امریکی محکمہ توانائی کو تاوان کا مطالبہ کرنے والے ہیکرز کی جانب سے نشانہ بنایا جا رہا ہے۔

ہیکرز کی جانب سے MOVEit Transfer فائل ٹرانسفر ٹول میں سیکیورٹی کمزوری کے ذریعے سسٹمز کی خلاف ورزی کے بعد دونوں اداروں میں ڈیٹا سے سمجھوتہ کیا گیا۔ اس سافٹ ویئر کو دنیا بھر کی تنظیمیں حساس ڈیٹا کو شیئر کرنے کے لیے بڑے پیمانے پر استعمال کرتی ہیں۔

امریکی حکومتی ایجنسیوں سے لے کر برطانیہ کے ٹیلی کمیونیکیشنز اور توانائی کی بڑی کمپنی شیل تک، متاثرین کی ایک بڑی تعداد اس وقت سے سامنے آئی ہے جب میساچوسٹس میں واقع پروگریس سافٹ ویئر نے گزشتہ ماہ MOVEit ٹرانسفر میں سیکیورٹی کے خطرے کا پتہ لگایا تھا۔

اس کا وسیع اثر یہ ظاہر کرتا ہے کہ کس طرح سب سے زیادہ سیکورٹی کے بارے میں شعور رکھنے والے سرکاری ادارے بھی رینسم ویئر کے حملوں سے نمٹنے کے لیے جدوجہد کر رہے ہیں۔ Ransomware گروپس اکثر ایسے بڑے پیمانے پر استعمال ہونے والے ٹولز کو نشانہ بناتے ہیں۔

یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے جمعرات کو کہا کہ کئی وفاقی ایجنسیوں کو ہیکرز نے نشانہ بنایا ہے۔ انہوں نے یہ نہیں بتایا کہ کون سی ایجنسیاں ہیں، لیکن انہوں نے مزید کہا کہ وفاقی سول نفاذ پر بہت کم اثر پڑا ہے۔ تجزیہ کاروں کا کہنا ہے کہ آنے والے ہفتوں میں مزید متاثرین کے سامنے آنے کا امکان ہے۔

یو ایس ڈپارٹمنٹ آف انرجی کے ترجمان نے کہا کہ تاوان کے مطالبات ای میل کے ذریعے انفرادی سہولیات کو بھیجے گئے تھے، لیکن انہوں نے درخواست کی گئی رقم کا انکشاف نہیں کیا۔ ترجمان نے کہا، "جن دو اداروں نے انہیں موصول کیا، انہوں نے Cl0p کے ساتھ بات چیت نہیں کی، اور اس بات کا کوئی اشارہ نہیں ہے کہ تاوان کے مطالبات واپس لے لیے گئے ہیں۔"

Cl0p گروپ نے اپنی ویب سائٹ پر ایک پوسٹ میں کہا، جس میں مواد شامل تھا "ہمارے پاس کوئی سرکاری ڈیٹا نہیں ہے" اور اگر ہم غلطی سے اسے حاصل کر لیتے ہیں، تو "ہم اسے شائستگی سے ہینڈل کریں گے اور اسے حذف کر دیں گے"۔

ریکارڈڈ فیوچر کے تجزیہ کار ایلن لیسکا نے کہا کہ Cl0p نے جان بوجھ کر حکومتی ڈیٹا کو حذف کرکے خود کو امریکہ اور دیگر حکومتوں کی طرف سے انتقامی کارروائیوں سے بچانے کے لیے ایک بڑا واقعہ پیش کیا ہے۔

ہوانگ انہ (رائٹرز کے مطابق)