iMage: business-standard
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ දත්ත භාහිරට නිරාවරණය වීම පිළිබදව 2025 මැයි 28 දින එම දෙපාර්තමේන්තුව විසින් නිකුත් කර තිබූ මාධ්ය නිවේදනයේ පහත දැක්වේ.
FalconFeeds.io සමඟ එකගතා සහ වෙනස්කම්
අදාළ තත්ත්වය පිළිබදව FalconFeeds.io විසින් 2025 මැයි 27 දින ට්විට් කරන ලදි[1],
🚨 Cloak Ransomware ප්රතිවේදනය 🚨 විශ්රාම වැටුප් දෙපාර්තමේන්තුව 🇱🇰
ශ්රී ලංකාවේ විශ්රාම වැටුප් දෙපාර්තමේන්තුව යනු රාජ්ය අංශයේ සේවකයින්ගේ විශ්රාම වැටුප් කළමනාකරණය කිරීම සහ ඒවාට වගකියන රජයේ ආයතනයක් වන අතර, එම දෙපාර්තමේන්තුවේ වෙබ් අඩවිය ඇතුලු තොරතුරු පද්ධතිය Cloak Ransomware නම් තෙවන පාර්ශවයේ සයිබර් ප්රහාරයකට ගොදුරු වී ඇත.
මුලින්ම, 2025 අප්රේල් 02 දින, අදාළ කණ්ඩායම හඳුනා නොගත් ගොදුරක් (pe*.lk) ගැන පළකරන ලදි. 2025 මැයි 26 දින, ඔවුන් සම්පූර්ණ ඩොමේන් නම හෙළිකරන ලද අතර, ඔවුන් විසින් අදාළ වෙබ් අඩවියේ දත්ත GB617කට වඩා වැඩි සංඛ්යාවක් Dark Web වලට Upload කර ඇති බවට වාර්තා කළේය.
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ මාධ්ය නිවේදනය සහ FalconFeeds.io ට්විට් යන ප්රකාශ දෙකම දෙපාර්තමේන්තුව සයිබර් ප්රහාරයක ඉලක්කයක් වූ බවට තහවුරු කරයි. මාධ්ය නිවේදනයේ මෙය “2025 අප්රේල් පළමු සතියේදී” සිදු වූ බව සඳහන් වන අතර, FalconFeeds.io විසින් ransomware කණ්ඩායම පළමුව හඳුනා නොගත් ශ්රී ලංකා රජයේ ආයතනයක් (pe*.lk) ගැන 2025 අප්රේල් 2 දින පළකරන ලද බව සටහන් කරන ලදි. මාධ්ය නිවේදනය “Ransomware ප්රහාරයක්” ගැන සඳහන් කරන අතර, එය FalconFeeds.io විසින් “Cloak Ransomware” ලෙස නිශ්චිතව හඳුනාගැනීම ට සමත් වෙයි.
කෙසේ වෙතත්, දත්ත වෙනත් පාර්ශවයකට සම්ප්රේෂණය වීම සම්බන්ධ ප්රකාශනයේ වඩාත්ම සැලකිය යුතු විෂමතාව පවතී. Cloak Ransomware කණ්ඩායමේ ප්රකාශන පිළිබඳ වාර්තා කරන FalconFeeds.io පවසන්නේ 2025 මැයි 26 දින, කණ්ඩායම විශ්රාම වැටුප් දෙපාර්තමේන්තුව ගොදුරු වූ අදාළ තත්ත්වය ගැන මෙසේ හෙළි කර තිබේ. “Dark Web අවකාශය තුළ GB 617කට වඩා වැඩි දත්ත ප්රමාණයක් සම්ප්රේෂණය කරමින් Upload කර ඇති” බවයි. මීට සෘජුවම ප්රතිවිරුද්ධව, 2025 මැයි 28 දින දිනැති විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ මාධ්ය නිවේදනය ප්රකාශ කරන්නේ ඔවුන්ගේ පද්ධති “නැවත ක්රියාත්මක කිරීමේදී කිසිදු දත්ත හානියක් හෝ නැති වීමක් සිදුවී නොමැති” බවයි සහ “කිසිදු දත්ත… [අහිමි වී] නොමැති” බවයි. (“එමෙන්ම වර්තමාන නිරීක්ෂණයන්ට අනුව මෙම සයිබර් ප්රහාරයෙන් අනතුරුව දෙපාර්තමේන්තුවේ තොරතුරු පද්ධති නැවත ක්රියාත්මක කිරීමේදී කිසිදු දත්ත හානි වීමක් හෝ අහිමිවීමක් සිදුවී නොමැත.” – උපුටා ගැනීම, මාධ්ය නිවේදනය) කෙසේ වෙතත්, මාධ්ය නිවේදනය “විශ්රාමිකයන්ගේ තොරතුරු බාහිරට නිරාවරණය වීම” සම්බන්ධයෙන් SLCERT විමර්ශනයක් සිදුකරන බවත් පවසයි. (“විශ්රාමිකයන්ගේ තොරතුරු බාහිරට නිරාවරණය වීම සම්බන්ධව ශ්රී ලංකා CERT ආයතනය හරහා විමර්ශනයක් සිදු කරනු ලබන අතර එම විමර්ශනයේ ප්රතිඵල අනුව දෙපාර්තමේන්තුවේ සේවාලාභීන් වෙත අගතියක් ඇති නොවීම පිණිස ගත හැකි ක්රියාමාර්ගයන් වෙත යොමුවන අතර ඒ පිළිබඳව අපගේ සේවාලාභීන් දැනුවත් කිරීමට කටයුතු කරනු ලැබේ” උපුටා ගැනීම, මාධ්ය නිවේදනය )
මෙයින් අදහස් කරන්නේ කිසිදු අන්දමක විශාල පරිමාණයක දත්ත කාන්දුවක් හෝ ක්රියාකාරී පද්ධතිවලින් දත්ත පිටවීමක් පිළිබද දෙපාර්තමේන්තුව විසින් නිල වශයෙන් තහවුරු නොකළ ද, අදාළ දත්ත පිටවී තිබීමට ඇති හැකියාව පිළිගෙන ඇති බවයි.
ශ්රී ලංකාවේ පෞද්ගලික අංශ ඉතිහාසයෙහි විශාලතම දත්ත කඩාවැටීමෙන් පසු අදාළ ‘කර්ගිල්ස් බැංකුව’ විසින් එම දත්ත අවදානම පිළිබද නිකුත් කළ මාධ්ය නිවේදනවලට සමානවම, විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ නිවේදනයේ මූලික අවධානය යොමු වී ඇත්තේ, විශ්රාම වැටුප් ලබාදීම ඇතුළු සේවා සහ Online පද්ධති ක්රියාත්මකවීමට කිසිදු බාධාවක් නොවී ඇති බවට පවසමින් මහජනතාවට සහනයක් ලබාදීමයි. එමෙන්ම, සැලසුම් කළ විශ්රාම වැටුප්වලට අදාළ කිසිදු තාක්ෂණික බාධාවක් නොමැතිව සිදු කළ හැකි බවද එයින් පවසයි.
FalconFeeds.io හි Twitter(X) පණිවුඩය — එයින් කියැවෙන්නේ — Ansomware කණ්ඩායමක් විසින් සිදු කළ දත්ත සොරකමක් පිළිබඳව තොරතු හෙළි කරන අතර එහිදී අදාළ සේවාවල පවතින තත්වය පිළිබඳව කිසිදු අදහසක් දක්වා නොමැත. එමෙන්ම මෙම මාධ්ය නිවේදනය නිකුත් වී ඇති කාලය ද පෙන්වන්නේ එය Ransomware කණ්ඩායම විසින් මහජනතාව අතර ප්රචාරය කළ චෝදනා වලට පිළිතුරක් විය හැකි බවයි. ඒවා FalconFeeds.io වැනි වේදිකා මඟින් ප්රසිද්ධ කර තිබේ. තවද ඩිටිටල් ආරක්ෂක විශේෂඥයෙක් වන අසේල වෛද්යාලංකාර වැනි අය විසින් “ශ්රී ලංකා විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ පද්ධතියට සයිබර් ආක්රමණයක් සිදුවී ඇති බවට වාර්තාවන අතර, අදාල බළධාරීන් ඒ පිළිබද වහාම විමර්ශනයක් සිදුකර අදාළ ගැටළුව අවම කිරීමට කටයුතු කරන ලෙස ඉල්ලා සිටියි.” යනුවෙන් Tweet කර ඇත. #CyberSecurityLK #SriLanka”[3]
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ ප්රතිචාරය සම්බන්ධ ගැටළු
කර්ගිල්ස් බැංකුවට අදාළ දත්ත කඩාවැටීම පිළිබඳ පෙර ලිපියේ සහ වෛද්යාලංකාර විසින් සඳහන් කළ පරිදි, එම බැංකුව “සිය පාරිභෝගිකයින්ට ඔවුන්ගේ දත්ත තෙවන පාර්ශවයක් අතට පත්වීම සහ ඔවුන්ගේ සංවේදී දත්ත නිරාවරණය වීම පිළිබඳව දැනුම්දීම අසාර්ථක වූ බවට චෝදනා ලැබූවාය” යන්න උපුටා දක්වයි.
එසේම, විශ්රාම දෙපාර්තමේන්තුවේ මාධ්ය නිවේදනය අවධානය යොමු කරන්නේ පද්ධති ප්රතිසාධනය සහ පොදු ආරක්ෂක පද්ධතීන් වැඩිදියුණු කිරීම් පිළිබඳවයි. නමුත්, FalconFeeds.io විසින් චෝදනා කරන පරිදි, වර්තමානයේ Dark Web හි ව්යාප්තවීමට හැකි පෞද්ගලිකව හැඳින්විය හැකි තොරතුරු (PII – Personally Identifiable Information) විශ්රාමලාභීන්ට සෘජු, සක්රීය දැනුම්දීම් සිදු කර තිබේද යන්න පිළිබඳව කිසිඳු විස්තරයක් එම නිවේදනයෙන් නොමැත. විමර්ශන සිදුවෙමින් පවතින බව සඳහන් වුව ද, මහජනතාවට අදාළ පණිවිඩය වහාම සන්නිවේදනය කිරීමත්, අවදානමට ලක්විය හැකි පුද්ගලයින් මුහුණ දිය හැකි විශේෂිත අවදානම් පිළිබඳව පැහැදිලිතාවයක් ද නැත.
මෙවැනි ප්රතිචාර දැක්වීමේ රටාව බරපතල ගැටලුවක් වේ. විශේෂයෙන්ම විශ්රාමලාභීන්ගේ PII සම්බන්ධව සලකා බැලූවිට, විශ්රාමලාභීන් බොහෝවිට වඩාත් අසරණ ප්රජාවක් ලෙස වශයෙන් සැලකේ — සංකීර්ණ වංචා සහ හැඳුනුම් වංචා (identity theft) වැනි තර්ජනවලට මුහුණ දීමට ඔවුන්ට හැකියාවන් නොමැති විය හැකිය. ඔවුන්ගේ ජාතික හැඳුනුම්පත් අංක, ලිපිනයන්, සහ විශ්රාම ගෙවීම් වලට අදාල බැංකු තොරතුරු වැනි පෞද්ගලික දත්ත Dark Web හි නිරාවරණය වීම එවැනි අවදානම් තවත් වැඩි කරයි.
FalconFeeds.io වාර්තා කරන පරිදි, Ransomware කණ්ඩායමක් විසින් විශ්රාම වැටුප් දෙපාර්තමේන්තුවෙන් “617GB ට වඩා වැඩි ප්රමාණයක දත්ත” සම්ප්රේෂනය කරනු ලැබූ බව සඳහන් කරමින් එම තොරතුරු Dark Web හි පවතින බව පවසා ඇත.
මෙම දත්ත එක වර Dark Web හි Upload වීමෙන් පසුව, එය විකිණීමට, හුවමාරු කිරීමට සහ ආර්ථික වංචා, targeted phishing attacks සහ අනෙකුත් ද්රෝහී ක්රියා සඳහා කාලයක් පුරාම අවභාවිතා කිරීමට හැකියාව ඇත. එමගින් විශ්රාම මුදල මත යැපෙමින් ජීවත්වන පුද්ගලයින්ට දීර්ඝකාලීන මානසික අසහනකාරී තත්ත්වයකට හා ආර්ථික හානියකට හේතු විය හැක.
විශේෂිත පෞද්ගලිකව හැඳින්විය හැකි තොරතුරු (PII) නිරාවරණය වූ පුද්ගලයින්ට පැහැදිලි, යාවත්කාලීන, සෘජු අනතුරු ඇඟවීම් ලබා නොදීම, ඔවුන්ට අවශ්ය ආරක්ෂිත පියවර ගැනීමේ අවස්ථාවද අහිමි කරයි. — උදාහරණයක් ලෙස, ඔවුන්ගේ මූල්ය ගිණුම් විමසිල්ලෙන් නිරීක්ෂණය කිරීම හෝ සැකසහිත සන්නිවේදනවලට අමතර අවධානයක් යොමු කිරීම වැනි ක්රියාමාර්ග අත්යවශ්ය වනු ඇත.
විනාශකාරී කර්ගිල්ස් බැංකු සිද්ධියෙන් පසු, එහි ප්රතිචාර පිළිබඳ දැඩි විවේචන ලැබුණු අතර, බරපතල දුර්වලතා එහිදී හෙළි විය. එවැනි පසුබැසීමකින් පසුව, මෙම තත්ත්වයේදී රජයේ ආයතනයක් වන විශ්රාම වැටුප් දෙපාර්තමේන්තුවෙන් ලැබුණු, කාගිල්ස් සිදුවීමට සමාන ප්රතිචාරයත්, සයිබර් ප්රහාරවලට මුහුණ දීමේදී විවෘතභාවය, වගවීම සහ ගොදුරුවුවන්ට සිදුකළ යුතු අතිශය වැදගත් සන්නිවේදනය පිළිබඳ අවශ්ය පාඩම් තවමත් හොඳින් ඉගෙන ගෙන නැති බවත්, හෝ ක්රියාත්මක කර නැති බවත් මෙයින් පෙන්වයි — විශේෂයෙන්ම රාජ්ය ආයතන විසින්, මෙවන් තත්ත්වයන් පිළිබදව වඩා සැලකිලිමත්කමක් දැක්විය යුතු ය. යාන්ත්රික වශයෙන් මහජන තොරතුරු වේගයෙන් ඩිජිටල්ගත කිරීම සිදුවන කාලයකි. මහජනයගේ දත්ත සහ තොරතුරු ඉතාමත් වේගයෙන් ඩිජිටල්ගතවන මෙම වකවානුව තුළ සයිබර් ආරක්ෂාවන් පිළිබද දැඩි සන්වේදීතාවයක් දැක්විය යුතුය. ඒ අතර මේ සියලු දේ සිදුවන්නේ සයිබර් ආරක්ෂාව සහ දත්ත ආරක්ෂණ නීති, තවමත් සම්පූර්ණයෙන්ම ක්රියාත්මක වී හෝ ලෝකයේ නව තත්ත්වයන්ට ගැලපෙන ලෙස සංවර්ධනය නී නොමැති පරිසරයකයි.[5]
(
ආචාර්ය සංජන හත්තොටුව විසින් The Sri Lankan Pensions Department’s response to cybersecurity incident නමින් ලියූ එම ලිපියේ සිංහල අනුවාදය ‘විකල්ප’විසිනි. මෙය සිංහල අනුවාදයක් බැවින් මෙය පරිශීලනය කිරීමේදී යම් අපහසුතාවයක් මතු වුවහොත් අදාළ මුල් ඉංග්රීසි ලිපිය පරිශීලනය කරන මෙන් ඉතාමත් කරුණාවෙන් ඉල්ලා සිටිමු)
