ജീവനക്കാരുടെ മേൽ ചാരപ്പണി നടത്തിയെന്ന് ആരോപിച്ച് ആപ്പിൾ കേസ് നേരിടുന്നു, സപ്ലൈ ചെയിൻ ആക്രമണത്തിൽ സോളാന വെബ്3.ജെഎസ് ലൈബ്രറി വിട്ടുവീഴ്ച ചെയ്തു: നിങ്ങളുടെ സൈബർ സുരക്ഷാ റൗണ്ടപ്പ്
ജീവനക്കാരുടെ മേൽ ചാരവൃത്തി ആരോപിച്ച് ആപ്പിൾ കേസ് നേരിടുന്നു
കമ്പനി തങ്ങളുടെ ജീവനക്കാരുടെ നിരീക്ഷണത്തിൽ ഏർപ്പെടുന്നുവെന്ന് ആരോപിച്ച് ആപ്പിൾ ഒരു പുതിയ വിവാദത്തിൻ്റെ കേന്ദ്രത്തിൽ സ്വയം കണ്ടെത്തി. കാലിഫോർണിയ കോടതിയിൽ ഫയൽ ചെയ്ത വ്യവഹാരത്തിൽ, ആപ്പിൾ ജീവനക്കാർ ഇൻസ്റ്റാൾ ചെയ്യണമെന്ന് ആവശ്യപ്പെടുന്നു സോഫ്റ്റ്വെയർ കമ്പനിക്ക് സെൻസിറ്റീവിലേക്ക് ആക്സസ് അനുവദിക്കുന്ന അവരുടെ സ്വകാര്യ ഉപകരണങ്ങളിൽ വിവരം, ഇമെയിലുകൾ, ഫോട്ടോകൾ, ആരോഗ്യ ഡാറ്റ എന്നിവ ഉൾപ്പെടെ.
കൂടാതെ, ആപ്പിൾ സ്ത്രീകളോട് വിവേചനം കാണിക്കുന്നുവെന്നും സമാന വേഷങ്ങളിൽ പുരുഷ എതിരാളികളേക്കാൾ കുറഞ്ഞ പ്രതിഫലം അവർക്ക് നൽകുന്നുവെന്നും കേസ് ആരോപിക്കുന്നു. ജോലി സാഹചര്യങ്ങൾ ചർച്ച ചെയ്യുന്നതിൽ നിന്നും വിസിൽബ്ലോയിംഗ് പ്രവർത്തനങ്ങളിൽ ഏർപ്പെടുന്നതിൽ നിന്നും ജീവനക്കാരെ വിലക്കുന്ന നിയന്ത്രിത ജോലിസ്ഥല നയങ്ങൾ ചുമത്തിയതായും കമ്പനി ആരോപിക്കപ്പെടുന്നു.
ഈ ആരോപണങ്ങൾ ആപ്പിൾ നിഷേധിച്ചു, ജീവനക്കാർക്ക് അവരുടെ അവകാശങ്ങളെക്കുറിച്ച് വാർഷിക പരിശീലനം ലഭിക്കുന്നുണ്ടെന്നും കമ്പനി അവരുടെ സ്വകാര്യതയെ മാനിക്കുന്നുവെന്നും പ്രസ്താവിച്ചു. എന്നിരുന്നാലും, ടെക് കമ്പനികൾ അവരുടെ ജീവനക്കാരെയും സാധ്യതകളെയും എത്രത്തോളം നിരീക്ഷിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള ഗുരുതരമായ ആശങ്കകൾ ഈ കേസ് ഉയർത്തുന്നു ആഘാതം വ്യക്തിഗത സ്വകാര്യതയും തൊഴിൽ അവകാശങ്ങളും.
ബ്ലൂ യോണ്ടർ ആക്രമണത്തിൻ്റെ ഉത്തരവാദിത്തം ടെർമിറ്റ് റാൻസംവെയർ ഗ്രൂപ്പ് ക്ലെയിം ചെയ്യുന്നു
Blue Yonder-ൽ അടുത്തിടെയുണ്ടായ സൈബർ ആക്രമണത്തിൻ്റെ ഉത്തരവാദിത്തം Termite ransomware ഗ്രൂപ്പ് ഔദ്യോഗികമായി ഏറ്റെടുത്തു. 2023 നവംബറിൽ നടന്ന ആക്രമണം, സപ്ലൈ ചെയിൻ മാനേജ്മെൻ്റ് സോഫ്റ്റ്വെയർ ദാതാവിൻ്റെ സേവനങ്ങളെ തടസ്സപ്പെടുത്തി, ഇത് ലോകമെമ്പാടുമുള്ള നിരവധി ബിസിനസുകളെ ബാധിച്ചു.
ഇമെയിൽ ലിസ്റ്റുകളും സാമ്പത്തിക രേഖകളും പോലുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഉൾപ്പെടെ ബ്ലൂ യോണ്ടറിൽ നിന്ന് 680 ജിബിയിലധികം ഡാറ്റ ransomware സംഘം മോഷ്ടിച്ചതായി റിപ്പോർട്ട്. ഈ മോഷ്ടിച്ച ഡാറ്റ കൂടുതൽ സൈബർ ആക്രമണങ്ങൾക്കോ ഡാർക്ക് വെബിൽ വിൽക്കാനോ സാധ്യതയുള്ളതാണ്.
പ്രമുഖ റീട്ടെയിലർമാരും നിർമ്മാതാക്കളും ഉൾപ്പെടെ ബ്ലൂ യോണ്ടറിൻ്റെ ഉപഭോക്താക്കൾക്ക് ആക്രമണം കാര്യമായ തടസ്സങ്ങൾ സൃഷ്ടിച്ചു. സ്റ്റാർബക്സ്, മോറിസൺസ്, സെയിൻസ്ബറി തുടങ്ങിയ കമ്പനികൾ തകരാർ മൂലം പ്രവർത്തന വെല്ലുവിളികൾ റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്.
വിതരണ ശൃംഖല ആക്രമണത്തിൽ Solana Web3.js ലൈബ്രറി വിട്ടുവീഴ്ച ചെയ്തു
സോളാന ബ്ലോക്ക്ചെയിനിൽ വികേന്ദ്രീകൃത ആപ്ലിക്കേഷനുകൾ നിർമ്മിക്കുന്നതിനുള്ള നിർണായക ഘടകമായ ജനപ്രിയ സോളാന web3.js ലൈബ്രറിയെ കാര്യമായ സുരക്ഷാ ലംഘനം ബാധിച്ചു. ക്ഷുദ്രകരമായ അഭിനേതാക്കൾ ഒരു അപഹരിക്കപ്പെട്ട npm അക്കൗണ്ട് ഉപയോഗിച്ച് കളങ്കപ്പെട്ട ലൈബ്രറി പതിപ്പുകൾ നീക്കി, സംശയിക്കാത്ത ഡെവലപ്പർമാരിൽ നിന്ന് സ്വകാര്യ കീകൾ മോഷ്ടിക്കാൻ അവരെ പ്രാപ്തരാക്കുന്നു.
ഒരു ലൈബ്രറി മെയിൻ്റനറെ ലക്ഷ്യമിട്ടുള്ള കുന്തം-ഫിഷിംഗ് ആക്രമണത്തിൽ നിന്നാണ് ഈ ലംഘനം ഉണ്ടായത്, ആക്രമണകാരികൾക്ക് തെമ്മാടി പതിപ്പുകൾ പ്രസിദ്ധീകരിക്കാൻ പ്രവേശനം അനുവദിച്ചു. വേഷംമാറിയ ക്ലൗഡ്ഫ്ലെയർ തലക്കെട്ടുകളിലൂടെ സ്വകാര്യ കീകൾ പുറംതള്ളാൻ ക്ഷുദ്രവെയർ ഒരു ബാക്ക്ഡോർ പ്രയോജനപ്പെടുത്തി, എന്നാൽ ക്ഷുദ്രകരമായ പതിപ്പുകൾ പിന്നീട് നീക്കം ചെയ്തു, കമാൻഡ് ആൻഡ് കൺട്രോൾ സെർവർ ഓഫ്ലൈനാണ്. 2 ഡിസംബർ 3 മുതൽ 2024 വരെ അപ്ഡേറ്റ് ചെയ്ത സ്വകാര്യ കീകൾ കൈകാര്യം ചെയ്യുന്ന പ്രോജക്റ്റുകളെയാണ് സംഭവം പ്രധാനമായും ബാധിച്ചത്, $164,100 വിലമതിക്കുന്ന ക്രിപ്റ്റോ ആസ്തികൾ മോഷ്ടിക്കപ്പെട്ടു.
വിതരണ ശൃംഖല ആക്രമണങ്ങളുടെ വർദ്ധിച്ചുവരുന്ന സങ്കീർണ്ണതയും ഓപ്പൺ സോഴ്സ് ഇക്കോസിസ്റ്റത്തിൽ ശക്തമായ സുരക്ഷാ സമ്പ്രദായങ്ങൾ നിലനിർത്തേണ്ടതിൻ്റെ പ്രാധാന്യവും ആക്രമണം എടുത്തുകാണിക്കുന്നു. സോളാന ഫൗണ്ടേഷൻ ഈ പ്രശ്നം പരിഹരിക്കാനുള്ള നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ട്, കൂടാതെ ലൈബ്രറിയുടെ ഏറ്റവും പുതിയതും സുരക്ഷിതവുമായ പതിപ്പിലേക്ക് അവരുടെ പ്രോജക്റ്റുകൾ അപ്ഡേറ്റ് ചെയ്യാൻ ഡെവലപ്പർമാരോട് അഭ്യർത്ഥിച്ചു. കൂടുതൽ ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുകയും ഭാവിയിൽ ഉണ്ടാകാൻ സാധ്യതയുള്ള ആക്രമണങ്ങളെക്കുറിച്ച് ജാഗ്രത പുലർത്തുകയും ചെയ്യേണ്ടത് നിർണായകമാണ്.
