විශ්රාම වැටුප් දෙපාර්තමේන්තුවට 'සයිබර් ප්රහාරයක්': විශ්රාම වැටුප්ලාභීන්ගේ දත්ත අනතුරක
ඡායාරූප මූලාශ්රය, Sri Lanka Pensions | Facebook
- Author, තාරක සම්මාන්
- Role, බීබීසී සිංහල
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ "දත්ත පද්ධතියට සයිබර් ප්රහාරයක්" එල්ල වී ඇතැයි එම දෙපාර්තමේන්තුව පවසයි.
සයිබර් අවකාශය ඔස්සේ අනවසරයෙන් දත්ත නිරාවරණය කරන සහ ඩාක් වෙබ් අඩවි නිරීක්ෂණය කරන ආයතනයක් වන FalconFeeds.io සිය X ගිණුමේ තැබූ සටහනක් අනුව, විශ්රාම වැටුප් දෙපාර්තමේන්තුවෙන් බීබීසී සිංහල කළ විමසීමකදී එම දෙපාර්තමේන්තුව මේ බව තහවුරු කළේ ය.
FalconFeeds.io තැබූ සටහනේ දැක්වෙන්නේ, "රාජ්ය අංශයේ සේවකයින් සඳහා විශ්රාම වැටුප් යෝජනා ක්රම කළමනාකරණය කිරීම සඳහා වගකිව යුතු රාජ්ය ආයතනයක් වන ශ්රී ලංකාවේ විශ්රාම වැටුප් දෙපාර්තමේන්තුව, ක්ලෝක් රැන්සම්වෙයාර් (Cloak Ransomware) කණ්ඩායමක ගොදුරක් වී තිබේ," යනුවෙනි.
"මෙම රැන්සම්වෙයාර් කණ්ඩායම මුල් වරට 2025 අප්රේල් 2 වන දින වින්දිතයෙකු (pe*.lk) පිළිබඳ තොරතුරු මාර්ගගතව බෙදා ගත් නමුත්, ඔවුන් සම්පූර්ණ නම හෙළි කළේ නැත," යනුවෙන් ද එහි සඳහන් කර ඇත.
"2025 මැයි 26 වන දින, ඔවුන් සම්පූර්ණ ඩොමේන් නාමය හෙළි කළ අතර, ඔවුන්ගේ ඩාක් වෙබ් අඩවියේ භාගත කර ගැනීම සඳහා ගිගාබයිට් 617කට වැඩි දත්ත ප්රමාණයක් උඩුගත කර ඇති" බව ද එහි වැඩිදුරටත් සඳහන් කර තිබේ.
ඒ අනුව, බීබීසී සිංහල මෙම සිදුවීම සම්බන්ධයෙන් විශ්රාම වැටුප් දෙපාර්තමේන්තුවෙන් තවදුරටත් තොරතුරු විමසීය.
'අප්රේල් 2 වන දා තමයි අපේ පද්ධතිය අවදානමකට ලක් වුණේ'
විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චි බීබීසී සිංහල වෙත පැවසුවේ, අප්රේල් මස 2 වන දා තම දත්ත පද්ධතිය අවදානමට ලක් වූ බව ය.
"අප්රේල් 2 වෙනි දා තමයි අපේ පද්ධතිය අවදානමකට ලක් වුණේ. ඒක ඒ මොහොතේ ම අපි දන්නවා. ඊට පස්සේ අපි ශ්රී ලංකා පරිගණක ප්රතිචාර අංශය සමග එකතු වෙලා සියලු ම උත්සහයන් දරලා අපි 100%කින් ම දත්ත බේරා ගත්තා," ඔහු පැවසීය.
ඒ අනුව, තම දෙපාර්තමේන්තුවට අයත් දත්ත ගිගාබයිට් 617ක් ඩාක් වෙබ් අඩවියක (Dark Web Portal) උඩුගත කර ඇති බව පිළිබඳව දැනුවත් ද යන්න සම්බන්ධයෙන් බීබීසී සිංහල ඔහුගෙන් විමසීය.
"දැනුවත්... දැනුවත්... ඕනේ කෙනෙකුට ඒ වගේ ප්රකාශ කරන්න පුළුවන්. ඒගොල්ලෝ ළඟ තියෙන දත්ත ගැන අපට අවබෝධයක් නැහැ. අපට ඒකට ඇක්සස් නැහැනේ," ඔහු ප්රතිචාර දැක්වීය.
විශ්රාම වැටුප්ලාභීන් දැනුවත් කළා ද? මේ දක්වා ගෙන ඇති පියවර මොනවා ද?
උණුසුම් පුවත්, විශ්ලේෂණ සහ විශේෂ විශේෂාංග ඔබේ දුරකතනය වෙත ඍජුව ම ලබා ගන්න.
සම්බන්ධ වීමට link එක click කරන්න
End of podcast promotion
මෙම තත්ත්වය පිළිබඳව විශ්රාම වැටුප් ලබන පිරිස් දැනුවත් කිරීමට පියවර ගත්තේ ද යන්න සම්බන්ධයෙන් විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චිගෙන් බීබීසී සිංහල විමසා සිටියේ ය.
එහිදී ඔහු පැවසුවේ, "ඇත්තට ම මම දකින්නේ, ජනතාව කළඹවනසුලු ප්රකාශ එළියට යවන්න හොඳ නැහැනේ. එහෙම වුණොත් වෙන්නේ රටේ ජන සමාජයේ ම නිකම් අනවශ්ය පීඩනයකට, වැරැද්දකට ලක් වෙනවනේ. ඉතින් ඒක නිසා ඒ වගකීම අනුව අපි කවුරුත් කටයුතු කරන්න ඕනේ."
"ඒ අයට විශේෂයෙන් දැනුවත් කරන්න අවශ්යතාවක් මෙතන නැහැ. දත්ත ආරක්ෂා කරගන්න ඕනේ කාර්ය මණ්ඩලය වන අපි නේ," ඔහු පැවසීය.
ඔහු යළිත් ප්රකාශ කළේ, "මේ මොහොතේදී විශ්රාම වැටුප් ලබන සියලු ම ජනතාවට ඒ ගැන දැනුවත් කළේ නැහැ. හැබැයි ඔවුන්ගේ තොරතුරු ආරක්ෂා කිරීමේ පරම වගකීම වෙනුවෙන් අපි කටයුතු කරනවා," යනුවෙනි.
මීට පෙර ද කිහිප වරක් සමාජ මාධ්ය ඔස්සේ ඇතැම් පාර්ශව විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ දත්ත පද්ධතියේ ඇති අනාරක්ෂිත බව සහ එහි අන්තර්ගත තොරතුරු අනවසර නිරාවරණය වීමට ලක් වුවහොත් ඇතිවිය හැකි අවදානම පිළිබඳව පෙන්වා දී තිබිණි.
ඒ අනුව, උද්ගතව ඇති අවදානම්සහගත තත්ත්වය සම්බන්ධයෙන් ගෙන ඇති පියවර පිළිබඳව ද අපි අධ්යක්ෂ ජනරාල්වරයාගෙන් විමසීමු.
"අපි රාජ්ය ආයතනයක් විදිහට දත්ත පද්ධතිය ආරක්ෂා කර ගැනීම වෙනුවෙන් ගන්න පුළුවන් උපරිම පියවර අරගෙන තියෙනවා. ලංකාවේ ඕන ම රාජ්ය ආයතනක් එක්ක සංසන්දනය කළොත් දත්ත පද්ධතිය ආරක්ෂා කිරීම සම්බන්ධයෙන් අපේ කිසි ම දෙවැනි බවක් නැහැ.
"නමුත් දත්ත ප්රහාරයක අයගේ සීමාවන් ගැන අපිට කියන්න බැහැ. ඔවුනුත් යම් උපක්රම පාවිච්චි කරනවා වෙන්න පුළුවන්. කෙසේ වෙතත්, අපි කණ්ඩායමක් විදිහට දෙපාර්තමේන්තුවේ සියලු ම නිලධාරීන් අපිට ගන්න පුළුවන් උපරිම පියවර දැනටමත් අරගෙන තියෙනවා. ෆයර්වෝල් වයිරස් ගාඩ්. ඒ වගේ ම කාර්ය මණ්ඩලය ඒ වෙනුවෙන් දැනගන්න ඕනේ දැනුවත් වීම් කරලා තියෙනවා, ඩිජිටල් ආර්ථික අමාත්යංශයෙත් උපදෙස් අනුව. රජයේත් උපදෙස් අනුව ගන්න පුළුවන් පියවර අපි අරගෙන තියෙනවා," ඔහු පිළිතුරු දුන්නේ ය.
අධ්යක්ෂ ජනරාල්වරයා තවදුරටත් ප්රකාශ කළේ, අදාළ රැන්සම්වෙයාර් කණ්ඩායම ලබා ගත් කියන දත්ත මොනවා ද යන්න සම්බන්ධයෙන් තමන් මෙතෙක් නිශ්චිතව නොදන්නා බව ය.
කෙසේ වෙතත්, "විශ්රාමික තොරතුරු බාහිරට නිරාවරණය වීම සම්බන්ධයෙන් විමර්ශනයක්" කරන බව ඔහුගේ අත්සනින් රජයේ ප්රවෘත්ති දෙපාර්තමේන්තුව හරහා අද (මැයි 28) පස්වරුවේ නිකුත් කළ නිවේදනයක දැක්වෙයි.
තම දෙපාර්තමේන්තුවේ දත්ත පද්ධතියේ ආයතනයේ දත්ත මෙන් ම විශ්රාම වැටුප්ලාභීන්ගේ ද තොරතුරු අන්තර්ගත බව ඔහු බීබීසී සිංහල වෙත තහවුරු කළේ ය.
"අපි ළඟ තිබුණු දත්ත මේ ප්රහාරයට ලක් වුණාට පස්සේ සම්පූර්ණයෙන් ම ව්යාකූල වෙලා තිබුණේ. නමුත් අපේ තාක්ෂණ කණ්ඩායම දත්ත 100%ක් රිකවර් කර ගත්තා. දත්තවල අඩුවක් නැහැ. ගත්ත දත්ත මොනවා ද කියලා අපි තවම දන්නේ නැහැ. සමහර විට අපිට තර්ජනය කරන්න කියන බොරුවක් ද දන්නෙත් නැහැ. දැන් SL CERT එක ඒ ගැන විමර්ශනය කරනවා."
ඒ අනුව, බීබීසී සිංහල ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයෙන් (SL CERT) මේ පිළිබඳව විමසීය.
ඊට ප්රතිචාර දක්වමින් එම සංසදයේ ජ්යෙෂ්ඨ තොරතුරු ආරක්ෂක ඉන්ජිනේරු චාරුක දමුණුපොළ ප්රකාශ කළේ, මෙම සිදුවීම සම්බන්ධයෙන් තම ආයතනය විමර්ශනයක් කරන බව ත් අවදානමට ලක් වී ඇති දත්ත මොනවා ද යන්න මෙතෙක් නිශ්චිතව පැවසිය නොහැකි බව ත් ය.
කලක් තිස්සේ පැවති ගැටලුවක්...
දෙපාර්තමේන්තුවේ දත්ත පද්ධතියේ ආරක්ෂාව පිළිබඳව මීට පෙර සිට ම ගැටලුවක් පැවතියේ ද යන්න ගැන විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චිගෙන් බීබීසී සිංහල ප්රශ්න කළේ ය.
"අනිවාර්යයෙන් ම තිබුණා. මේවා මේ රාජ්ය ආයතනවල තියෙන... අපේ පද්ධතිවල යම් යම් දුර්වලතා තිබුණා නේ. ඒවා නෑ කියලා කොයි වෙලාවකවත් කියන්නේ නැහැ.
ඒ කියන්නේ කාලීනව යාවත්කාලීන නොවුණු පද්ධති තියෙන්න පුළුවන්. උපකරණ. රාජ්ය ආයතනවල ඒ වගේ යම් යම් දුර්වලතා තිබුණා," ඔහු පිළිතුරු දුන්නේ ය.
අධ්යක්ෂ ජනරාල්වරයා පැවසුවේ, එවැනි ගැටලුකාරී තත්ත්ව හඳුනා ගෙන ඒවාට පිළියම් යෙදීමේ සඳහා "උපරිමයෙන්" කටයුතු කරන බව ය.
"කොහොම නමුත් ලංකාවේ හොඳ ම දත්ත පද්ධතිය තියෙන්නේ කියන තත්ත්වයට මේක ගොඩ ගන්නවා," ඔහු තවදුරටත් පැවසීය.
'විශ්රාම වැටුප් ගෙවීමේ කිසි ම ගැටලුවක් නැහැ'
මෙම තත්ත්වයත් සමග විශ්රාම වැටුප් ගෙවීම සඳහා බාධාවක් එල්ල වන්නේ ද යන්න ප්රශ්න කළ විට අධ්යක්ෂ ජනරාල්වරයා පිළිතුරු දුන්නේ, "විශ්රාම වැටුප් ගෙවීමේ කිසි ම ගැටලුවක් නැහැ," යනුවෙනි.
දෙපාර්තමේන්තුවේ සේවා "සාමාන්ය පරිදි ජනතාව වෙනුවෙන්" පවත්වාගෙන යන බව ද ඔහු වැඩිදුරටත් පැවසීය.
ඇතිවිය හැකි අවදානම් තත්ත්ව මොනවා ද?
මෙම සිදුවීමෙන් විශ්රාම වැටුප් දෙපාර්තමේන්තුව මෙන් ම "ඩිජිටල් සමාජයේ සිටින වඩාත් ම අවදානමට ලක්විය හැකි කණ්ඩායම" ද බලපෑමට ලක් විය හැකි බව සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්යාලංකාර බීබීසී සිංහල කළ විමසීමකදී පැවසීය.
ඔහු පෙන්වා දුන්නේ, මෙමගින් විශ්රාම වැටුප් ලබන පුද්ගලයින් වංචාවලට (scams) ගොදුරු වීමේ සම්භාවිතාව වැඩි බව ය.
"මේ තියෙන්නේ ඩිජිටල් සාක්ෂරතාව අඩු කට්ටියගේ තොරතුරු. ඒ අය වංචාවලට (scams) අහුවෙන්න තියෙන සම්භාවිතාව වැඩියි. කෝල් කරලා කවුරු හරි කිව්වොත් මට OTP එක එවන්න, මොකක් හරි තෑග්ගක් දින්නා, අනිවාර්යයෙන් යවනවා. තැපැල් කන්තෝරුවෙන් කතා කරන්නේ, ඊ මේල් එක දෙන්න? අනිවාර්යයෙන් යවනවා. ඉතින් ඒක තමයි ඔතන තියෙන ගැටලුව," ඔහු පැහැදිලි කළේ ය.
ඔහු පෙන්වා දුන්නේ, අනවසරයෙන් දත්ත අනාවරණය කිරීමක් ලෝකයේ ඕනෑ ම තැනක සිදුවිය හැකි නමුත් එම තොරතුරුවලින් ඉදිරියේදී ඇති විය හැකි බලපෑම පිළිබඳව අප අවධානය යොමු කළ යුතු බව ය.
මෙම ලිපියේ X විසින් සපයන ලද අන්තර්ගතයන් අඩංගු වේ. ඔවුන් කුකීස් සහ වෙනත් තාක්ෂණයන් භාවිතා කරන නිසා, ඒ කිසිවක් පූරණය වීමට පෙර අපි ඔබගේ අවසරය ඉල්ලා සිටිමු. එයට අවසරදීමට පෙර ඔබට X කුකී ප්රතිපත්තිය සහ රහස්යතා ප්රතිපත්තිය කියවීමට අවශ්ය විය හැකි ය. මෙම අන්තර්ගතය බැලීමට 'පිළිගෙන ඉදිරියට යන්න' තෝරන්න.
End of X post
සයිබර් ආරක්ෂණ පනත, දත්ත ආරක්ෂණ පනත බලාත්මක නොවීමේ ගැටලුව
සයිබර් ආරක්ෂණ පනත සහ පෞද්ගලික දත්ත ආරක්ෂණ පනත බලාත්මකව පැවතියේ නම් මෙවැනි ගැටලු අවම වන බව සයිබර් ආරක්ෂණ විශේෂඥවරයා පැවසීය.
"අපිට තාම ප්රතිපත්තිමය රාමුවක් ඔස්සේ යම් කිසි දෙයක් කරන්න, ඒ ප්රතිපත්තිමය තීරණ ක්රියාත්මක කරන්න ආයතනයක්, අධිකාරියක් නැහැ. සයිබර් ආරක්ෂණ පනත යටතේ එනවා ආයතනයක්. ඒ ආයතනය පිහිටුවන්න ඕනේ. ඔය ආයතනය ආවම මේ තියෙන ගැටලු අඩු වෙනවා.
දෙවැනි ගැටලුව, දත්ත ආරක්ෂණ අධිකාරිය. දත්ත ආරක්ෂණ අධිකාරිය පනත ප්රකාරව ක්රියාත්මක වීම අපි පරක්කු කරන්න කරන්න අපිට තව තව මේ වගේ දේවල් ආරංචි වේවි," ඔහු පැහැදිලි කළේ ය.
"ඇත්තට ම පනත යටතේ අධිකාරිය තිබ්බා නම් මේ වෙලාවේ, ඒ අධිකාරියට බලතල තියෙනවා, ඕගොල්ලෝ මොකක් ද කළේ? ඕගොල්ලෝ මොනවා ද අරගෙන තියෙන ක්රියාමාර්ග. ඉස්සරහට අරගන්න බලාපොරොත්තු වෙන ක්රියාමාර්ග? කියලා අහන්න නෛතික බලයක් තියෙනවා ඒගොල්ලන්ට. දැන් සැප්තැම්බර් මාසේ 19 වන දා වෙනකම් ඒක ක්රියාත්මක වීම කල් දාලා තියෙන්නේ," ඔහු තවදුරටත් පැවසීය.
සයිබර් ආරක්ෂණ විශේෂඥවරයා අවධාරණය කළේ, "අපි පරක්කු කළාට අපේ ඩිජිටල්කරණය නතර වෙන්නේ නැහැ," යනුවෙනි.
සයිබර් ප්රහාරයකට ලක් වූ පසු ගත යුතු පියවර මොනවා ද?
සයිබර් ආරක්ෂණ විශේෂඥ අසේල විද්යාලංකාර ප්රකාශ කළේ, දත්ත අනවසර ලෙස අනාවරණය වීමක් වූ පසු බලපෑමට ලක්ව ඇති දත්ත ප්රමාණය පිළිබඳව සොයා බැලිය යුතු බව ය.
"කොපමණ දත්ත තොරතුරු ප්රමාණයක් ලීක් වෙලා ද? එක්කෙනක්ගේ කොපමණ තොරතුරු දත්ත ලීක් වෙලා ද? කියලා බලන්න ඕනේ. ඒකට අපි කියනවා ඩිජිටල් ෆොරෙන්සික් එක්සර්සයිස් එකක් කරන්න ඕනේ," ඔහු පෙන්වා දුන්නේ ය.
අනතුරුව පෞද්ගලික දත්ත ආරක්ෂණ පනත අනුව, මෙවැනි සිදුවීමක් වූ පසුව ඉන් බලපෑමට ලක්වන පිරිස දැනුවත් කළ යුතු බව ඔහු පැවසීය.
"දත්ත ආරක්ෂණ පනත තිබ්බා නම්, පෙන්ෂනර් කෙනෙකුට ගිහිල්ලා පැමිණිල්ලක් දාන්න තිබ්බා. අඩුම ගාණේ පනත ප්රකාරව වන්දියක් ලැබෙන්න පුළුවන්, මේ බ්රීච් එකට යටත් වෙච්ච හැම දෙනාට ම. දඩ ගහන්න පුළුවන් මේ ආයතනයට," සයිබර් ආරක්ෂණ විශේෂඥවරයා පෙන්වා දුන්නේ ය.
"ඒවා නොකරන්න නොකරන්න මිනිස්සුන්ට මේකේ බරපතළකම තේරෙන්නේ නැහැ. එහෙම වෙනවා නම් දත්ත ගැන අපි මීට වඩා සැලකිලිමත් වෙනවා," ඔහු පැවසීය.
විශ්රාම වැටුප්ලාභීන්ට ගත හැකි පියවර මොනවා ද?
සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්යාලංකාර පෙන්වා දුන්නේ, විශ්රාම වැටුප්ලාභීන් අතර සිටින වැඩිහිටියන් යනු වර්තමානයේ වැඩි වශයෙන් වංචාවලට ගොදුරු විය හැකි පිරිසක් බව ය.
"වැඩිහිටියෙක් බලාගන්න දරුවෝ ඉන්නවා නම්, අපිට කියන්න තියෙන්නේ වඩා ත් සැලකිලිමත් වෙන්න. ඒ අයත් දරුවෝ වගේනේ මේ අවස්ථාවේදී. ඒ අයට අවවාද කරන්න. කෙනෙක් කතා කරපුවා ම... සමහර විට තමන්ගේ තොරතුරු දැනගන්න පුළුවන්. ඔයා අහවලා නේද? ඔයාගේ NIC එක මේක නේද? එතකොට ඒ අය හිතනවා, ආ මෙයා මාව දන්නවා. එතකොට හිතනවා මේ නිල ආයතනයකින් තමයි කෝල් එකක් එන්නේ කියලා. ඒ නිසා සැලකිලිමත් වෙන්න කියන්න. කාත් එක්ක ද කතා කරන්නේ බලන්න," ඔහු පැවසීය.
"දෙමව්පියන් එක්ක සම්බන්ධ වෙන්න, කතා කරන්න අවශ්ය නිසා දරුවෝ ස්මාට්ෆෝන් එකක් ඒ අයට දෙනවා. හොඳයි. කිසි ම ගැටලුවක් නැහැ. සමහර විට සෝෂල් මීඩියා ප්රොෆයිල්ස් පවා හදලා දෙනවා. ඒකත් හොඳයි. නමුත් ඒ මේ අය ඒ අවකාශයේ හැසිරෙන්න අවශ්ය අවම තොරතුරු දන්නේ නැහැ. අන්න එතනයි අමාරුවේ වැටෙන්නේ," යැයි පැවසූ ඔහු පෙන්වා දුන්නේ, ඩිජිටල් අවකාශයේ ආරක්ෂාකාරීව හැසිරෙන ආකාරය පිළිබඳව ඔවුන් දැනුවත් කිරීමේ වගකීම ගැන ද අවධාරණය කරමිනි.
