امریکی محکمہ توانائی کو ہیکرز نے تاوان کے لیے پکڑ لیا۔

ہیکرز کی جانب سے MOVEit ٹرانسفر فائل ٹرانسفر ٹول میں سیکیورٹی کی خامی کے ذریعے نظام کی خلاف ورزی کے بعد دونوں تنظیموں میں ڈیٹا "سمجھوتہ" کیا گیا تھا، جسے دنیا بھر کی تنظیمیں حساس ڈیٹا شیئر کرنے کے لیے بڑے پیمانے پر استعمال کرتی ہیں۔

امریکی حکومتی ایجنسیوں سے لے کر ٹیلی کام ریگولیٹرز اور برطانیہ کے توانائی کے بڑے شیل تک، متاثرین کی ایک سیریز اس وقت سے ابھری ہے جب میساچوسٹس پر مبنی پروگریس سافٹ ویئر نے گزشتہ ماہ MOVEit ٹرانسفر میں سیکیورٹی کی خرابی کا پتہ لگایا تھا۔

اس کے وسیع اثرات سے پتہ چلتا ہے کہ کس طرح سب سے زیادہ سیکورٹی کے بارے میں شعور رکھنے والی سرکاری ایجنسیاں بھی رینسم ویئر کے حملوں کو روکنے کے لیے جدوجہد کرتی ہیں، جو رینسم ویئر گینگ اکثر اس طرح کے بڑے پیمانے پر استعمال ہونے والے ٹولز کا شکار کرتے ہیں۔

یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے جمعرات کو کہا کہ متعدد وفاقی ایجنسیوں کو ہیک کیا گیا ہے۔ اس نے یہ نہیں بتایا کہ کون سی اکائیاں ہیں، لیکن مزید کہا کہ وفاقی سویلین ایگزیکٹو برانچ پر بہت کم اثر پڑا ہے۔ تجزیہ کاروں کا کہنا ہے کہ آنے والے ہفتوں میں مزید متاثرین کے سامنے آنے کا امکان ہے۔

محکمہ توانائی کے ترجمان نے کہا کہ تاوان کے مطالبات ای میل کے ذریعے ہر سہولت کو بھیجے گئے تھے، لیکن انہوں نے درخواست کی گئی رقم کا انکشاف نہیں کیا۔ ترجمان نے کہا، "جن دو اداروں نے انہیں موصول کیا، انہوں نے Cl0p کے ساتھ بات چیت نہیں کی اور اس بات کا کوئی اشارہ نہیں ہے کہ تاوان کے مطالبات واپس لے لیے گئے ہیں،" ترجمان نے کہا۔

Cl0p ٹیم نے اپنی ویب سائٹ پر ایک پوسٹ میں کہا، جس میں لکھا ہے کہ "ہمارے پاس کوئی سرکاری ڈیٹا نہیں ہے" اور اگر ہم نے غلطی سے یہ حاصل کر لیا تو، "ہم اب بھی اس کے ساتھ شائستگی سے ڈیل کریں گے اور یہ سب حذف کر دیں گے۔"

ریکارڈڈ فیوچر کے تجزیہ کار ایلن لیسکا نے کہا کہ Cl0p نے جان بوجھ کر حکومتی ڈیٹا کو حذف کر کے خود کو امریکہ اور دیگر حکومتوں کی طرف سے انتقامی کارروائیوں سے بچانے کے لیے ایک بڑا سودا کیا ہے۔

ہوانگ انہ (رائٹرز کے مطابق)