پچھلے ہفتے فلوریڈا کی ایک آئی ٹی فرم، کیسیا کو ہیکرز کے ایک گروپ نے گھس لیا، اور انہوں نے رینسم ویئر کے حملے کیے، بہت سارے اہم ڈیٹا کو چھین لیا، رینسم ویئر کے حملے کو روکنے اور چوری شدہ ڈیٹا کو واپس کرنے کے لیے 70 ملین ڈالر کا مطالبہ کیا۔
آئی ٹی مینجمنٹ فرم کیسیا کے ہیک کو اب تک کا سب سے بڑا رینسم ویئر حملہ کہا جا رہا ہے۔ کاغذ پر، اس حملے نے سویڈن میں سپر مارکیٹوں اور نیوزی لینڈ کے بہت سے اسکولوں سمیت 1,500 کاروبار کو متاثر کیا ہے۔
حملے کے جواب میں سائبر سیکیورٹی ٹیم ہیکرز کے ذریعے چوری کیے گئے ڈیٹا کو واپس لینے کی پوری کوشش کر رہی ہے، وہیں دوسری جانب بائیڈن انتظامیہ ان تمام ممکنہ سفارتی ردعمل کے بارے میں سوچنے میں مصروف ہے جو وہ دے سکتے ہیں۔
اس حملے کے بارے میں اب تک سب کچھ معلوم ہے۔
کیا ہوا، اور یہ اب تک کا سب سے بڑا رینسم ویئر حملہ کیوں ہے؟
ہیکرز کے ایک گروپ نے ایک آئی ٹی فرم کیسیا پر حملہ کر کے ان کے تمام صارفین کا ڈیٹا چرانے میں کامیاب ہو گئے اور اب وہ اس کی واپسی کے لیے 70 ملین ڈالر کا مطالبہ کر رہے ہیں۔ کیسیا بنیادی طور پر ایک سروس فراہم کنندہ کے طور پر مشہور ہے، جس کا مطلب ہے کہ بہت سی چھوٹی اور بڑی کمپنیاں اس کے نظام کو اپنے ٹیک ڈیپارٹمنٹس کے لیے استعمال کرتی ہیں۔ یہی وجہ ہے کہ یہ واقعہ وقت گزرنے کے ساتھ ساتھ سنگین ہوتا جا رہا ہے۔ اپنے سسٹم کی حفاظت کو برقرار رکھنے کے لیے، Kaseya ہمیشہ اپنے صارفین کے لیے نئی اپ ڈیٹس جاری کرتا ہے۔ ہیکرز نے ایک ہی پشنگ ریگولر اپڈیٹس کے آپشن کا استعمال کیا تاکہ نقصان دہ سافٹ ویئر کو کیسیا کے صارفین کے سسٹمز تک پہنچایا جا سکے۔
وینڈربلٹ یونیورسٹی کے کمپیوٹر سائنس کے پروفیسر ڈوگ شمٹ کے مطابق، یہ واقعہ خوفناک ہے کیونکہ ہیکرز نے اس سسٹم کا استعمال کیا جو بنیادی طور پر کیسیا کے صارفین کو کسی بھی بدنیتی پر مبنی سرگرمی سے بچانے کے لیے بنایا گیا تھا۔
شمٹ نے کہا، یہ بہت سی وجوہات کی بنا پر بہت خوفناک ہے – یہ اس سے بالکل مختلف قسم کا حملہ ہے جو ہم نے پہلے دیکھا ہے۔ اگر آپ کسی قابل بھروسہ چینل کے ذریعے کسی پر حملہ کر سکتے ہیں، تو یہ ناقابل یقین حد تک وسیع ہے – یہ مجرم کے سب سے زیادہ خوابوں سے بھی آگے جا رہا ہے۔
ہیک سے کون متاثر ہوتا ہے؟
کیسیا کے مطابق، ہیکنگ کے واقعے کی وجہ سے تقریباً 1500 کاروبار متاثر ہوئے، تاہم کئی آزاد تحقیقاتی ادارے یہ تعداد 2000 بتا رہے ہیں۔ سوفوس لیبز کی جانب سے ایک تجزیہ کیا گیا، اور ان کے مطابق، 145 متاثرین کا تعلق صرف امریکا سے ہے، جس میں چھوٹے اور درمیانے درجے کی مقامی اور ریاستی حکومتی ایجنسیاں شامل ہیں۔
اس واقعے کے بارے میں بات کرتے ہوئے جو بائیڈن نے منگل کو کہا کہ ہیکنگ کے واقعے سے بنیادی طور پر چھوٹے کاروبار متاثر ہوئے ہیں جن میں ڈینٹسٹ، اکاؤنٹنٹ یا کچھ دیگر افسران شامل ہیں۔ کئی ملکی کمپنیاں متاثر ہونے کی خبریں جھوٹی ہیں۔
صحافیوں کے ساتھ بات چیت میں بائیڈن نے کہا، ایسا لگتا ہے کہ اس نے امریکی کاروباروں کو کم سے کم نقصان پہنچایا ہے، لیکن ہم ابھی بھی معلومات اکٹھی کر رہے ہیں۔ میں جواب دینے کے قابل ہونے کی ہماری صلاحیت کے بارے میں اچھا محسوس کرتا ہوں۔
دوسری جانب کئی دوسرے ممالک ہیکنگ کے اس واقعے کا اثر محسوس کر رہے ہیں۔ سویڈن میں ٹن سپر مارکیٹوں کو بند کرنے پر مجبور کیا گیا، یہ سب ان کے کیش رجسٹروں کا جواب نہ دینے کی وجہ سے تھا۔ جبکہ نیوزی لینڈ میں بہت سے سکولوں اور کنڈرگارٹنز کے سرور آف لائن ہو گئے۔
ہیک کے پیچھے کون ہے؟
ایک بہت مشہور روسی ہیکر گروپ، ریول نے اس رینسم ویئر حملے کی ذمہ داری لی ہے، جس سے تقریباً 1500 کاروبار متاثر ہوئے۔ REvil وہی ہیکنگ گروپ ہے جو گوشت تیار کرنے والی فرم JBS پر رینسم ویئر کے حملے کے بعد خبروں میں آیا تھا۔ انہوں نے کمپنی کی مکمل سپلائی چین کو روک دیا اور انہیں 11 ڈالر بطور تاوان دینے پر مجبور کیا۔
کیسیا آگے کیا کرنے جا رہی ہے؟
کیسیا کے چیف ایگزیکٹیو آفیسر فریڈ ووکولا کی طرف سے دی گئی معلومات کے مطابق، آئی ٹی فرم نے ابھی تک یہ فیصلہ نہیں کیا ہے کہ آیا وہ 70 ملین ڈالر بطور تاوان ادا کرنے جا رہے ہیں یا کوئی اور اقدامات کرنے جا رہے ہیں۔
تاوان کی رقم دینے کے بارے میں بات کرتے ہوئے، شمٹ نے کہا، جب ہیکرز کو یقین دلایا جاتا ہے کہ وہ ادائیگی کرنے جا رہے ہیں، اور پکڑے نہیں جائیں گے، تو وہ بہت زیادہ ڈھٹائی سے کام لیتے ہیں۔ ہم اس قسم کے حملے میں ایک بڑا، بڑا اضافہ دیکھنے جا رہے ہیں۔ یہ بہت زیادہ خراب ہونے والا ہے۔ .
لہذا، یہ کیسیا پر کیے گئے رینسم ویئر حملے کے بارے میں دستیاب تمام معلومات تھیں۔ یہ جاننے کے لیے ہماری ویب سائٹ سے جڑے رہیں کہ آیا کیسیا تاوان کی ادائیگی پر راضی ہو جائے گا، یا وہ کوئی اور راستہ نکالیں گے۔
