VNDIRECT حملہ - اہم معلوماتی نظام کے لیے 'ویک اپ کال'

ویتنامی اسٹاک مارکیٹ کی ٹاپ 3 میں شامل کمپنی VNDIRECT سسٹم پر سائبر حملہ، جو 24 مارچ کی صبح ہوا تھا، اب بنیادی طور پر حل ہو گیا ہے۔ اس واقعے نے اس سیکیورٹیز کمپنی کے ساتھ ساتھ اس کے شراکت داروں اور سرمایہ کاروں کے کاموں میں خلل ڈالا۔

حالیہ دنوں میں، اصل صورت حال کے جائزے کی بنیاد پر، مسئلے کو حل کرنے کے لیے فوری طور پر حل کے نفاذ کے ساتھ ساتھ، VNDIRECT نے کمپنی کے سسٹمز، مصنوعات اور یوٹیلیٹیز کو بتدریج دوبارہ کام میں لانے کے لیے ایک روڈ میپ کا اعلان کیا ہے۔

VNDIRECT سسٹم پر سائبر حملے نے کاروباری اداروں اور صارفین کی ساکھ، ڈیٹا اور نیٹ ورک سیکورٹی کو بہت نقصان پہنچایا۔

سائبر حملوں کے خلاف فعال دفاع پر "ویک اپ کال"

27 مارچ کو، VNDIRECT نے میرا اکاؤنٹ اکاؤنٹ تلاش کرنے کا نظام دوبارہ کھولا، جس سے صارفین کو پاس ورڈ تبدیل کرنے اور بیلنس چیک کرنے کی اجازت ملی۔ پھر، رات 9:00 بجے 28 مارچ کو، کمپنی نے نقلی ماحول میں لین دین کے بہاؤ کو کامیابی سے مکمل کیا۔ ہنوئی اور ہو چی منہ سٹی اسٹاک ایکسچینجز کے ساتھ باضابطہ طور پر لین دین کو دوبارہ جوڑنے کا طریقہ کار مکمل کیا جا رہا ہے۔ VNDIRECT کو توقع ہے کہ یہ نظام 1 اپریل سے دوبارہ کام کر جائے گا۔

تاہم، ماہرین کا کہنا ہے کہ کمزوریوں کے لیے اسکیننگ اور مسئلے کو مکمل طور پر حل کرنا ابھی بہت دور ہے۔ رینسم ویئر (ڈیٹا انکرپشن اٹیک) سائبر حملے کی کوئی نئی شکل نہیں ہے لیکن یہ بہت پیچیدہ ہے، جس سے ڈیٹا کو صاف کرنے، سسٹم کو مکمل طور پر بحال کرنے اور معمول کے کاموں کو واپس لانے کے لیے کافی وقت درکار ہوتا ہے۔

NCS کمپنی کے ٹیکنیکل ڈائریکٹر Vu Ngoc Son نے کہا، "رینسم ویئر کے حملے کو مکمل طور پر ٹھیک کرنے کے لیے، بعض اوقات آپریٹنگ یونٹ کو سسٹم کے فن تعمیر کو تبدیل کرنا پڑتا ہے، خاص طور پر بیک اپ سسٹم۔ اس لیے، VNDIRECT کو جس واقعے کا سامنا ہے، ہمارے خیال میں سسٹم کو مکمل طور پر بحال ہونے میں مزید وقت، حتیٰ کہ مہینوں کا وقت لگے گا،" NCS کمپنی کے ٹیکنیکل ڈائریکٹر Vu Ngoc Son نے کہا۔

VSEC کمپنی کے سائبر سکیورٹی کے ماہر مسٹر ہا من وو کے مطابق، حملے کی شدت، پیشگی تیاری کرنے کی صلاحیت اور رسپانس پلان کی تاثیر پر منحصر ہے، رینسم ویئر حملے کے بعد سسٹم کو بحال کرنے کے لیے درکار وقت بہت مختلف ہو سکتا ہے، مکمل طور پر بحال ہونے کے لیے چند گھنٹوں سے ہفتوں یا مہینوں تک، خاص طور پر ایسی صورتوں میں جہاں ڈیٹا کی بڑی مقدار کو بحال کرنے کی ضرورت ہوتی ہے۔

ماہرین نے یہ بھی تبصرہ کیا کہ، ویتنام میں اہم معلوماتی نظام کو منظم کرنے اور چلانے والے یونٹس کے لیے "ویک اپ کال" ہونے کے علاوہ، VNDIRECT پر سائبر حملے نے بھی ایک بار پھر رینسم ویئر کے خطرے کی سطح کو ظاہر کیا۔

6 سال سے زیادہ پہلے، WannaCry اور ڈیٹا انکرپشن میلویئر کی اس کی مختلف شکلوں نے بہت سے کاروباروں اور تنظیموں کو "جدوجہد" کا باعث بنا، جب وہ ویتنام سمیت دنیا کے تقریباً 100 ممالک اور خطوں میں 300,000 سے زیادہ کمپیوٹرز تک تیزی سے پھیل گئے۔

Ransomware حملے سنگین نتائج کا باعث بنتے ہیں جب وہ پورے ڈیٹا سسٹم کو متاثر کرتے ہیں۔ (تصویر تصویر: KT)

آپریشن سے پہلے VNDIRECT سسٹم کی حفاظت کا جائزہ

فی الحال، انٹرنیٹ پر اس واقعے کے بارے میں بہت سی افواہیں اور مختلف دعوے ہیں، یہاں تک کہ بہت سی غلط معلومات بھی ہیں۔ تاہم حکام اب بھی تحقیقات کر رہے ہیں، واقعے کا تجزیہ کر رہے ہیں اور نظام کو انتہائی مستحکم اور محفوظ طریقے سے بحال کر رہے ہیں۔

پریس کو مطلع کرتے ہوئے، مسٹر ٹران کوانگ ہنگ، ڈپٹی ڈائریکٹر برائے انفارمیشن سیکیورٹی، وزارت اطلاعات و مواصلات (MIC) نے کہا کہ جیسے ہی اس واقعے کا پتہ چلا، محکمہ A05 ( منسٹری آف پبلک سیکیورٹی ) کے نیشنل سائبر سیکیورٹی سینٹر کے فنکشنل یونٹس، ویتنام سائبر اسپیس ایمرجنسی رسپانس سینٹر (VNCSCER) کے انفارمیشن ایکسپرٹ آف انفارمیشن اینڈ کمیونیکیشن سینٹر کے ساتھ مل کر ویتنام میں سائبر سیکیورٹی کی بڑی کمپنیوں نے اس واقعے کو سنبھالنے، جائزہ لینے اور سسٹم کو بحال کرنے کے لیے ہاتھ ملایا۔

ابھی تک، VNDirect سسٹم کو بنیادی طور پر بحال کر دیا گیا ہے اور سسٹم کو دوبارہ مارکیٹ میں لانے کے لیے آخری جائزہ کے مراحل میں ہے۔

"بازیابی کے عمل کے دوران، یونٹس اس بات کو یقینی بنانے کے لیے پیشرفت کی احتیاط سے اور قریب سے پیروی کریں گے کہ جب یہ نظام واپس آئے گا تو وہ محفوظ اور مستحکم طریقے سے کام کرے گا، جبکہ اس طرح کے واقعات سے بچنے کے لیے انفارمیشن سیکیورٹی کو مضبوط بنائے گا۔ انفارمیشن سیکیورٹی ڈیپارٹمنٹ A05 ڈیپارٹمنٹ کے ساتھ مل کر سسٹم کے باضابطہ طور پر کام کرنے سے پہلے نیٹ ورک کی حفاظت اور سیکیورٹی کا جائزہ لے گا،" مسٹر ہنگ نے کہا۔

VNDirect سسٹمز پر رینسم ویئر کے حملے نئے نہیں ہیں لیکن حالیہ برسوں میں کافی مقبول ہوئے ہیں۔ مالیاتی اور سیکیورٹی ادارے ہمیشہ ہیکرز کے سب سے بڑے اہداف میں سے ایک ہوتے ہیں۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ڈپٹی ڈائریکٹر کے مطابق دنیا کے کئی مالیاتی ادارے بھی ہیکرز کے حملے کا شکار ہوچکے ہیں جس سے طویل مدتی خلل پڑا ہے۔ یہ کہا جا سکتا ہے کہ یہ دنیا بھر میں مالیاتی اداروں کے لیے ایک عام مسئلہ سمجھا جاتا ہے، جس سے مالیاتی نظام میں سیکیورٹی بڑھانے اور معلومات کی حفاظت کا مسئلہ پیدا ہوتا ہے۔

مسٹر ہنگ نے کہا کہ یہ واقعہ ویتنام میں نیٹ ورک کی حفاظت اور تنظیموں کی حفاظت کے بارے میں عام بیداری بڑھانے کے لیے ایک اہم سبق ہے۔ اس لیے، مالیاتی اور سیکیورٹی اداروں کو بھی اپنے موجودہ نظاموں اور سیکیورٹی اہلکاروں کا فوری اور فعال طور پر جائزہ لینے اور انہیں مضبوط کرنے، اور واقعے کے ردعمل کے منصوبے تیار کرنے کی ضرورت ہے۔ ساتھ ہی، انہیں انفارمیشن سیکیورٹی اور نیٹ ورک سیکیورٹی کے حوالے سے جاری کردہ ضوابط اور ہدایات پر سختی سے عمل کرنے کی بھی ضرورت ہے۔ یہ ہر ادارے کی ذمہ داری بھی ہے کہ وہ خود کو اور اپنے صارفین کو سائبر حملے کے ممکنہ خطرات سے بچائے۔

"ہم امید کرتے ہیں کہ VNDirect واقعہ عام طور پر کاروباروں اور اسٹاک مارکیٹ کو عارضی نقصان پہنچاتا ہے۔ لیکن طویل مدت میں، یہ "حادثہ" VNDirect کی معلومات کی حفاظت کی صلاحیت کو بہتر بنانے میں مدد کرے گا خاص طور پر اور ویتنام میں مالیاتی تنظیموں اور اداروں کو، تاکہ کاروبار بڑھتے ہوئے رجحان کے پیش نظر پائیدار ترقی کر سکیں۔ سرمایہ کاروں کو محفوظ محسوس کرنے کے لیے ایک صحت مند ماحول پیدا کرنے کے لیے نظام زیادہ محفوظ ہوں گے۔

Van Anh (VOV.VN)

لنک: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

ماخذ