• KHI: Zuhr 12:18pm Asr 4:07pm
  • LHR: Zuhr 11:49am Asr 3:24pm
  • ISB: Zuhr 11:54am Asr 3:24pm
  • KHI: Zuhr 12:18pm Asr 4:07pm
  • LHR: Zuhr 11:49am Asr 3:24pm
  • ISB: Zuhr 11:54am Asr 3:24pm

سائبر سیکیورٹی کی خامیوں کے باعث ایس ای سی پی کا ڈیٹا چوری ہوا، رپورٹ

شائع August 29, 2022
ایس ای سی پی کی ویب سائٹ سے ہٹائے گئے ڈیٹا میں کمپنیوں اور ان کے ڈائریکٹرز کے نام شامل تھے—تصویر: ایس ای سی پی ویب سائٹ
ایس ای سی پی کی ویب سائٹ سے ہٹائے گئے ڈیٹا میں کمپنیوں اور ان کے ڈائریکٹرز کے نام شامل تھے—تصویر: ایس ای سی پی ویب سائٹ

ایک ابتدائی رپورٹ سے معلوم ہوا ہے کہ حال ہی میں سیکیورٹیزاینڈ ایکسچینج کمیشن آف پاکستان (ایس ای سی پی) کی ویب سائٹ سے ڈیٹا بنیادی طور پر ایک مناسب اور اپ ڈیٹ شدہ سائبر سیکیورٹی میکانزم کی عدم موجودگی کی وجہ سے چوری ہوا۔

ڈان اخبار کی رپورٹ کے مطابق ہیکرز کے ایک گروپ نے ویب سائٹ پر ایک کمزور ڈیجیٹل لنک کا استعمال کرکے کمیشن کے ڈائریکٹرز کا ڈیٹا ختم کردیا۔

تاہم ابتدائی رپورٹ میں تجویز کیا گیا ہے کہ اگر محکمہ اپنی ویب سائٹ اور آئی ٹی سسٹمز کے لیے ‘خطرے اور رسائی’ کے نام سے ایک ٹیسٹ بروقت کر لیتا، جو رواں سال فروری میں ہونا تھا تو اس سے بچا جاسکتا تھا، تاہم ایس ای سی پی نے ابھی تک یہ ٹیسٹ نہیں کروایا ہے۔

یہ بھی پڑھیں: ایس ای سی پی نے ڈیٹا لیک ہونے پر فنٹیکس کےخلاف سخت کارروائی کی منظوری دے دی

ایس ای سی پی کی ویب سائٹ سے ہٹائے گئے ڈیٹا میں کمپنیوں اور ان کے ڈائریکٹرز کے نام شامل تھے اس کے علاوہ ہیکرز نے اہم بیک اینڈ معلومات کی تین چیزیں، شناختی کارڈ نمبر، مستقل پتے اور ڈائریکٹرز کے والد کے نام بھی حاصل کرلیے۔

اس میں سے کچھ معلومات ایک ویب سائٹ www.companieshouse.pk پر رکھی گئی تھی جسے ایس سی سی پی پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) کے تعاون سے بند کرنے میں کامیاب ہو گیا ہے۔

حکام کو کمپنی ہاؤس ڈاٹ پی کے کی ڈومین رجسٹریشن منسوخ کرنے کا کہا گیا ہے۔

دریں اثنا وفاقی حکومت کے ادارے، نیشنل ٹیلی کمیونیکیشن اینڈ انفارمیشن سیکیورٹی بورڈ (این ٹی آئی ایس بی) نے اس معاملے پر بریفنگ کے لیے ایس ای سی پی سے رابطہ کیا ہے جو یکم ستمبر کو ہوگی۔

مزید پڑھیں: ایس ای سی پی نے ہسکول اسکینڈل کی تحقیقات شروع کردیں

ذرائع نے ڈان کو بتایا کہ این ٹی آئی ایس بی نے سیکیورٹی ایجنسی سے بریفنگ کا حصہ بننے کی درخواست کی تھی کیونکہ اس کا مقصد تمام سرکاری محکموں کے ساتھ ساتھ ریگولیٹری اداروں میں ڈیٹا کی حفاظت کو یقینی بنانا تھا۔

این ٹی آئی ایس بی وفاقی حکومت کو معلومات اور ٹیلی کمیونیکیشن ٹیکنالوجی کے حفاظتی پہلوؤں پر مشورہ دیتا ہے اور اس کے بورڈ میں نادرا، پی ٹی اے اور این ٹی سی کے سربراہان شامل ہیں۔

اگرچہ ایس ای سی پی نے بریفنگ کی تصدیق نہیں کی ہے تاہم حکومت کے ذرائع کا کہنا ہے کہ این ٹی آئی ایس بی کے ماہرین نے ابتدائی کام شروع کر دیا ہے اور بریفنگ کے بعد ایس ای سی پی کے گراؤنڈ چیک سمیت دیگر تحقیقات کا انعقاد کیا جائے گا۔

ایک سوال کے جواب میں ایک عہدیدار نے کہا کہ کوالٹی یقینی بنانے والی ٹیم نے ابتدائی خطرے کا اسکین کیا اور ویب سائٹ کے تمام کمزور لنکس کو مضبوط بھی کیا ہے۔

یہ بھی پڑھیں: ایس ای سی پی نے ڈیٹا لیک ہونے پر 8 ملازمین کو نوٹسز جاری کردیے

ایک ترجمان نے کہا کہ ‘سرکاری اداروں کے ساتھ ڈیٹا کے تبادلے کے لیے استعمال ہونے والی ایپلی کیشن پروگرامنگ کی تمام خفیہ کیز کو تبدیل کر دیا گیا ہے اور ویب سائٹ کے ایک آزاد ٹیسٹ کے لیے تھرڈ پارٹی سیکیورٹی آڈٹ فرم کی خدمات حاصل کی گئی ہیں۔’

ایس ای سی پی میں ہیکنگ پر آزادانہ انکوائری کرانے پر نہ صرف سائبر سیکیورٹی میں خامیوں کا تعین کرنے بلکہ اس بات کو بھی یقینی بنانے کے لیے کہ کمیشن میں موجود انسانی وسائل میں سے کوئی بھی ہیکرز کی جانب سے ڈیٹا کی منتقلی سے منسلک نہیں ہے پر بحث جاری ہے۔

کارٹون

کارٹون : 22 نومبر 2024
کارٹون : 21 نومبر 2024