امریکا پر نیا سائبر حملہ، سینکڑوں کمپنیاں متاثر
3 جولائی 2021
سائبر سکیورٹی کی ایک کمپنی ہنٹریس لیب کا کہنا ہے کہ ہیکرس نے اپنے سافٹ ویئر سے آئی ٹی کمپنی کاسیا کو جمعے کے روز نشانہ بنایا اور اس کے بعد کاسیا کے کارپوریٹ نیٹ ورک کو استعمال کرنے والی تمام کمپنیوں کو ٹارگیٹ کیا۔ اس کی وجہ سے دو سو امریکی تجارتی کمپنیاں متاثر ہوئی ہیں۔
ہنٹریس لیب کے مطابق اس تازہ ترین حملے کا مقصد امریکی کمپنیوں کو غیر مستحکم کرنا ہوسکتا ہے اور اس سائبر حملے کے پیچھے غالباً ریویل (REvil) نامی اسی روسی گروہ کا ہاتھ ہے جس نے ایف بی آئی کے مطابق امریکی کمپنی جے بی ایس میٹس پر حملہ کیا تھا۔ کمپنی کو مجبوراً گیارہ ملین زر تاوان کے طور پر ادا کرنے پڑے تھے۔
ہنٹریس لیب کے سینیئر سکیورٹی ریسرچر جان ہیمونڈ نے ایک بیان میں کہا،”یہ سپلائی چین پر بہت بڑا اور تباہ کن حملہ ہے۔" انہوں نے کہا کہ چونکہ کاسیا بڑی کمپنیو ں سے لے کر چھوٹی کمپنیوں تک سب کو آئی ٹی خدمات فراہم کرتی ہے اس لیے اس حملے سے ہر نوعیت اور ہر قسم کی تجارت متاثر ہوگی۔
جان ہیمنڈ کا کہنا تھا کہ اس طرح کے حملے سے ایک وقت میں سینکڑوں بلکہ ہزاروں صارفین کے مفادات کو خطرہ لاحق ہوسکتا ہے۔
جانچ شروع
امریکی سائبرسکیورٹی اور انفرااسٹرکچر سکیورٹی ایجنسی (سی آئی ایس اے) نے کاسیا اور اس کے سافٹ ویئر استعمال کرنے والی کمپنیوں کے خلاف حالیہ رینسم ویئر اٹیک کو سمجھنے اور اس کے تدارک کی کوشش کررہی ہے۔
کاسیا نے اپنی ویب سائٹ پر شائع ایک بیان میں کہا کہ و ہ پورے امریکا میں کارپوریٹ نیٹ ورک کے ذریعہ بڑے پیمانے پر استعمال کیے جانے والے ایک ٹول وی ایس اے پر ممکنہ حملے کی تفتیش کر رہی ہے۔
امریکی محکمہ خزانہ اور کامرس پر بڑا سائبر حملہ
اب امریکی محکمہ توانائی پر بھی سائبر حملہ
کاسیا کی طرف سے جاری بیان میں کہا گیا ہے،”ہم مکمل احتیاط کے ساتھ اس حادثے کے بنیادی سبب کا پتہ لگانے کی کوشش کر رہے ہیں لیکن ہم آپ سے گزارش کرتے ہیں کہ اپنے وی ایس اے کو فوراً بند کردیں اور جب تک کہ ہماری طرف سے آپ کو کوئی اطلاع موصول نہ ہو اس وقت تک اسے استعمال نہ کریں۔"
وی ایس اے کاسیا کمپنی کی جانب سے فراہم کردہ وہ پروگرام ہے جس کی مدد سے کمپنیاں کسی ایک ہی جگہ سے کمپیوٹروں اور پرنٹروں کے اپنے پورے نیٹ ورک کو کنٹرول کرسکتی ہیں۔ اس کمپنی کا رجسٹرڈ دفتر امریکا کے فلوریڈا میں ہے جب کہ اس کا بین الاقوامی ہیڈکوارٹر آئرلینڈ میں ہے۔
کاسیا کے مختلف آئی ٹی پروڈکٹس کو چالیس ہزار سے زائد تنظیمیں استعمال کرتی ہیں۔ ان کمپنیوں کو زر تاوان ادا کرنے کے لیے نوٹس موصول ہوئے ہیں۔ چھوٹی کمپنیوں سے پچاس ہزار ڈالر اور بڑی کمپنیوں سے پانچ ملین ڈالر کا مطالبہ کیا گیا ہے۔
شبہ روسی گروہ پر
اقوام متحدہ کی سلامتی کونسل نے اسی ہفتے سائبر سکیورٹی اور سائبر حملوں کے بڑھتے ہوئے واقعات پر اپنی پہلی باضابطہ میٹنگ کی تھی۔ امریکی صدر جو بائیڈن نے بھی اپنے روسی ہم منصب ولادیمیر پوٹن کے ساتھ حالیہ ملاقات کے دوران اس مسئلے کو اٹھایا تھا۔
سلامتی کونسل کے متعدد اراکین نے اعتراف کیا ہے کہ سائبر کرائم اور بالخصوص رینسم ویئر اٹیک نے اہم تنصیبات اور کمپنیوں کے لیے سنگین خطرات پیدا کردیے ہیں۔
ایران کی جوہری تنصیب پر اسرائیلی خفیہ ایجنسی موساد کا حملہ
سائبر حملوں کے خلاف بائیڈن کی ٹیم کا سخت کارروائی کا وعدہ
متعدد امریکی کمپنیوں بشمول کمپیوٹر گروپ سولر ونڈز، کالونیل آئل پائپ لائن اور گوشت سپلائی کرنے والی بین الاقوامی کمپنی جے بی ایس کو حالیہ عرصے میں رینسم ویئر حملوں کا نشانہ بنایا گیا ہے۔
امریکی تفتیشی ادارے ایف بی آئی نے ان حملوں کے لیے روس سے سرگرم ہیکروں کو مورد الزام ٹھہرایا ہے۔ سائبر سکیورٹی سافٹ ویئر کمپنی ہنڑیس لیب کا کہنا ہے کہ تازہ حملے میں روسی گروہ ریویل کا ہاتھ ہوسکتا ہے۔ اسی گروہ نے جی بی ایس میٹس پر سائبر حملہ کیا تھا۔
ج ا / ع ت (اے ایف پی، روئٹرز)