ہیکرز کی جانب سے MOVEit ٹرانسفر فائل ٹرانسفر ٹول میں سیکیورٹی کی خامی کے ذریعے نظام کی خلاف ورزی کے بعد دونوں تنظیموں میں ڈیٹا "سمجھوتہ" کیا گیا تھا، جسے دنیا بھر کی تنظیمیں حساس ڈیٹا شیئر کرنے کے لیے بڑے پیمانے پر استعمال کرتی ہیں۔
تصویر: جی آئی
امریکی حکومتی ایجنسیوں سے لے کر ٹیلی کام ریگولیٹرز اور برطانیہ کی توانائی کی بڑی کمپنی شیل تک، میساچوسٹس میں مقیم پروگریس سافٹ ویئر کی جانب سے گزشتہ ماہ MOVEit ٹرانسفر میں سیکیورٹی کی خرابی کا پتہ چلنے کے بعد سے متاثرین کی ایک بڑی تعداد سامنے آئی ہے۔
اس کے وسیع پیمانے پر اثرات سے پتہ چلتا ہے کہ کس طرح سب سے زیادہ سیکورٹی کے بارے میں شعور رکھنے والی سرکاری ایجنسیاں بھی رینسم ویئر کے حملوں کو روکنے کے لیے جدوجہد کرتی ہیں، کیوں کہ رینسم ویئر گروپ اکثر اس طرح کے وسیع پیمانے پر استعمال ہونے والے ٹولز کی تلاش کرتے ہیں۔
یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے جمعرات کو کہا کہ متعدد وفاقی ایجنسیوں کو ہیک کیا گیا ہے۔ اس نے یہ نہیں بتایا کہ کون سی ایجنسیاں ہیں، لیکن مزید کہا کہ وفاقی سویلین ایگزیکٹو برانچ پر بہت کم اثر پڑا ہے۔ تجزیہ کاروں کا کہنا ہے کہ آنے والے ہفتوں میں مزید متاثرین کے سامنے آنے کا امکان ہے۔
محکمہ توانائی کے ترجمان نے کہا کہ تاوان کے مطالبات ای میل کے ذریعے ہر سہولت کو بھیجے گئے تھے، لیکن انہوں نے درخواست کی گئی رقم کا انکشاف نہیں کیا۔ ترجمان نے کہا کہ "دو اداروں نے جنہوں نے انہیں موصول کیا انہوں نے Cl0p کے ساتھ بات چیت نہیں کی اور اس بات کا کوئی اشارہ نہیں ہے کہ تاوان کے مطالبات واپس لے لیے گئے ہیں،" ترجمان نے کہا۔
Cl0p ٹیم نے اپنی ویب سائٹ پر ایک پوسٹ میں کہا، جس میں لکھا ہے کہ "ہمارے پاس کوئی سرکاری ڈیٹا نہیں ہے" اور اگر ہم نے غلطی سے یہ حاصل کر لیا تو، "ہم اب بھی اس کے ساتھ شائستگی سے ڈیل کریں گے اور یہ سب حذف کر دیں گے۔"
ریکارڈڈ فیوچر کے تجزیہ کار ایلن لیسکا نے کہا کہ Cl0p نے جان بوجھ کر حکومتی ڈیٹا کو حذف کر کے خود کو امریکہ اور دیگر حکومتوں کی طرف سے انتقامی کارروائیوں سے بچانے کے لیے ایک بڑا سودا کیا ہے۔
ہوانگ انہ (رائٹرز کے مطابق)
ماخذ
تبصرہ (0)