CIC ہیک: لیک ہونے والے ڈیٹا کے استحصال اور اشتراک کو سنبھالا جائے گا۔

ویتنام سائبر ایمرجنسی رسپانس ٹیم (VNCERT) نے ابھی اعلان کیا ہے کہ اسے نیشنل کریڈٹ انفارمیشن سینٹر (CIC) میں سائبر سیکیورٹی کے واقعے کی رپورٹ موصول ہوئی ہے۔ ابتدائی رپورٹوں میں ذاتی ڈیٹا کی خلاف ورزی کی علامات ظاہر ہوتی ہیں۔

معلومات حاصل کرنے کے فوراً بعد، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمے نے VNCERT کو ہدایت کی کہ وہ نیٹ ورک انفارمیشن سیکیورٹی سروسز فراہم کرنے والے اداروں بشمول Viettel ، VNPT، NCS کے ساتھ ساتھ CIC اور اسٹیٹ بینک کے فنکشنل یونٹس کے ساتھ تعاون کرے۔ فریقین نے نیٹ ورک کی حفاظت کو جواب دینے، تصدیق کرنے اور یقینی بنانے کے لیے تکنیکی اور پیشہ ورانہ اقدامات کو ہم آہنگی کے ساتھ تعینات کیا ہے۔ اس کے ساتھ ہی متعلقہ ڈیٹا اور شواہد کو بھی قانون کی دفعات کے مطابق کارروائی کے لیے اکٹھا کیا گیا۔

ابتدائی توثیق کے نتائج سائبر کرائم حملوں اور ذاتی ڈیٹا کی چوری کے مقصد سے مداخلت کے آثار دکھاتے ہیں۔ غیر قانونی طور پر حاصل کیے گئے ڈیٹا کی مقدار اب بھی گنتی اور واضح کی جا رہی ہے۔

VNCERT تنظیموں اور افراد سے مطالبہ کرتا ہے کہ وہ بغیر اجازت کے لیک شدہ ڈیٹا کو ڈاؤن لوڈ، شیئر، استحصال یا استعمال نہ کریں۔ خلاف ورزی پر قانون کے مطابق کارروائی کی جائے گی۔

اس کے علاوہ، VNCERT تجویز کرتا ہے کہ ایجنسیاں اور کاروبار، خاص طور پر مالیاتی اور بینکنگ ادارے، اہم معلوماتی نظاموں کے لیے نیٹ ورک سیکیورٹی پر TCVN 14423:2025 معیارات کی تعمیل کا فعال طور پر جائزہ لیں اور ان پر عمل درآمد کریں۔ لوگوں کو یہ بھی مشورہ دیا جاتا ہے کہ وہ چوکس رہیں اور مالویئر پھیلانے، دھوکہ دہی اور غلط املاک کے ارتکاب کے لیے ان کی ذاتی معلومات کا استحصال کرنے کے خطرے سے گریز کریں۔

معلوم ہوا ہے کہ 9 ستمبر کو ایک غیر ملکی فورم پر ایک بین الاقوامی ہیکر گروپ نے CIC کا معلوماتی ڈیٹا فروخت کرنے کا اشتہار دیا۔ CIC نے ضوابط کے مطابق سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (A05) کے محکمہ کو اطلاع دی، اور نظام کی حفاظت اور حفاظت کو مضبوط بنانے کے لیے A05 اور نیٹ ورک سیکیورٹی پارٹنرز کے ساتھ ہم آہنگی کی۔

سی آئی سی نے کہا کہ مذکورہ واقعہ سے سسٹم پر کسی بھی طرح کا اثر نہیں پڑا ہے، سی آئی سی کے تمام آپریشن اب بھی معمول کے مطابق چل رہے ہیں۔

9 ستمبر کو اسٹیٹ بینک نے ایک نوٹس جاری کیا جس میں لوگوں کو ہائی ٹیک فراڈ سے محتاط رہنے کا مشورہ دیا گیا۔ اسٹیٹ بینک نے کہا کہ حال ہی میں، ہائی ٹیک جرائم اور الیکٹرانک چینلز کے ذریعے مالیاتی فراڈ میں اضافہ ہوا ہے، جس میں بہت سے نفیس چالوں جیسے: پیغامات بھیجنے کے لیے بینکوں کی نقالی کرنا، جعلی لنکس/کیو آر کوڈ پھیلانا، پولیس ایجنسیوں، عدالتوں کی نقالی کرنا، بیرون ملک سے "زیادہ تنخواہوں کے ساتھ آسان ملازمتوں" میں دھوکہ دہی سے بھرتی کرنا، یا مناسب AI/ٹیکنالوجی کا استعمال کرتے ہوئے ذاتی معلومات حاصل کرنا۔

لوگوں کے حقوق اور املاک کے تحفظ کے لیے، محکمہ ادائیگی، اسٹیٹ بینک آف ویتنام تجویز کرتا ہے کہ لوگ:

• کسی کو بھی حفاظتی معلومات (پاس ورڈ، OTP، کارڈ نمبر، CVV، بائیو میٹرکس) فراہم نہ کریں۔

• لنکس، QR کوڈز، یا نامعلوم اصل کی ایپلی کیشنز تک رسائی یا اسکین نہ کریں۔

• ہمیشہ بینک کے آفیشل چینلز (ویب سائٹ، ایپلیکیشن، کال سینٹر) کے ذریعے معلومات کی جانچ اور تصدیق کریں۔

• فعال طور پر اپنے اکاؤنٹ کی حفاظت کریں: اپنا پاس ورڈ باقاعدگی سے تبدیل کریں، بیلنس کے اتار چڑھاؤ کے انتباہات کو فعال کریں، اور رقم کی منتقلی کی حد کو محدود کریں۔

مشتبہ علامات کا پتہ لگانے پر: فوری طور پر بینک کے سوئچ بورڈ یا پولیس سے رابطہ کریں۔

• انتہائی منافع بخش منصوبوں میں سرمایہ کاری کرنے اور بیرون ملک کام کرنے کی دعوتوں سے ہوشیار رہیں تاکہ "سرحد پار گھوٹالوں" میں پڑنے سے بچ سکیں۔

اسٹیٹ بینک نے کہا کہ وہ ہائی ٹیک جرائم کی روک تھام کے لیے تکنیکی، قانونی اور مواصلاتی حل پر عمل درآمد جاری رکھنے کے لیے کریڈٹ اداروں کے ساتھ ہم آہنگی کرے گا، لیکن عوامی چوکسی اور تعاون اس مسئلے کو روکنے کے لیے کلیدی عوامل ہیں۔

ماخذ: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html