ہم 2024 کے آدھے راستے سے گزر چکے ہیں، اور اس سال ہم نے حالیہ تاریخ میں سب سے بڑی، سب سے زیادہ نقصان دہ ڈیٹا کی خلاف ورزیاں دیکھی ہیں۔ اور جب آپ سوچتے ہیں کہ ان میں سے کچھ ہیکس مزید خراب نہیں ہوسکتے ہیں، وہ کرتے ہیں۔
صارفین کی ذاتی معلومات کے بہت بڑے اسٹورز کو کھرچنے، چوری کرنے اور آن لائن پوسٹ کرنے سے لے کر ریاستہائے متحدہ میں زیادہ تر لوگوں کے چوری ہونے والے طبی ڈیٹا تک، 2024 کی اب تک کی بدترین ڈیٹا کی خلاف ورزیاں پہلے ہی کم از کم 1 بلین چوری شدہ ریکارڈز کو عبور کر چکی ہیں اور بڑھتے ہوئے . یہ خلاف ورزیاں نہ صرف ان افراد کو متاثر کرتی ہیں جن کے ڈیٹا کو ناقابل تلافی طور پر بے نقاب کیا گیا تھا، بلکہ ان مجرموں کی حوصلہ افزائی بھی ہوتی ہے جو اپنے بدنیتی پر مبنی سائبر حملوں سے فائدہ اٹھاتے ہیں۔
یہ دیکھنے کے لیے کہ 2024 کے کچھ بڑے سیکیورٹی واقعات کیسے کم ہوئے، ان کے اثرات، اور کچھ معاملات میں، ان کو کیسے روکا جا سکتا تھا، یہ دیکھنے کے لیے ہمارے ساتھ ماضی کا سفر کریں۔
اسرار AT&T ڈیٹا لیک نے 73 ملین صارفین کے اکاؤنٹس کو بے نقاب کیا۔
ایک ہیکر کی جانب سے مبینہ طور پر چوری شدہ AT&T کسٹمر ڈیٹا کے شائع شدہ نمونے کو چھیڑنے کے تقریباً تین سال بعد، مارچ میں ڈیٹا کی خلاف ورزی کرنے والے بروکر نے 73 ملین صارفین کے ریکارڈز کا مکمل ذخیرہ ایک معروف سائبر کرائم فورم پر آن لائن پھینک دیا جو کسی کو دیکھ سکے۔ شائع شدہ ڈیٹا میں صارفین کی ذاتی معلومات، بشمول نام، فون نمبر اور پوسٹل ایڈریس شامل تھے۔ کچھ صارفین اپنے ڈیٹا کے درست ہونے کی تصدیق کر رہے ہیں۔.
لیکن یہ اس وقت تک نہیں ہوا جب ایک سیکیورٹی محقق نے دریافت کیا کہ بے نقاب ڈیٹا میں ایک گاہک کے AT&T اکاؤنٹ تک رسائی کے لیے استعمال ہونے والے خفیہ کردہ پاس کوڈز موجود تھے کہ ٹیلی کام کمپنی نے کارروائی کی۔ سیکیورٹی محقق نے اس وقت TechCrunch کو بتایا کہ خفیہ کردہ پاس کوڈز کو آسانی سے کھولا جا سکتا ہے، جس سے تقریباً 7.6 ملین موجودہ AT&T کسٹمر اکاؤنٹس کو ہائی جیک کا خطرہ لاحق ہو جاتا ہے۔ AT&T اپنے صارفین کے اکاؤنٹ کے پاس کوڈز کو زبردستی دوبارہ ترتیب دیتا ہے۔ جب TechCrunch نے کمپنی کو محقق کے نتائج سے آگاہ کیا۔
ایک بڑا معمہ باقی ہے: AT&T اب بھی پتہ نہیں ڈیٹا کیسے لیک ہوا یا کہاں سے آیا.
چینج ہیلتھ کیئر ہیکرز نے امریکہ میں لوگوں کے “کافی تناسب” کا طبی ڈیٹا چرا لیا۔
2022 میں، امریکی محکمہ انصاف نے ہیلتھ انشورنس کمپنی یونائیٹڈ ہیلتھ گروپ پر مقدمہ دائر کیا کہ وہ ہیلتھ ٹیک دیو چینج ہیلتھ کیئر کے حصول کو روکنے کے لیے، اس خوف سے کہ یہ معاہدہ صحت کی دیکھ بھال کے گروپ کو وسیع رسائی فراہم کرے گا۔ ہر سال “تمام امریکیوں کے ہیلتھ انشورنس کے دعووں میں سے نصف” تک۔ معاہدے کو روکنے کی بولی بالآخر ناکام ہوگئی۔ پھر، دو سال بعد، کچھ بدتر ہوا: چینج ہیلتھ کیئر کو ہیک کیا گیا تھا۔ ایک رینسم ویئر گینگ کے ذریعے؛ حساس صحت کے اعداد و شمار کے اس کے قادر مطلق بینکوں کو چوری کیا گیا تھا کیونکہ کمپنی میں سے ایک ملٹی فیکٹر تصدیق کے ساتھ اہم نظام محفوظ نہیں تھے۔.
سائبر حملے کی وجہ سے لمبا ڈاون ٹائم ہفتوں تک جاری رہا، بڑے پیمانے پر بندش کا باعث بنتا ہے پورے امریکہ میں ہسپتالوں، فارمیسیوں اور صحت کی دیکھ بھال کے طریقوں میں۔ لیکن اعداد و شمار کی خلاف ورزی کے نتیجے میں ابھی تک مکمل طور پر احساس نہیں ہوا ہے، اگرچہ متاثرہ افراد کے نتائج ناقابل واپسی ہونے کا امکان ہے۔ یونائیٹڈ ہیلتھ کا کہنا ہے کہ چوری شدہ ڈیٹا – جو اس نے ایک کاپی حاصل کرنے کے لیے ہیکرز کو ادائیگی کی۔ – ذاتی، طبی اور بلنگ کی معلومات شامل ہیں۔ لوگوں کے “کافی تناسب” پر ریاستہائے متحدہ امریکہ میں۔
یونائیٹڈ ہیلتھ نے ابھی تک کوئی نمبر منسلک نہیں کیا ہے کہ کتنے افراد اس خلاف ورزی سے متاثر ہوئے۔ ہیلتھ دیو کے چیف ایگزیکٹو اینڈریو وِٹی نے قانون سازوں کو بتایا خلاف ورزی تقریباً ایک تہائی امریکیوں کو متاثر کر سکتی ہے۔، اور ممکنہ طور پر زیادہ۔ ابھی کے لیے، یہ صرف ایک سوال ہے۔ کتنے امریکہ میں لاکھوں افراد متاثر ہیں۔
Synnovis ransomware حملے نے لندن بھر کے ہسپتالوں میں بڑے پیمانے پر بندش کو جنم دیا۔
یو کے پیتھولوجی لیب Synnovis پر جون میں سائبر حملے – جو کہ برطانیہ کے دارالحکومت بھر میں ہسپتالوں اور صحت کی خدمات کے لیے خون اور ٹشو ٹیسٹنگ لیب ہے – نے مریضوں کی خدمات میں ہفتوں تک جاری وسیع پیمانے پر خلل ڈالا۔ مقامی نیشنل ہیلتھ سروس ٹرسٹ جو لیب پر انحصار کرتے ہیں نے ہیک کے بعد ہزاروں آپریشنز اور طریقہ کار کو ملتوی کر دیا، جس سے برطانیہ کے صحت کے شعبے میں ایک نازک واقعہ کا اعلان ہوا۔
روس میں مقیم رینسم ویئر گینگ کو سائبر حملے کا ذمہ دار ٹھہرایا گیا، جس نے دیکھا کچھ 300 ملین مریضوں کی بات چیت سے متعلق ڈیٹا کی چوری سالوں کی ایک “اہم تعداد” سے پہلے ڈیٹنگ۔ چینج ہیلتھ کیئر میں ڈیٹا کی خلاف ورزی کی طرح، متاثرہ افراد کے لیے اثرات اہم اور زندگی کے لیے دیرپا ہونے کا امکان ہے۔
کچھ ڈیٹا پہلے ہی آن لائن شائع کیا گیا تھا تاکہ لیب کو تاوان ادا کرنے کی کوشش کی جا سکے۔ Synnovis مبینہ طور پر ہیکرز کا 50 ملین ڈالر تاوان ادا کرنے سے انکار کر دیا۔گینگ کو ہیک سے فائدہ اٹھانے سے روکنا لیکن چھوڑنا برطانیہ کی حکومت ایک منصوبے کے لیے ہچکولے کھا رہی ہے۔ اگر ہیکرز نے صحت کے لاکھوں ریکارڈ آن لائن پوسٹ کیے ہیں۔
NHS ٹرسٹوں میں سے ایک جو بندش سے متاثرہ پورے لندن میں پانچ ہسپتال چلاتا ہے۔ مبینہ طور پر ڈیٹا سیکیورٹی کے معیارات کو پورا کرنے میں ناکام رہا۔ جیسا کہ Synnovis پر جون کے سائبر اٹیک تک کے سالوں میں UK کی ہیلتھ سروس کی ضرورت تھی۔
Snowflake ہیک میں ٹکٹ ماسٹر کے پاس مبینہ طور پر 560 ملین ریکارڈ چوری ہوئے تھے۔
کلاؤڈ ڈیٹا دیو اسنو فلیک سے ڈیٹا چوری کا ایک سلسلہ تیزی سے اس سال کی سب سے بڑی خلاف ورزیوں میں سے ایک بن گیا، اس کے کارپوریٹ صارفین سے بہت زیادہ ڈیٹا چوری ہونے کی بدولت۔
سائبر جرائم پیشہ افراد نے دنیا کی کچھ بڑی کمپنیوں سے لاکھوں صارفین کے ڈیٹا کو تبدیل کر دیا – بشمول ٹکٹ ماسٹر سے مبینہ طور پر 560 ملین ریکارڈ، ایڈوانس آٹو پارٹس سے 79 ملین ریکارڈ اور TEG سے تقریباً 30 ملین ریکارڈ – کا استعمال کرتے ہوئے چوری شدہ اسناد اپنے آجر کے Snowflake ماحول تک رسائی کے ساتھ ڈیٹا انجینئرز کا۔ اس کے حصے کے لیے، Snowflake اپنے صارفین سے حفاظتی فیچر استعمال کرنے کی ضرورت نہیں (یا نافذ) کرتا ہے، جو چوری شدہ یا دوبارہ استعمال شدہ پاس ورڈز پر انحصار کرنے والے مداخلتوں سے تحفظ فراہم کرتا ہے۔
واقعہ ردعمل فرم Mandiant نے کہا Snowflake کے تقریباً 165 صارفین کا ڈیٹا چوری ہوا تھا۔ ان کے اکاؤنٹس سے، بعض صورتوں میں “کسٹمر کے ڈیٹا کا نمایاں حجم۔” 165 کمپنیوں میں سے صرف مٹھی بھر نے اب تک تصدیق کی ہے کہ ان کے ماحول سے سمجھوتہ کیا گیا تھا، جس میں دسیوں ہزار ملازمین کے ریکارڈ بھی شامل ہیں۔ نیمن مارکس اور سینٹینڈر بینک، اور لاس اینجلس یونیفائیڈ اسکول ڈسٹرکٹ میں طلباء کے لاکھوں ریکارڈ. سنو فلیک کے بہت سے صارفین کے آگے آنے کی توقع کریں۔
Source link
techcrunch.com