امریکی حکام نے جمعرات کو کہا ہے کہ محکمہ توانائی سمیت متعدد دیگر وفاقی اداروں کو عالمی ہیکنگ مہم میں نشانہ بنایا گیا ہے۔
حکام کا کہنا ہے کہ اس مقصد کے لیے فائلز کی منتقلی کے لیے وسیع پیمانے پر استعمال ہونے والے سافٹ ویئر میں پائی جانے والی کمزوری سے فائدہ اٹھایا گیا۔
برطانوی خبر رساں ادارے روئٹرز کے مطابق امریکی محکمہ توانائی نے ایک بیان میں کہا کہ ہیکروں نے فائلز کی منتقلی کے لیے استعمال ہونے والے موواِٹ نامی سافٹ ویئر کے سکیورٹی نظام میں موجود خامی کے ذریعے محکمہ توانائی کے دو اداروں تک رسائی حاصل کی جس کے بعد ان کا ڈیٹا ’کومپرومائز‘ ہو گیا۔
محکمہ توانائی کے عہدے دار نے بتایا کہ جن دو اداروں کا ڈیٹا ہیک کیا گیا ان میں کنٹریکٹر اوک ریج ایسوسی ایٹڈ یونیورسٹیز اور ویسٹ آئیسولیشن پائلٹ پلانٹ شامل ہیں۔ یہ پلانٹ نیو میکسیکو میں قائم ہے جو دفاع سے وابستہ جوہری فضلہ تلف کرتا ہے۔
تینوں گروپوں نے الگ الگ بیانات میں کہا کہ توانائی کی دیوقامت کمپنی شیل، یونیورسٹی سسٹم آف جارجیا، جان ہاپکنز یونیورسٹی اور جانز ہاپکنز ہیلتھ سسٹم بھی متاثر ہوئے ہیں۔
جانز ہاپکنز ہیلتھ سسٹم غیر منافع بخش ادارہ ہے جو یونیورسٹی کے ساتھ تعاون کرتا ہے اور چھ ہسپتال اور بنیادی نگہداشت کے مراکز چلاتا ہے۔
ہیکنگ کا شکار ہونے والے نئے اداروں کے بعد امریکہ، برطانیہ اور دیگر ممالک میں ان اداروں کی طویل ہوتی فہرست میں اضافہ ہوا ہے جن کے سسٹم تک موواٹ نامی ٹرانسفر سافٹ ویئر کے ذریعے رسائی حاصل کی گئی۔
ہیکروں نے سافٹ ویئر کی سکیورٹی کی اس خامی کا فائدہ اٹھایا۔ سافٹ ویئر بنانے والے پروگریس سافٹ ویئر نے گذشتہ ماہ کے آخر میں اس خامی کا پتہ لگایا۔
روس سے وابستہ بھتہ خور گروپ ’کلوپ‘ جس نے مووٹ اٹ کو ہیک کرنے کا دعویٰ کیا ہے، قبل ازیں ایک بیان میں کہا کہ وہ سرکاری اداروں سے لیے گئے ڈیٹا کا فائدہ نہیں اٹھائے گا اور یہ کہ ایسا تمام ڈیٹا ڈیلیٹ کر دیا ہے۔
گروپ نے مزید تبصرے کی درخواست کا فوری طور پر کوئی جواب نہیں دیا۔
امریکی سائبر سکیورٹی اینڈ انفرسٹرکچر سکیورٹی ایجنسی (سی آئی ایس اے) نے کہا کہ ان متعدد وفاقی اداروں کی مدد کر رہی ہے جن کا ڈیٹا ہیک کیا گیا تاہم کسی کانام نہیں بتایا گیا۔
ایجنسی نے ایک بیان میں کہا کہ ’اس وقت ہم وفاقی سویلین ایگزیکٹیو برانچ (ڈاٹ جی او وی) انٹرپرائز پر کسی خاص اثرات کا پتہ نہیں لگا رہے ہیں لیکن اس مسئلے پر اپنے شراکت داروں کے ساتھ مل کر کام جاری رکھے ہوئے ہیں۔‘
توانائی کے محکمے جو امریکی جوہری بنیادی ڈھانچے اور توانائی کی پالیسی کا انتظام کرتا ہے، کا کہنا ہے کہ اس نے کانگریس کو ہیکنگ سے آگاہ کر دیا ہے اور وہ قانون نافذ کرنے والے اداروں اور سی آئی ایس اے کے ساتھ مل کر تحقیقات میں حصہ لے رہا ہے۔
شیل کی ترجمان نے کہا کہ موو اٹ ٹرانسفر کے ذریعے ہیکنگ سے شیل کا بنیادی آئی ٹی سسٹم متاثر ہونے کا کوئی ثبوت نہیں ملا۔
انہوں نے مزید کہا کہ ’اس ٹول کے تقریباً 50 صارفین ہیں اور ہم فوری طور پر اس بات کی تحقیقات کر رہے ہیں کہ کون سا ڈیٹا متاثر ہوا ہے۔‘
جانز ہاپکنز نے یہ بھی کہا کہ وہ ’حالیہ سائبر سکیورٹی حملے کی تحقیقات کر رہا ہے جس میں وسیع پیمانے پر استعمال ہونے والے سافٹ ویئر کو استعمال کیا گیا جس سے ہمارے نیٹ ورکس کو متاثر ہوئے۔‘
تقریباً 26 سرکاری کالجوں پر مشتمل گروپ جارجیا یونیورسٹی سسٹم نے کہا کہ وہ موواٹ کے ذریعے ’ڈیٹا کی اس ممکنہ ہیکنگ کے دائرے اور شدت کا جائزہ لے رہا ہے۔‘
برطانیہ کے ٹیلی کام ریگولیٹر، برٹش ایئرویز، برطانوی نشریاتی ادارے بی بی سی اور ڈرگ سٹور چین بوٹس سمیت بڑے ادارے گذشتہ ہفتے ہیکنگ متاثرین کے طور پر سامنے آئیں۔
سی آئی ایس اے نے مزید تبصرے کی درخواستوں کا فوری طور پر جواب نہیں دیا۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
امریکی وفاقی تحقیقاتی ادارے ایف بی آئی اور نیشنل سکیورٹی ایجنسی نے بھی ان ای میلز کا فوری جواب نہیں دیا جن میں ہیکنگ کی تفصیل مانگی گئی تھی۔
مووٹ اٹ کے ترجمان نے کہا کہ کمپنی ’قانون نافذ کرنے والے وفاقی اداروں کے ساتھ منسلک ہے۔‘ اور صارفین کے ساتھ کام کر رہی ہے تاکہ ان کے سسٹمز کو درست کرنے میں ان کی مدد کی جا سکے۔
پروگریس سافٹ ویئر کے شیئرز جمعرات کو 6.1 فیصد نیچے آ کر بند ہوئے۔ کمپنی نے جمعرات کو موواٹ ٹرانسفر میں پائی جانے والی ایک اور ’بڑی کمزوری‘ کا انکشاف کیا حالاں کہ یہ واضح نہیں تھا آیا کہ ہیکروں نے اس سے فائدہ اٹھایا۔
موواٹ ٹرانسفر ایک مقبول ٹول ہے جسے ادارے شراکت داروں یا صارفین کے ساتھ حساس معلومات شیئر کرنے کے لیے استعمال کرتے ہیں۔
سائبر سکیورٹی کے ادارے ہنٹریس کے سکیورٹی محقق جان ہیمنڈ نے کہا کہ یہ سافٹ ویئر بینک صارفین، مثال کے طور پر قرضے کی درخواستوں کے لیے اپنا مالی ڈیٹا اپ لوڈ کرنے کے لیے استعمال کر سکتے ہیں۔
قبل ازیں روں ماہ انہوں نے کہا کہ ’اس کے بہت زیادہ امکانات موجود ہیں کہ کوئی دشمن اس نظام میں داخل ہو جائے۔‘
