන්තර්ගත බව ඔහු බීබීසී සිංහල වෙත තහවුරු කළේ ය.
"අපි ළඟ තිබුණු දත්ත මේ ප්රහාරයට ලක් වුණාට පස්සේ සම්පූර්ණයෙන් ම ව්යාකූල වෙලා තිබුණේ. නමුත් අපේ තාක්ෂණ කණ්ඩායම දත්ත 100%ක් රිකවර් කර ගත්තා. දත්තවල අඩුවක් නැහැ. ගත්ත දත්ත මොනවා ද කියලා අපි තවම දන්නේ නැහැ. සමහර විට අපිට තර්ජනය කරන්න කියන බොරුවක් ද දන්නෙත් නැහැ. දැන් SL CERT එක ඒ ගැන විමර්ශනය කරනවා."
ඒ අනුව, බීබීසී සිංහල ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයෙන් (SL CERT) මේ පිළිබඳව විමසීය.
ඊට ප්රතිචාර දක්වමින් එම සංසදයේ ජ්යෙෂ්ඨ තොරතුරු ආරක්ෂක ඉන්ජිනේරු චාරුක දමුණුපොළ ප්රකාශ කළේ, මෙම සිදුවීම සම්බන්ධයෙන් තම ආයතනය විමර්ශනයක් කරන බව ත් අවදානමට ලක් වී ඇති දත්ත මොනවා ද යන්න මෙතෙක් නිශ්චිතව පැවසිය නොහැකි බව ත් ය.
මීට පෙර ද කිහිප වරක් සමාජ මාධ්ය ඔස්සේ ඇතැම් පාර්ශව විශ්රාම වැටුප් දෙපාර්තමේන්තුව පත්ව ඇති අනාරක්ෂිත තත්ත්වය ගැන පෙන්වා දී තිබිණි
ඡායාරූප ශීර්ෂ වැකිය,මීට පෙර ද කිහිප වරක් සමාජ මාධ්ය ඔස්සේ ඇතැම් පාර්ශව විශ්රාම වැටුප් දෙපාර්තමේන්තුව පත්ව ඇති අනාරක්ෂිත තත්ත්වය ගැන පෙන්වා දී තිබිණි
කලක් තිස්සේ පැවති ගැටලුවක්...
දෙපාර්තමේන්තුවේ දත්ත පද්ධතියේ ආරක්ෂාව පිළිබඳව මීට පෙර සිට ම ගැටලුවක් පැවතියේ ද යන්න ගැන විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චිගෙන් බීබීසී සිංහල ප්රශ්න කළේ ය.
"අනිවාර්යයෙන් ම තිබුණා. මේවා මේ රාජ්ය ආයතනවල තියෙන... අපේ පද්ධතිවල යම් යම් දුර්වලතා තිබුණා නේ. ඒවා නෑ කියලා කොයි වෙලාවකවත් කියන්නේ නැහැ.
මැතිවරණ ප්රචාරණයට ඔබේ 'දුරකතන අංක විකුණා මිලියන ගණන් සල්ලි හොයන දත්ත ජාවාරමක්'
ඒ කියන්නේ කාලීනව යාවත්කාලීන නොවුණු පද්ධති තියෙන්න පුළුවන්. උපකරණ. රාජ්ය ආයතනවල ඒ වගේ යම් යම් දුර්වලතා තිබුණා," ඔහු පිළිතුරු දුන්නේ ය.
අධ්යක්ෂ ජනරාල්වරයා පැවසුවේ, එවැනි ගැටලුකාරී තත්ත්ව හඳුනා ගෙන ඒවාට පිළියම් යෙදීමේ සඳහා "උපරිමයෙන්" කටයුතු කරන බව ය.
කොහොම නමුත් ලංකාවේ හොඳ ම දත්ත පද්ධතිය තියෙන්නේ කියන තත්ත්වයට මේක ගොඩ ගන්නවා," ඔහු තවදුරටත් පැවසීය.
'විශ්රාම වැටුප් ගෙවීමේ කිසි ම ගැටලුවක් නැහැ'
මෙම තත්ත්වයත් සමග විශ්රාම වැටුප් ගෙවීම සඳහා බාධාවක් එල්ල වන්නේ ද යන්න ප්රශ්න කළ විට අධ්යක්ෂ ජනරාල්වරයා පිළිතුරු දුන්නේ, "විශ්රාම වැටුප් ගෙවීමේ කිසි ම ගැටලුවක් නැහැ," යනුවෙනි.
දෙපාර්තමේන්තුවේ සේවා "සාමාන්ය පරිදි ජනතාව වෙනුවෙන්" පවත්වාගෙන යන බව ද ඔහු වැඩිදුරටත් පැවසීය.
ඇතිවිය හැකි අවදානම් තත්ත්ව මොනවා ද?
මෙම සිදුවීමෙන් විශ්රාම වැටුප් දෙපාර්තමේන්තුව මෙන් ම "ඩිජිටල් සමාජයේ සිටින වඩාත් ම අවදානමට ලක්විය හැකි කණ්ඩායම" ද බලපෑමට ලක් විය හැකි බව සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්යාලංකාර බීබීසී සිංහල කළ විමසීමකදී පැවසීය.
ඔහු පෙන්වා දුන්නේ, මෙමගින් විශ්රාම වැටුප් ලබන පුද්ගලයින් වංචාවලට (scams) ගොදුරු වීමේ සම්භාවිතාව වැඩි බව ය.
ඔබේ හිතුමනාපයට දුරකතන සංවාදයක් පටිගත කළ හැකි ද?
"මේ තියෙන්නේ ඩිජිටල් සාක්ෂරතාව අඩු කට්ටියගේ තොරතුරු. ඒ අය වංචාවලට (scams) අහුවෙන්න තියෙන සම්භාවිතාව වැඩියි. කෝල් කරලා කවුරු හරි කිව්වොත් මට OTP එක එවන්න, මොකක් හරි තෑග්ගක් දින්නා, අනිවාර්යයෙන් යවනවා. තැපැල් කන්තෝරුවෙන් කතා කරන්නේ, ඊ මේල් එක දෙන්න? අනිවාර්යයෙන් යවනවා. ඉතින් ඒක තමයි ඔතන තියෙන ගැටලුව," ඔහු පැහැදිලි කළේ ය.
ඔහු පෙන්වා දුන්නේ, අනවසරයෙන් දත්ත අනාවරණය කිරීමක් ලෝකයේ ඕනෑ ම තැනක සිදුවිය හැකි නමුත් එම තොරතුරුවලින් ඉදිරියේදී ඇති විය හැකි බලපෑම පිළිබඳව අප අවධානය යොමු කළ යුතු බව ය.
සයිබර් ආරක්ෂණ පනත, දත්ත ආරක්ෂණ පනත බලාත්මක නොවීමේ ගැටලුව
සයිබර් ආරක්ෂණ පනත සහ පෞද්ගලික දත්ත ආරක්ෂණ පනත බලාත්මකව පැවතියේ නම් මෙවැනි ගැටලු අවම වන බව සයිබර් ආරක්ෂණ විශේෂඥවරයා පැවසීය.
"අපිට තාම ප්රතිපත්තිමය රාමුවක් ඔස්සේ යම් කිසි දෙයක් කරන්න, ඒ ප්රතිපත්තිමය තීරණ ක්රියාත්මක කරන්න ආයතනයක්, අධිකාරියක් නැහැ. සයිබර් ආරක්ෂණ පනත යටතේ එනවා ආයතනයක්. ඒ ආයතනය පිහිටුවන්න ඕනේ. ඔය ආයතනය ආවම මේ තියෙන ගැටලු අඩු වෙනවා.
පොලිසියේ අලුත් ඇප් එක ඔබේ පෞද්ගලිකත්වය අවදානමේ හෙළනවා ද?
දෙවැනි ගැටලුව, දත්ත ආරක්ෂණ අධිකාරිය. දත්ත ආරක්ෂණ අධිකාරිය පනත ප්රකාරව ක්රියාත්මක වීම අපි පරක්කු කරන්න කරන්න අපිට තව තව මේ වගේ දේවල් ආරංචි වේවි," ඔහු පැහැදිලි කළේ ය.
"ඇත්තට ම පනත යටතේ අධිකාරිය තිබ්බා නම් මේ වෙලාවේ, ඒ අධිකාරියට බලතල තියෙනවා, ඕගොල්ලෝ මොකක් ද කළේ? ඕගොල්ලෝ මොනවා ද අරගෙන තියෙන ක්රියාමාර්ග. ඉස්සරහට අරගන්න බලාපොරොත්තු වෙන ක්රියාමාර්ග? කියලා අහන්න නෛතික බලයක් තියෙනවා ඒගොල්ලන්ට. දැන් සැප්තැම්බර් මාසේ 19 වන දා වෙනකම් ඒක ක්රියාත්මක වීම කල් දාලා තියෙන්නේ," ඔහු තවදුරටත් පැවසීය.
සයිබර් ආරක්ෂණ විශේෂඥවරයා අවධාරණය කළේ, "අපි පරක්කු කළාට අපේ ඩිජිටල්කරණය නතර වෙන්නේ නැහැ," යනුවෙනි.
සයිබර් ප්රහාරයකට ලක් වූ පසු ගත යුතු පියවර මොනවා ද?
සයිබර් ආරක්ෂණ විශේෂඥ අසේල විද්යාලංකාර ප්රකාශ කළේ, දත්ත අනවසර ලෙස අනාවරණය වීමක් වූ පසු බලපෑමට ලක්ව ඇති දත්ත ප්රමාණය පිළිබඳව සොයා බැලිය යුතු බව ය.
"කොපමණ දත්ත තොරතුරු ප්රමාණයක් ලීක් වෙලා ද? එක්කෙනක්ගේ කොපමණ තොරතුරු දත්ත ලීක් වෙලා ද? කියලා බලන්න ඕනේ. ඒකට අපි කියනවා ඩිජිටල් ෆොරෙන්සික් එක්සර්සයිස් එකක් කරන්න ඕනේ," ඔහු පෙන්වා දුන්නේ ය.
අනතුරුව පෞද්ගලික දත්ත ආරක්ෂණ පනත අනුව, මෙවැනි සිදුවීමක් වූ පසුව ඉන් බලපෑමට ලක්වන පිරිස දැනුවත් කළ යුතු බව ඔහු පැවසීය.
දුරකතන සමාගම් ඔබේ පැරණි දුරකතන අංක යළි නිකුත් කිරීම නිසා ඔබට විය හැකි හානි
"දත්ත ආරක්ෂණ පනත තිබ්බා නම්, පෙන්ෂනර් කෙනෙකුට ගිහිල්ලා පැමිණිල්ලක් දාන්න තිබ්බා. අඩුම ගාණේ පනත ප්රකාරව වන්දියක් ලැබෙන්න පුළුවන්, මේ බ්රීච් එකට යටත් වෙච්ච හැම දෙනාට ම. දඩ ගහන්න පුළුවන් මේ ආයතනයට," සයිබර් ආරක්ෂණ විශේෂඥවරයා පෙන්වා දුන්නේ ය.
"ඒවා නොකරන්න නොකරන්න මිනිස්සුන්ට මේකේ බරපතළකම තේරෙන්නේ නැහැ. එහෙම වෙනවා නම් දත්ත ගැන අපි මීට වඩා සැලකිලිමත් වෙනවා," ඔහු පැවසීය.
විශ්රාම වැටුප්ලාභීන්ට ගත හැකි පියවර මොනවා ද?
සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්යාලංකාර පෙන්වා දුන්නේ, විශ්රාම වැටුප්ලාභීන් අතර සිටින වැඩිහිටියන් යනු වර්තමානයේ වැඩි වශයෙන් වංචාවලට ගොදුරු විය හැකි පිරිසක් බව ය.
"වැඩිහිටියෙක් බලාගන්න දරුවෝ ඉන්නවා නම්, අපිට කියන්න තියෙන්නේ වඩා ත් සැලකිලිමත් වෙන්න. ඒ අයත් දරුවෝ වගේනේ මේ අවස්ථාවේදී. ඒ අයට අවවාද කරන්න. කෙනෙක් කතා කරපුවා ම... සමහර විට තමන්ගේ තොරතුරු දැනගන්න පුළුවන්. ඔයා අහවලා නේද? ඔයාගේ NIC එක මේක නේද? එතකොට ඒ අය හිතනවා, ආ මෙයා මාව දන්නවා. එතකොට හිතනවා මේ නිල ආයතනයකින් තමයි කෝල් එකක් එන්නේ කියලා. ඒ නිසා සැලකිලිමත් වෙන්න කියන්න. කාත් එක්ක ද කතා කරන්නේ බලන්න," ඔහු පැවසීය.
ඔන්ලයින් වංචා: 'වංචාකාරී ඇමතුමක් ද කියලා' දැන ගන්නේ මෙහෙමයි
"දෙමව්පියන් එක්ක සම්බන්ධ වෙන්න, කතා කරන්න අවශ්ය නිසා දරුවෝ ස්මාට්ෆෝන් එකක් ඒ අයට දෙනවා. හොඳයි. කිසි ම ගැටලුවක් නැහැ. සමහර විට සෝෂල් මීඩියා ප්රොෆයිල්ස් පවා හදලා දෙනවා. ඒකත් හොඳයි. නමුත් ඒ මිඅය ඒ අවකාශයේ හැසිරෙන්න අවශ්ය අවම තොරතුරු දන්නේ නැහැ. අන්න එතනයි අමාරුවේ වැටෙන්නේ," යැයි පැවසූ ඔහු පෙන්වා දුන්නේ, ඩිජිටල් අවකාශයේ ආරක්ෂාකාරීව හැසිරෙන ආකාරය පිළිබඳව ඔවුන් දැනුවත් කිරීමේ වගකීම ගැන ද අවධාරණය කරමිනි.
Post a Comment