Ransomware group behind Indigo hack says it released stolen employee data, but nothing has appeared yet | CBC News

انڈیگو بوکس کے لیے تاوان ادا کرنے یا ملازمین کی ذاتی معلومات کی عوامی رہائی کے خطرے کے لیے ایک آخری تاریخ چوری شدہ ڈیٹا کو عام کیے بغیر آتی جاتی رہی ہے، لیکن پرائیویسی کے وکیل اور سائبرسیکیوریٹی تجزیہ کار دونوں کا کہنا ہے کہ اس کا مطلب یہ نہیں ہے کہ کینیڈینوں کے لیے کوئی کم خطرہ ہے۔ ڈیٹا کی خلاف ورزی سے متاثر۔

بدھ کی رات، کینیڈا کی سب سے بڑی بک اسٹور چین نے کہا کہ وہ رینسم ویئر سائٹ لاک بٹ کے ساتھ وابستگی کا دعوی کرنے والے ایک آن لائن گروپ کی جانب سے ادائیگی کے مطالبات سے اتفاق نہیں کرے گا، کیونکہ یہ اس بات کی ضمانت نہیں دے سکتا کہ رقم \”دہشت گردوں کے ہاتھ میں نہیں جائے گی۔\”

ہیکر گروپ نے اشارہ کیا کہ وہ تمام چوری شدہ معلومات کو عوامی طور پر پوسٹ کرے گا اور لاک بٹ ڈارک ویب فورم کے متعدد ورژنز پر پوسٹ کردہ الٹی گنتی ٹائمر نے کہا کہ ڈیٹا جمعرات کو 3:39 بجے ET پر جاری کیا جائے گا۔

\"ایک
جمعرات کی سہ پہر تک، ایک \’ڈارک ویب\’ صفحہ جس میں Indigo ransomware ڈیٹا کو شائع کرنے کا دعویٰ کیا گیا ہے، درحقیقت اس پر کوئی ڈیٹا شائع نہیں ہوا تھا۔ (اسکرین شاٹ)

جمعرات کی سہ پہر کو آخری تاریخ گزرنے کے بعد، لاک بٹ فورمز نے کہا کہ ڈیٹا جاری کر دیا گیا ہے۔ تاہم سی بی سی نیوز اور ایک آزاد سیکیورٹی تجزیہ کار دونوں تک رسائی کے لیے دستیاب اصل ڈیٹا نہیں مل سکے۔ سی بی سی نے اس بات کی تصدیق کرنے کے لیے انڈیگو سے رابطہ کیا کہ آیا اسے معلوم تھا کہ ڈیٹا جاری کیا گیا تھا یا نہیں، لیکن اشاعت کے لیے وقت پر واپس نہیں آیا۔

بین الاقوامی سائبر سیکیورٹی کے فیلڈ چیف ٹکنالوجی آفیسر چیسٹر وسنیوسکی کے مطابق، صرف اس لیے کہ معلومات کو پوسٹ نہیں کیا گیا ہے اس کا مطلب یہ نہیں ہے کہ ڈیٹا محفوظ یا محفوظ ہے – اور اس کا یقینی طور پر یہ مطلب نہیں ہے کہ ڈیٹا مستقبل میں جاری نہیں کیا جائے گا۔ فرم سوفوس.

وینکوور میں مقیم ویزنیوسکی نے کہا، \”وہ مجرم ہیں، آخرکار۔ وہ کچھ بھی کرنے کے پابند نہیں ہیں جو وہ کہتے ہیں کہ وہ کرنے جا رہے ہیں۔\”

انہوں نے نوٹ کیا کہ یہ فرض کرنا ضروری ہے کہ ملازمین کے ڈیٹا سے سمجھوتہ کیا گیا ہے چاہے اسے عوامی طور پر جاری نہ کیا جائے۔

\"خاکستری
سائبرسیکیوریٹی کے ماہر Chester Wisniewski کا کہنا ہے کہ یہ صرف فرض کیا جانا چاہئے کہ ملازمین کے ڈیٹا سے سمجھوتہ کیا گیا ہے، قطع نظر اس سے کہ یہ عوامی طور پر دستیاب ہو یا نہ ہو۔ (انیس حیدری/سی بی سی)

انڈیگو کے متعدد موجودہ اور سابق کارکنوں نے سی بی سی نیوز کو بتایا ہے کہ وہ اس بارے میں پریشان ہیں کہ اگر ان کے ای میلز، گھر کے پتے، سوشل انشورنس نمبرز اور بینک اکاؤنٹ کی تفصیلات جیسی معلومات کو عام کیا جائے تو کیا ہوگا۔ انڈیگو نے پہلے ملازمین کو بتایا ہے کہ یہ چوری شدہ ڈیٹا کی کچھ مثالیں ہیں۔

Indigo نے کچھ موجودہ اور سابق ملازمین کو دو سال کے لیے کریڈٹ پروٹیکشن سروس کی پیشکش کی ہے۔

میگھن، جس نے 2020 تک انڈیگو کی ملکیت والے اسٹورز پر کام کیا، کو خدشہ ہے کہ اگر اس چوری شدہ ڈیٹا کی وجہ سے اس کی شناخت سے کبھی سمجھوتہ کیا گیا تو اسے ہمیشہ کے لیے نتائج کا سامنا کرنا پڑ سکتا ہے۔ سی بی سی نے رازداری کے خدشات کی وجہ سے اپنا آخری نام ظاہر نہ کرنے پر اتفاق کیا ہے۔

انہوں نے جمعرات کی صبح ایک انٹرویو میں کہا، \”انڈیگو کی طرف سے مجھے یا میرے کسی سابق ساتھی کو یہ بتانے کی کوئی یقین دہانی نہیں ہوئی ہے کہ ان کے منصوبے کیا ہیں۔\”

\"سیاہ
میگھن انڈیگو میں کام کرتی تھی اور اسے خدشہ ہے کہ اس ڈیٹا کی خلاف ورزی مستقبل میں اس کے سالوں کے لیے مشکلات کا باعث بنے گی۔ (انیس حیدری/سی بی سی)

کمپنی نے بدھ کے روز سی بی سی نیوز کو ایک بیان میں کہا کہ وہ \”کسی بھی خدشات کو دور کرنا جاری رکھے گی\”۔

لیکن میگھن کا کہنا ہے کہ اس کی کریڈٹ ہسٹری کی نگرانی کے لیے دو سالہ منصوبہ کافی نہیں ہے۔

\”اگر میں گھر خریدنا چاہتا ہوں تو سالوں بعد میں اسے جھنڈا نہیں لگا سکتا۔ \’اوہ، میں شاید تھا۔ [de]سال پہلے ایک کمپنی کے ذریعے دھوکہ دیا گیا جس میں میں نے دس سال سے کام نہیں کیا،\’\’ اس نے کہا۔

\”یہ یقینی طور پر مجھے تھوڑا سا زیادہ خوفزدہ کر رہا ہے، میرا اندازہ ہے، مستقبل کے بارے میں سوچنا، کیونکہ یہ وہ چیز ہے جو ممکنہ طور پر میری باقی زندگی کے لیے میری پیروی کرے گی۔\”

کمپنیوں کو معلومات کی \’انوینٹری\’ کرنی چاہیے: پرائیویسی ماہر

پرائیویسی اینڈ ایکسیس کونسل آف کینیڈا کے صدر شیرون پولسکی کے مطابق، سائبر حملوں کی وجہ سے کینیڈینوں کو شناخت کی چوری کا سامنا کیوں کرنا پڑ سکتا ہے اس کا ایک حصہ یہ ہے کہ انڈیگو جیسی کارپوریٹ ادارے بہت زیادہ معلومات اور بہت زیادہ دیر تک رکھتے ہیں۔

\”ہمیں اپنے آجروں کو دیکھنا ہوگا اور پوچھنا ہوگا کہ آپ یہ معلومات کیوں رکھ رہے ہیں؟\” انہوں نے کہا، یہ نوٹ کرتے ہوئے کہ ملکی قانون کینیڈا کے ڈیٹا کی حفاظت کے لیے کافی نہیں ہو سکتا کیونکہ بہت سی کمپنیاں اپنی معلومات بین الاقوامی سرورز پر محفوظ کرتی ہیں، جبکہ سائبر کرائم تنظیمیں اکثر عدالتی دائرہ اختیار سے باہر کام کرتی ہیں۔

پولسکی نے کہا کہ \”ہم اس قانون کی طرف نہیں دیکھ سکتے جو کہ بہترین طور پر 20 سال پرانا ہے اور ان تمام ٹیکنالوجیز پر غور کرنے سے پہلے ہی تیار کیا گیا تھا۔\”

ابھی کے لیے، وہ کہتی ہیں کہ کینیڈین اپنے ذاتی ڈیٹا پر نظر رکھ کر اور آجروں جیسے کارپوریٹ اداروں سے بہتر انتظام کا مطالبہ کر کے شناخت کی چوری سے خود کو بچانے کی کوشش کر سکتے ہیں۔

\"شیرون
پرائیویسی اینڈ ایکسیس کونسل آف کینیڈا کے صدر شیرون پولسکی کا کہنا ہے کہ کمپنیوں کو کسی خاص وجہ کے بغیر ذاتی معلومات کو برقرار نہیں رکھنا چاہیے، اور ان معلومات کو صرف مقررہ مدت کے لیے رکھنا چاہیے۔ (انیس حیدری/سی بی سی)

\”ایک کام جو لوگ کرنا چاہتے ہیں وہ ہے اپنے سابق آجر اور ان کمپنیوں اور حکومتوں کو معلومات کی درخواست تک باضابطہ رسائی دینا جن کے ساتھ وہ معاملہ کرتے ہیں تاکہ یہ معلوم کیا جا سکے کہ ان کے بارے میں کیا معلومات رکھی گئی ہیں اور یہ کس کے ساتھ شیئر کی گئی ہے۔\” کہتی تھی.

پولسکی نے وضاحت کی، \”ہم سب کے پاس ان معلومات کی انوینٹری ہونی چاہیے جو ہم نے دی ہیں۔\” پولسکی نے وضاحت کی، جس نے ڈیٹا پوائنٹس جیسے کہ تاریخ پیدائش، سوشل انشورنس نمبر، ڈرائیور کے لائسنس نمبر اور گھر کے پتے کا حوالہ دیا۔

انڈگو کی ویب سائٹ جزوی طور پر بند ہے۔

انڈیگو نے پہلے کہا تھا کہ وہ اس حملے کے پیچھے اس گروپ کی شناخت نہیں جانتا تھا جس نے معلومات چرائی تھیں۔ لاک بٹ کو پچھلے سائبر حملوں میں استعمال کیا گیا ہے، جس میں ٹورنٹو کے بیمار بچوں کے ہسپتال کو نشانہ بنایا گیا تھا۔

جب انڈیگو 8 فروری کو سائبر حملے کا نشانہ بنی تو اس کی ویب سائٹ مکمل طور پر آف لائن ہوگئی اور چین کے اینٹوں اور مارٹر اسٹورز بھی کریڈٹ، ڈیبٹ یا گفٹ کارڈ کے لین دین پر کارروائی کرنے سے قاصر تھے۔ فزیکل اسٹورز اگلے ویک اینڈ کے بعد بیک اپ ہو گئے تھے۔

ویب سائٹ پچھلے ہفتے کچھ خریداری کرنے کے لیے واپس آ گئی تھی لیکن اب بھی اتنی مصنوعات فروخت کے لیے پیش نہیں کر رہی ہے جتنی کہ رینسم ویئر حملے سے پہلے تھی۔



>Source link>

>>Join our Facebook page From top right corner. <<

Leave a Reply

Your email address will not be published. Required fields are marked *