ویتنامی اسٹاک مارکیٹ کی ٹاپ 3 میں شامل کمپنی VNDIRECT سسٹم پر سائبر حملہ، جو 24 مارچ کی صبح ہوا تھا، بنیادی طور پر حل کر لیا گیا ہے۔ اس واقعے نے اس سیکیورٹیز کمپنی کے ساتھ ساتھ اس کے شراکت داروں اور سرمایہ کاروں کے کاموں میں خلل ڈالا۔
حالیہ دنوں میں، اصل صورت حال کے جائزے کی بنیاد پر، مسئلے پر قابو پانے کے لیے فوری طور پر حل کے نفاذ کے ساتھ ساتھ، VNDIRECT نے اپنے سسٹمز، مصنوعات اور یوٹیلیٹیز کو بتدریج دوبارہ کام میں لانے کے لیے ایک روڈ میپ کا اعلان کیا ہے۔
VNDIRECT سسٹم پر سائبر حملے نے کاروباری اداروں اور صارفین کی ساکھ، ڈیٹا اور نیٹ ورک سیکورٹی کو بہت نقصان پہنچایا۔
سائبر حملوں کے خلاف فعال دفاع پر "ویک اپ کال"
27 مارچ کو، VNDIRECT نے میرا اکاؤنٹ اکاؤنٹ تلاش کرنے کا نظام دوبارہ کھولا، جس سے صارفین اپنے پاس ورڈ تبدیل کر سکتے ہیں اور اپنے بیلنس چیک کر سکتے ہیں۔ پھر، رات 9:00 بجے 28 مارچ کو، کمپنی نے نقلی ماحول میں لین دین کے بہاؤ کو کامیابی سے مکمل کیا۔ ہنوئی اور ہو چی منہ سٹی اسٹاک ایکسچینجز کے ساتھ باضابطہ طور پر لین دین کو دوبارہ جوڑنے کا طریقہ کار مکمل کیا جا رہا ہے۔ VNDIRECT کو توقع ہے کہ سسٹم 1 اپریل سے دوبارہ کام شروع کر دے گا۔
تاہم، ماہرین کا کہنا ہے کہ کمزوریوں کے لیے اسکیننگ اور مسئلے کو مکمل طور پر حل کرنا ابھی بہت دور ہے۔ رینسم ویئر (ڈیٹا انکرپشن اٹیک) سائبر حملے کی کوئی نئی شکل نہیں ہے لیکن یہ بہت پیچیدہ ہے، جس میں ڈیٹا کو صاف کرنے، سسٹم کو مکمل طور پر بحال کرنے اور معمول کی کارروائیوں کو واپس لانے کے لیے کافی وقت درکار ہوتا ہے۔
"رینسم ویئر کے حملے پر مکمل طور پر قابو پانے کے لیے، بعض اوقات آپریٹنگ یونٹ کو سسٹم کی ساخت، خاص طور پر بیک اپ سسٹم کو تبدیل کرنا پڑتا ہے۔ اس لیے، VNDIRECT کو جس واقعے کا سامنا ہے، ہمارے خیال میں سسٹم کو مکمل طور پر بحال ہونے میں مزید وقت، حتیٰ کہ مہینوں تک،" NCS کے ٹیکنیکل ڈائریکٹر Vu Ngoc Son نے کہا۔
VSEC کمپنی کے سائبر سیکیورٹی کے ماہر مسٹر ہا من وو کے مطابق، حملے کی شدت، پیشگی تیاری کرنے کی صلاحیت اور رسپانس پلان کی تاثیر پر منحصر ہے، رینسم ویئر حملے کے بعد سسٹم کو بحال کرنے کے لیے درکار وقت بہت مختلف ہو سکتا ہے، مکمل طور پر بحال ہونے میں چند گھنٹوں سے ہفتوں یا مہینوں تک، خاص طور پر ایسی صورتوں میں جہاں بڑی مقدار میں ڈیٹا کو بازیافت کرنے کی ضرورت ہوتی ہے۔
ماہرین نے یہ بھی تبصرہ کیا کہ، ویتنام میں اہم معلوماتی نظام کو منظم کرنے اور چلانے والے یونٹس کے لیے "ویک اپ کال" ہونے کے علاوہ، VNDIRECT پر سائبر حملے نے بھی ایک بار پھر رینسم ویئر کے خطرے کی سطح کو ظاہر کیا۔
6 سال سے زیادہ پہلے، WannaCry اور ڈیٹا انکرپشن میلویئر کی اس کی مختلف شکلوں نے بہت سے کاروباروں اور تنظیموں کو "جدوجہد" کرنے کا سبب بنایا جب وہ ویتنام سمیت دنیا کے تقریباً 100 ممالک اور خطوں میں 300,000 سے زیادہ کمپیوٹرز تک تیزی سے پھیل گئے۔
Ransomware حملے سنگین نتائج کا باعث بنتے ہیں جب وہ پورے ڈیٹا سسٹم کو متاثر کرتے ہیں۔ (مثال: KT)
آپریشن سے پہلے VNDIRECT سسٹم کی حفاظت کا جائزہ
فی الحال، انٹرنیٹ پر اس واقعے کے بارے میں بہت سی افواہیں اور مختلف دعوے ہیں، یہاں تک کہ کچھ غلط معلومات بھی۔ تاہم حکام اب بھی واقعے کی تحقیقات، تجزیہ اور نظام کو انتہائی مستحکم اور محفوظ طریقے سے بحال کر رہے ہیں۔
پریس کو مطلع کرتے ہوئے، مسٹر ٹران کوانگ ہنگ، محکمہ انفارمیشن سیکورٹی، وزارت اطلاعات و مواصلات (MIC) کے ڈپٹی ڈائریکٹر نے کہا کہ جیسے ہی اس واقعہ کا پتہ چلا، محکمہ A05 ( منسٹری آف پبلک سیکورٹی )، ویتنام سائبر اسپیس ایمرجنسی رسپانس سینٹر (VNCSCM) کے ماہرین کے ساتھ مل کر محکمہ کے نیشنل سائبر سیکیورٹی سینٹر کے فنکشنل یونٹس (VNCSCM) سیکورٹی کے ماہر ویتنام کی بڑی سائبر سیکیورٹی کمپنیوں نے اس واقعے کو سنبھالنے، جائزہ لینے اور سسٹم کو بحال کرنے کے لیے ہاتھ ملایا۔
ابھی تک، VNDirect سسٹم کو بنیادی طور پر بحال کر دیا گیا ہے اور سسٹم کو دوبارہ مارکیٹ میں لانے کے لیے آخری جائزہ کے مراحل میں ہے۔
"بازیابی کے عمل کے دوران، یونٹس اس بات کو یقینی بنانے کے لیے پیشرفت کی احتیاط سے اور قریب سے پیروی کریں گے کہ جب یہ نظام واپس آئے گا تو وہ محفوظ اور مستحکم طریقے سے کام کرے گا، جبکہ اس طرح کے واقعات سے بچنے کے لیے انفارمیشن سیکیورٹی کو مضبوط بنائے گا۔ انفارمیشن سیکیورٹی ڈیپارٹمنٹ A05 ڈیپارٹمنٹ کے ساتھ مل کر سسٹم کے باضابطہ طور پر کام کرنے سے پہلے نیٹ ورک کی حفاظت اور سیکیورٹی کا جائزہ لے گا،" مسٹر ہنگ نے کہا۔
VNDirect سسٹمز پر رینسم ویئر کے حملے سائبر حملے کی کوئی نئی شکل نہیں ہیں لیکن حالیہ برسوں میں کافی مقبول ہوئے ہیں۔ مالیاتی اور سیکیورٹی ادارے ہمیشہ ہیکرز کے سب سے بڑے اہداف میں سے ایک ہوتے ہیں۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ڈپٹی ڈائریکٹر کے مطابق دنیا کے کئی مالیاتی ادارے بھی ہیکرز کے حملے کا شکار ہوچکے ہیں جس سے طویل مدتی خلل پڑا ہے۔ یہ کہا جا سکتا ہے کہ یہ دنیا بھر میں مالیاتی اداروں کے لیے ایک عام مسئلہ سمجھا جاتا ہے، جس سے مالیاتی نظام میں سیکیورٹی بڑھانے اور معلومات کی حفاظت کا مسئلہ پیدا ہوتا ہے۔
مسٹر ہنگ نے کہا کہ یہ واقعہ ویتنام میں نیٹ ورک کی حفاظت اور تنظیموں کی حفاظت کے بارے میں عام بیداری بڑھانے کے لیے ایک اہم سبق ہے۔ اس لیے، مالیاتی اور سیکیورٹی اداروں کو بھی اپنے موجودہ نظاموں اور سیکیورٹی اہلکاروں کا فوری اور فعال طور پر جائزہ لینے اور انہیں مضبوط کرنے، اور واقعے کے ردعمل کے منصوبے تیار کرنے کی ضرورت ہے۔ ساتھ ہی، انہیں انفارمیشن سیکیورٹی اور نیٹ ورک سیکیورٹی کے حوالے سے جاری کردہ ضوابط اور ہدایات پر سختی سے عمل کرنے کی بھی ضرورت ہے۔ یہ ہر ادارے کی ذمہ داری بھی ہے کہ وہ خود کو اور اپنے صارفین کو سائبر حملے کے ممکنہ خطرات سے بچائے۔
"ہم امید کرتے ہیں کہ VNDirect واقعہ عام طور پر کاروباروں اور اسٹاک مارکیٹ کو عارضی نقصان پہنچاتا ہے۔ لیکن طویل مدت میں، یہ "حادثہ" VNDirect کی معلومات کی حفاظت کی صلاحیت کو بہتر بنانے میں مدد کرے گا خاص طور پر اور ویتنام میں مالیاتی تنظیموں اور اداروں کو، تاکہ کاروبار بڑھتے ہوئے رجحان کے پیش نظر پائیدار ترقی کر سکیں۔ سرمایہ کاروں کو محفوظ محسوس کرنے کے لیے ایک صحت مند ماحول پیدا کرنے کے لیے نظام زیادہ محفوظ ہوں گے۔
ماخذ
![[لائیو] اگست انقلاب کی 80 ویں سالگرہ اور 2 ستمبر کو قومی دن منانے کے لیے پریڈ اور مارچ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
تبصرہ (0)