Optus سائبر حملے میں 2017 سے تعلق رکھنے والے صارفین شامل ہو سکتے ہیں۔


آپٹس کے صارفین جو 2017 سے پہلے کی ڈیٹنگ کر رہے ہیں ان میں پکڑے جا سکتے ہیں۔ بڑے پیمانے پر ہیک ٹیلی کمیونیکیشن کمپنی کے ڈیٹا بیس کا، سی ای او کیلی بائر روزمارین نے انکشاف کیا ہے۔

Bayer Rosmarin نے جمعہ کو صحافیوں کو بتایا کہ کمپنی کو ابھی تک اس بات کا یقین نہیں ہے کہ حملے میں کتنے صارفین کی ذاتی معلومات سے سمجھوتہ کیا گیا تھا، لیکن یہ 9.8 ملین “سب سے خراب صورت حال” تھی۔

“ہمارے پاس یہ یقین کرنے کی وجہ ہے کہ تعداد دراصل اس سے چھوٹی ہے۔ لیکن ہم حملہ آوروں کو جو کچھ ملا ہے اس کی تعمیر نو کے ذریعے کام کر رہے ہیں،‘‘ انہوں نے کہا۔

حملے میں جن ذاتی معلومات سے سمجھوتہ کیا گیا ان میں نام، تاریخ پیدائش، پتے، فون نمبر اور کچھ معاملات میں پاسپورٹ یا ڈرائیور کا لائسنس نمبر شامل تھے۔

خیال کیا جاتا ہے کہ یہ دخل اندازی ایک ایپلیکیشن پروگرامنگ انٹرفیس (API) میں کمزوری کے استحصال کے ذریعے ہوئی ہے، لیکن بائر روزمارین اس کی تصدیق نہیں کریں گے، یہ کہتے ہوئے کہ یہ “مجرمانہ کارروائی کا موضوع” ہے اور آسٹریلیا کی وفاقی پولیس کی تحقیقات کے تحت ہے۔ آسٹریلیائی سائبر سیکیورٹی سینٹر۔

Bayer Rosmarin نے کہا کہ Optus سب سے پہلے بدھ کو اپنے نیٹ ورک میں دخل اندازی سے آگاہ ہوا، اور پہلے غیر مجاز رسائی کو بند کرنے اور اس بات کو یقینی بنانے کے 24 گھنٹے سے بھی کم وقت میں میڈیا کو آگاہ کیا، بائر روزمارین نے کہا۔

“ہم آسٹریلوی حکومت کے سائبر ماہرین، پرائیویسی حکام اور ریگولیٹرز کے ساتھ مل کر کام کر رہے ہیں، اور بڑے مالیاتی اداروں، اپنے حریفوں اور دیگر کاروباری اداروں تک فعال طور پر رابطہ کر رہے ہیں تاکہ ہم نہ صرف اپنے صارفین کو ہر ممکن حد تک تحفظ دے سکیں، بلکہ تمام آسٹریلوی، ” کہتی تھی.

Optus نے میڈیا کے ذریعے صارفین کو مطلع کرنے پر انحصار کیا ہے، اور ابھی تک انفرادی صارفین کو براہ راست مطلع نہیں کیا ہے کیونکہ کمپنی نے ابھی تک اس بات کا تعین نہیں کیا ہے کہ کتنے صارفین متاثر ہوئے تھے۔

ٹیلی کمیونیکیشن کمپنیوں کو آسٹریلوی قانون کے تحت اپنے صارفین کی شناخت کی توثیق کرنے کی ضرورت ہے تاکہ لوگوں کو برنر فونز رجسٹر کرنے سے روکا جا سکے، یا نمبر پورٹ کرنے سے روکا جا سکے – ایس ایم ایس کوڈز استعمال کرنے والے دو عنصر کی تصدیق کو نظرانداز کرنے کے لیے حملے کا بڑھتا ہوا طریقہ۔ ڈیٹا 2017 میں واپس چلا جاتا ہے کیونکہ Optus کو چھ سال تک شناخت کی تصدیق کے ریکارڈ رکھنے کی ضرورت ہوتی ہے۔

Bayer Rosmarin نے کہا کہ ایک بار Optus اس بات کا تعین کرتا ہے کہ کون سے صارفین متاثر ہوئے ہیں، تمام صارفین، یہاں تک کہ جو براہ راست متاثر نہیں ہوئے، کمپنی سے سنیں گے۔

کوئی تاوان کا مطالبہ نہیں کیا گیا ہے، اور Optus نے ابھی تک اس بات کا تعین نہیں کیا ہے کہ آیا یہ کمپنی پر ایک مجرمانہ یا ریاستی اداکار کا حملہ تھا۔

Bayer Rosmarin مجرمانہ تفتیش کا حوالہ دیتے ہوئے اس بارے میں تفصیل میں نہیں جائیں گے کہ حملہ کیسے ہوا۔

انہوں نے کہا کہ حملہ آور کے آئی پی ایڈریس “یورپ کے مختلف ممالک سے نکلے”۔

بریٹ کالو، دھمکیوں کا تجزیہ کار ٹویٹر پر پوسٹ کیا کہ 17 ستمبر سے آپٹس کے 1.1 ملین صارفین کے نام اور ای میل پتے آن لائن فروخت کے لیے ہیں۔ Bayer Rosmarin یہ نہیں کہہ سکا کہ آیا یہ سچ ہے۔

“جب آپ اس قسم کی معلومات کے ساتھ عوامی سطح پر جاتے ہیں تو ایک چیلنج یہ ہے کہ آپ کے پاس بہت سے لوگ بہت ساری چیزوں کا دعویٰ کر سکتے ہیں۔ لہذا ایسی کوئی چیز نہیں ہے جس کی توثیق کی گئی ہو اور فروخت کے لیے جس کے بارے میں ہم جانتے ہوں، لیکن ٹیمیں ہر امکان کو دیکھ رہی ہیں۔

سنگاپور کی ملکیت والی ٹیلی کمیونیکیشن کمپنی کے سی ای او نے کہا کہ پورے ملک کو مل کر حملے کا جواب دینے کی ضرورت ہے۔

بائر روزمارین نے کہا کہ “ہم ابھی تک نہیں جانتے کہ یہ حملہ آور کون ہیں اور وہ اس معلومات کے ساتھ کیا کرنا چاہتے ہیں، یہی وجہ ہے کہ ہمیں واقعی ٹیم آسٹریلیا کے جواب کی ضرورت ہے۔”

اس نے آنسوؤں کا جواب دیا جب پوچھا کہ اس حملے کا اس کی گھڑی پر ہونے کا کیا مطلب ہے۔

“میں ناراض ہوں کہ وہاں ایسے لوگ موجود ہیں جو ہمارے صارفین کے ساتھ ایسا کرنا چاہتے ہیں۔ میں مایوس ہوں کہ ہم اسے روک نہیں سکتے تھے، اور اس سے مایوسی ان تمام عظیم کاموں کو نقصان پہنچاتی ہے جو ہم اس صنعت میں سرخیل بننے کے لیے کر رہے ہیں۔

“اور میں بہت معذرت خواہ ہوں اور معذرت خواہ ہوں۔”





Source link

Leave a Reply

Your email address will not be published.