کے الیکٹرک پر سائبر حملہ، ڈیٹا کی واپسی کیلئے 38 لاکھ ڈالر تاوان طلب
کراچی: کے الیکٹرک کا کہنا ہے کہ اسے رواں ہفتے کے آغاز میں سائبر حملے کی کوشش کا سامنا رہا ہے۔
ڈان اخبار کی رپورٹ کے مطابق کمپنی نے ایک بیان میں کہا ہے کہ 'کے ای ٹیموں نے بین الاقوامی انفارمیشن سیکیورٹی ماہرین سے اس حوالے سے مشاورت شروع کردی ہے اور وہ مقامی حکام کے ساتھ تعاون کر رہے ہیں'۔
کے الیکٹرک کی جانب سے اس کا اعتراف ایسے وقت میں سامنے آیا جب شہر بھر سے صارفین نے شکایت جمع کرائی تھی کہ وہ بجلی کی بندش یا تکنیکی خرابی کی شکایت ہیلپ لائن 118، ایس ایم ایس سروس 8119 اور کے ای لائیو ایپلی کیشن کے ذریعے جمع نہیں کرا پارہے ہیں جبکہ صارفین کو کمپنی کی ویب سائٹ سے اپنے بل کی نقل نکالنے میں بھی مشکلات کا سامنا کرنا پڑرہا تھا۔
مزید پڑھیں: کے الیکٹرک کے نظام میں 'تکنیکی مسائل'، متعدد سروسز میں رکاوٹ کا خدشہ
منگل کو کے الیکٹرک نے بیان جاری کرتے ہوئے کہا تھا کہ صارفین کو کچھ آن لائن سروسز میں رکاوٹوں کا سامنا ہوگا تاہم لیکن انہوں نے 'سائبر حملے' کا کوئی ذکر نہیں کیا۔
ہیک
کے الیکڑک کے بیان میں کہا گیا کہ 'تمام اہم صارفین کی خدمات کی سہولتیں بشمول بلوں کی ادائیگی اور 118 کال سینٹر مکمل طور پر فعال ہیں، احتیاطی تدابیر کے طور پر ، ہمارے سسٹم کی سالمیت کو یقینی بنانے کے لیے چند غیر متعلقه سروسز کو روک دیا گیا ہے۔
ان کا کہنا تھا کہ 'اس وجہ سے صارفین کو کے ای ویب سائٹ سے ڈپلیکیٹ بلز تک رسائی میں کچھ رکاوٹ کا سامنا کرنا پڑ سکتا ہے'۔
واضح رہے کہ کے ای کے اعتراف سے قبل ہی اس کے ہیک ہونے کی خبر عوام میں گردش کر رہی تھی۔
دو روز قبل انفارمیشن سیکیورٹی اور ٹیکنالوجی سے متعلق خبر دینے والے ادارے 'بِلیپنگ کمپیوٹر' نے رپورٹ شائع کی تھی جس کی سرخی تھی کہ 'پاکستان کے سب سے بڑے نجی بجلی فراہم کنندہ کے الیکٹرک نیٹ واکر رینسم ویئر حملے کی زد میں'رینسم ویئر سائبر حملے ہے جس میں حملہ آور کمپیوٹر میں ایک کوڈ داخل کرتے ہیں جو سسٹم میں موجود تمام ڈیٹا کو انکرپٹ کردیتا ہے پھر ہیکرز ڈکرپشن کے بدلے میں آن لائن پلیٹ فارم کے ذریعے تاوان کا مطالبہ کرتے ہیں۔
رپورٹ میں کہا گیا کہ نیٹ واکر38 لاکھ تاوان کا مطالبہ کررہے ہیں اور اگر سات دن میں ادائیگی نہ کی گئی تو تاوان بڑھ کر 70 لاکھ ڈالر ہوجائے گا۔
بلیپنگ کمپیوٹر نو مور رینسم (مزید تاوان نہیں) پروجیکٹ کا شراکت دار ہے جو 2016 میں یوروپول کے یورپی سائبر کرائم سینٹر، نیدرلینڈ پولیس کے نیشنل ہائی ٹیک کرائم یونٹ اور مِک کیفے کے درمیان اتحاد کے طور پر شروع کیا گیا تھا تاکہ اس لڑائی کو آگے بڑھایا جاسکے۔
رابطہ کیے جانے پر رپورٹ کے مصنف لارنس ابرامس نے ڈان کو بتایا کہ 'یہ معلوم نہیں ہے کہ کے الیکٹرک کے سسٹم کو انکرپٹ کرنے سے قبل کتنی یا کون سی فائلیں چوری کی گئیں'۔
ان کی رپورٹ میں کہا گیا کہ ایسا لگتا ہے کہ یہ حملہ پیر کے روز ہوا تھا۔
یہ بھی پڑھیں: وفاق کا 'کے الیکٹرک' کا انتظامی کنٹرول سنبھالنے پر غور
ان کا کہنا تھا کہ 'جیسے کے الیکٹرک کی آن لائن سروسز اور بلنگ میں حقیقی رکاوٹیں دیکھی جارہی ہیں، میرا اندازہ ہے کہ انہوں کم از کم چند ڈیوائسز کو انکرپٹ کیا ہے'۔
کیا خطرات ہیں؟
جہاں کے ای نے ہیک کی کوشش کی تفصیلات شیئر نہیں کیں اور کہا ہے کہ وہ سائبر سیکیورٹی پروٹوکول پر عمل پیرا ہیں تاہم یہ تشویش برقرار ہے کہ آیا کوئی ڈیٹا لیک کیا گیا ہے اور اگر ہے تو کیا وہ انکرپٹڈ تھا۔
ٹیک ماہرین کا کہنا ہے کہ ماضی میں ہونے کے باوجود فی الحال ملک میں اس طرح کے ڈیٹا کی خلاف ورزیوں کے ازالہ کرنے کا طریقہ کار موجود نہیں ہے جس سے صارفین کو زیادہ خطرہ لاحق ہے۔
ٹیکنالوجی اور انسانی حقوق پر کام کرنے والی این جی او بائٹس فار آل کے ڈائریکٹر شہزاد احمد کا کہنا ہے کہ 'جب ڈیٹا کی خلاف ورزی ہوتی ہے تو یہ سوال بنتا ہے کیا ڈیٹا کو انکرپٹ کیا گیا تھا اور کیا لیک کیا گیا ہے'۔
انہوں نے کہا کہ پاکستان ڈیٹا پروٹیکشن بل کا مسودہ موجود ہے مگر یہ ڈیٹا کی خلاف ورزی کی صورت میں شہریوں کو مناسب تحفظ فراہم نہیں کرتا ہے۔
کے ای کو صارفین کے نام، پتے، شناختی کارڈ نمبر اور این ٹی این نمبرز تک رسائی حاصل ہے، اس کے علاوہ ان کے پاس وہ معلومات جو بلوں پر شائع ہوتی ہیں یا اگر آپ آن لائن بل ادا کرتے ہیں تو اس کی بھی معلومات موجود ہے۔
ان کا کہنا تھا کہ ' "مالی ڈیٹا آپ کے شناختی کارڈ سے منسلک ہوتا ہے (بشمول بینک اکاؤنٹس، کریڈٹ کارڈ)، بہت سارے صارفین اپنے بل آن لائن ادا کرتے ہیں، یہ حساس معلومات ہے، شناختی کارڈ کی تفصیلات آپ کی پیدائش کی تاریخ، آپ کی والدہ کا نام اور پیدائش کی جگہ ظاہر کرسکتی ہیں، یہ آپ کو زیادہ کمزور بناتا ہے'۔
انہوں نےمزید کہا کہ 'اگر ہیکرز کو (کسی بھی ڈیٹا کی خلاف ورزی میں) تاوان نہیں دیا گیا تو وہ اسے ڈارک ویب پر فروخت کرسکتے ہیں اور جس کے سنگین نتائج ہوسکتے ہیں۔