اس مضمون کو آخری بار اپ ڈیٹ کیا گیا تھا۔ جون 8, 2023
Table of Contents
ہیکرز نے برطانوی کمپنیوں کا ڈیٹا چوری کر لیا۔
پس منظر
کئی برطانوی کمپنیوں نے ڈیٹا کی خلاف ورزی کی تصدیق کی ہے جہاں ہیکرز نے ان کے دسیوں ہزار ملازمین کی ذاتی معلومات چوری کی ہیں۔ متاثر ہونے والی کمپنیوں میں بی بی سی براڈکاسٹر شامل ہیں، برٹش ایئرویز ایئر لائن، اور فارماسسٹ جوتے۔
ابھی تک یہ واضح نہیں ہے کہ کس حد تک ہیک کی وجہ سے ڈیٹا ضائع ہوا۔ رپورٹس کے مطابق چوری شدہ ڈیٹا میں ملازم کے نام، پتے اور تنخواہ کی تفصیلات شامل ہو سکتی ہیں۔ برطانیہ کی مختلف کمپنیوں کے 100,000 سے زائد ملازمین کو پہلے ہی خبردار کیا جا چکا ہے کہ ان کی تنخواہوں کا ڈیٹا چوری ہو سکتا ہے۔
ہیک کی وجہ
ہیکرز نے مبینہ طور پر MOVEit نامی سافٹ ویئر کی خلاف ورزی کی اور متاثرہ کمپنیوں کے ڈیٹا تک غیر مجاز رسائی حاصل کی۔ اگرچہ اس بات کی تصدیق نہیں ہوسکی ہے کہ ہیکرز سسٹم میں کیسے داخل ہوئے لیکن سائبر سیکیورٹی ماہرین کا اندازہ ہے کہ ہیکرز نے سافٹ ویئر میں تکنیکی خرابی کے ذریعے رسائی حاصل کی تھی۔
بوٹس کے ترجمان نے تصدیق کی ہے کہ ملازمین کے ڈیٹا تک رسائی کے لیے سافٹ ویئر میں موجود کمزوری کا فائدہ اٹھایا گیا۔ برٹش ایئرویز نے یہ بھی اطلاع دی کہ ان کے ملازمین کو ڈیٹا کی خلاف ورزی کی اطلاع دی گئی تھی جس میں اہم ذاتی ڈیٹا سے سمجھوتہ کیا گیا تھا۔ پے رول کمپنی زیلیس نے بھی تصدیق کی ہے کہ سائبر حملہ ہوا ہے، اور ان کے آٹھ کلائنٹس متاثر ہوئے ہیں۔
ممکنہ مشتبہ افراد
یہ ہیک گزشتہ ہفتے ہوا تھا، اور ابھی تک مشتبہ افراد کی شناخت نہیں ہو سکی ہے، لیکن قیاس آرائیاں بتاتی ہیں کہ اس حملے کے پیچھے ایک روسی ہیکر گروپ کا ہاتھ ہے۔ بی بی سی کے مطابق ہیکر گروپ نے کمپنیوں کو الٹی میٹم دیتے ہوئے خبردار کیا کہ اگر وہ ان سے رابطہ کرنے میں ناکام رہیں تو 14 جون سے پہلے اپنا ڈیٹا پبلک کر دیں۔
Clop نے یہ دعویٰ بھی کیا کہ مبینہ طور پر ان کے پاس موجود پبلک سیکٹر کے کچھ ڈیٹا کو خود ڈیلیٹ کر دیا ہے۔ تاہم ماہرین کا ماننا ہے کہ یہ بیان مشکوک ہے کیونکہ امکان ہے کہ وہ ڈیٹا بیچ سکتے ہیں یا متعلقہ ایجنسیوں کے خلاف فشنگ مہم چلانے کے لیے استعمال کر سکتے ہیں۔
ہیک کا اثر
ہیکرز کے ہاتھ میں تنخواہ اور دیگر حساس معلومات جیسے ذاتی ڈیٹا کے ساتھ، متاثرہ ملازمین کو شناخت کی چوری یا دیگر حملوں کا نشانہ بننے کا خطرہ ہوتا ہے۔ چونکہ ذاتی معلومات کو فشنگ حملے شروع کرنے یا ملازمین کی نقالی کرنے کے لیے استعمال کیا جا سکتا ہے، اس سے مالیاتی نقصان اور کمپنیوں کی ساکھ کو نقصان پہنچ سکتا ہے۔
کمپنیوں نے اپنے ملازمین کو متنبہ کیا ہے کہ وہ مشکوک ای میلز یا ایس ایم ایس کے ذریعے کوئی بھی خفیہ معلومات شیئر نہ کریں۔ خلاف ورزی شدہ ڈیٹا سے متعلق کسی بھی گھوٹالے کی سرگرمیوں کا پتہ لگانے کے لیے متعلقہ نگرانی کے طریقہ کار کو بھی بنایا گیا ہے۔
نتیجہ
خلاف ورزی شدید رہی ہے، اور کمپنیاں خطرے کو کم کرنے اور اپنے ملازمین کے ڈیٹا کو محفوظ بنانے کے لیے انتہائی اقدامات کر رہی ہیں۔ ملازمین کو چوکنا رہنا چاہیے اور اپنی ذاتی معلومات سے متعلق کسی بھی مشکوک سرگرمی کی اطلاع دینا چاہیے۔ دوسری طرف، کمپنیوں کو اپنے سائبرسیکیوریٹی اقدامات اور سسٹم کی کمزوری کو بہتر بنانے اور اپنے ملازمین کو فشنگ اور دیگر گھوٹالے کی سرگرمیوں کے خلاف باقاعدگی سے تعلیم دینے کی ضرورت ہے۔
یوکے کمپنی ڈیٹا کی خلاف ورزی
Be the first to comment