ایک اب بھی ترقی پذیر کہانی میں ، اس کے ذریعہ اطلاع دی گئی سونے والا کمپیوٹر کہ امریکہ کے معروف کتاب خوردہ فروش بارنس اور نوبل کو کسی طرح کے سائبر واقعے کا سامنا کرنا پڑا۔ بارنس اور نوبل امریکہ میں اینٹ اور مارٹر کا سب سے بڑا اسٹور ہے جس میں ملک بھر میں 600 سے زیادہ کہانییں پھیلی ہوئی ہیں۔ مزید یہ کہ کمپنی نوک ، مقبول ای بوک اور ای ریڈر پلیٹ فارم بھی چلاتی ہے۔ ایسا لگتا ہے کہ کمپنی کے صارفین جب سروس بلیک آؤٹ کے بارے میں شکایت کرنے کے لئے سوشل میڈیا پر گئے تو کچھ ٹھیک نہیں تھا۔
پوشیدہ فائلوں کو لینکس ٹرمینل دکھائیں۔
صارفین انکوائری کے ل various مختلف سوشل میڈیا پلیٹ فارمز پر جانے لگے ، اور کچھ معاملات میں شکایت کی جاتی ہے کہ ، 10 اکتوبر ، 2020 کو بعض نوک سروسز کیوں ناقابل رسائی تھیں۔ شامل صارفین کی جانب سے بتایا گیا بہت سے مسائل جن کی خریداری ای بکس کی لائبریری تک ان کے قابل نہیں ہے۔ میگزین کی رکنیت اکثر آن لائن کرنے کی کوشش کرتے ہیں یا ان کے اشارے پر ، صارفین کو کسی خوشی کا سامنا نہیں کرنا پڑتا تھا کیونکہ لائبریری خالی آرہی تھی یا وہ bn.com میں لاگ ان نہیں ہوسکتے تھے۔ صارفین کی شکایات کے جواب میں ، بارنس اور نوبل نے نوک کے فیس بک پیج پر جاکر یہ اعلان کیا کہ سسٹم میں ناکامی ہوئی ہے اور کمپنی متاثرہ خدمات کو بحال کرنے کے لئے کام کر رہی ہے۔
تاہم ، 14 اکتوبر کو ، کمپنی نے ایک بیان جاری کیا جس میں کہا گیا ہے کہ کمپنی کو نیٹ ورک کا شدید مسئلہ اور بیک اپ سے خدمات کی بحالی کا سامنا کرنا پڑا ہے۔ بارنس اور نوبل نے فاسٹ کمپنی کو بتایا کہ ،
'ہمارے پاس نیٹ ورک کا ایک سنگین مسئلہ ہے اور ہمارے سرور کا بیک اپ بحال کرنے کے عمل میں ہیں۔ ہمارے سسٹمز ہمارے اسٹورز اور بی این ڈاٹ کام پر دوبارہ آن لائن ہیں ، اور ہم اس کی وجہ کی تحقیقات کر رہے ہیں۔ براہ کرم یقین دہانی کرو کہ صارفین کی ادائیگی کی تفصیلات کے ساتھ کوئی سمجھوتہ نہیں ہوا ہے ، جو خفیہ شدہ اور ٹوکنائزڈ ہیں۔ '
چاہے ایک سخت نیٹ ورک کا مسئلہ ہو یا سسٹم کی ناکامی ، اس کے ذریعے شائع کردہ ایک مضمون اچھا قاری کمپنیوں پر پچھلے بیانات پر مزید شبہات ڈالیں۔ آرٹیکل میں بتایا گیا ہے کہ اسٹور مینیجرز کا خیال ہے کہ یہ واقعہ 'نیٹ ورکس میں وائرس' کے نتیجے میں ہوا ہے جس نے خود کو جسمانی اسٹوروں پر چھان لیا۔
رجسٹر کریں اطلاع دی کہ اس مسئلے کی حد کچھ اسٹوروں میں نقد رجسٹر تک پھیل چکی ہے جو تھوڑی دیر کے لئے عملہ کے ذریعہ نہیں کھولا جاسکتا تھا۔ بیدنگ کمپیوٹر کے ذریعہ نظر آنے والے صارفین کو ای میل میں بدھ کے روز صرف دیر ہوئ تھی بارنس اور نوبل نے اعتراف کیا کہ واقعی اس کمپنی کو سائبرٹیک کا سامنا کرنا پڑا ہے۔ کمپنی نے صارفین کو ای میل میں کہا ،
'یہ انتہائی افسوس کے ساتھ ہی ہم آپ کو بتاتے ہیں کہ ہمیں 10 اکتوبر ، 2020 کو آگاہ کیا گیا تھا کہ بارنس اور نوبل سائبر سیکیورٹی کے حملے کا نشانہ بنے ہیں ، جس کے نتیجے میں کچھ بارنس اور نوبل کارپوریٹ سسٹم تک غیر مجاز اور غیر قانونی رسائی حاصل ہوئی تھی۔ ہم لکھتے ہیں۔ اب آپ کو یہ بتانے کے لئے انتہائی احتیاط سے ، کہ اس سے ہماری ذاتی معلومات کے پاس موجود کچھ معلومات کو کیسے بے نقاب ہوسکتا ہے ، '
کوڈ پر عمل درآمد آگے نہیں بڑھ سکتا کیونکہ msvcp140.dll نہیں ملا
رینسم ویئر کا ممکنہ حملہ
کچھ دن کی جگہ میں ، یہ واقعہ سسٹم کی ناکامی سے لے کر سائبرٹ ٹیک پر چلا گیا ، جہاں ابتدا میں کمپنی کے ذریعہ کہا گیا تھا کہ کسی بھی صارف کے ڈیٹا سے سمجھوتہ نہیں کیا گیا ہے کیونکہ وہ صارفین کو انتباہ کرنے کے لئے انکرپٹ ہوا ہے جس کا اعداد و شمار بے نقاب ہوچکے ہیں۔ کمپنی کی طرف سے دیئے گئے مخلوط پیغامات کو دیکھتے ہوئے ، صحافی گہری کھدائی کرنے لگے۔ اسی ای میل میں ، کمپنی نے سمجھوتہ کرنے والے نظام پر ای میل پتوں ، بلوں کے پتے ، شپنگ پتے اور خریداری کی تاریخ کو بے نقاب کیا۔ اس ای میل میں کمپنی کے ذریعہ پیش آنے والے واقعے کی کوئی تذکرہ نہیں کیا گیا ہے ، تاہم ، متعدد محققین کا خیال ہے کہ یہ غالباrans تاوان کا سامان تھا۔
اس یقین کو شواہد کی تائید حاصل تھی ، حالانکہ یہ یقینی طور پر یہ کہنا کہ کمپنی کے داخلے کے بغیر یہ تاوان کا سامان ہے مشکل ہے۔ اس ثبوت سے کہ بارنس اور نوبل کو تاوان رسانی کے حملے کا سامنا کرنا پڑا اس میں یہ داخلہ بھی شامل ہے کہ کمپنی کے ملازمین بیک اپ سے خدمات کو بحال کرنے کی کوشش کر رہے تھے ، یہ تاوان سامان کے حملے کی علامت ہے کیونکہ اکثر متاثرین اپنے بنائے گئے بیک اپ سے سسٹم کو بحال کرنے پر مجبور ہوتے ہیں۔ جب کم سے کم عملہ کام پر ہوتا ہے تو رینسم ویئر کے حملے بھی اس وقت ہوتے ہیں ، اس کا اکثر مطلب یہ ہوتا ہے کہ حملے ہفتے کے اختتام پر ہوتے ہیں جب وہاں حملے کا پتہ لگانے کے لئے کم عملہ دستیاب ہوتا ہے۔
اس بارے میں کہ آیا یہ حقیقت کے ثبوت کے طور پر شمار ہوتا ہے تو یقینا قابل بحث ہے لیکن خراب پیکٹ سونے والے کمپیوٹر کو بتایا تھا کہ انھیں بارس اور نوبل کے استعمال کردہ پلس VPN کے کئی سرورز کا پتہ چلا ہے جس کی وجہ سے وہ اس کا خطرہ نہیں رکھتے ہیں۔ CVE-2019-11510 . خطرے کی اگر صحیح طریقے سے استحصال کیا گیا تو وہ بلا اجازت حملہ آور نیٹ ورک تک رسائی کی اجازت دیتی ہے اور ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہے۔ مزید یہ کہ یہ تاثر اعلی قیمت والے اہداف تک رسائی حاصل کرنے کے لئے بڑے رینسم ویئر گروہوں میں تیزی سے مقبول ہوچکا ہے۔ مزید شواہد کی تجویز کرنے کے لئے کہ کمپنی کو واقعی میں ایک رینسم ویئر حملے کا سامنا کرنا پڑا ایک کی شکل میں آیا غیر وابستہ ڈیٹا لیک ہونا وی پی این اکاؤنٹس میں اسناد رکھنے والے ، جن میں سے کچھ کا پتہ بارنس اور نوبل کے پاس تھا۔
بعد میں مضمون بیڈنگ کمپیوٹر کے ذریعہ شائع کردہ ، بارنس اور نوبل نے نیوز سائٹ کے ذریعہ دیئے گئے سوالات کے جوابات دیئے۔ اس واقعے کے جواب میں کمپنی نے بتایا ،
'جیسا کہ ہمارے صارفین کو لکھا گیا خط ہے ، سائبر سیکیورٹی کے حملے کے شبہے کے بعد ہم نے اپنے تمام نیٹ ورکس کو فوری طور پر بند کردیا۔ اس کے بعد ہم نے خطرے کی نوعیت کا اندازہ لگانے کے لئے سائبرسیکیوریٹی کنسلٹنٹس کی ایک فرم تیار کی۔ ان کی رہنمائی کے ساتھ ، ہم نے احتیاط سے اپنے نیٹ ورکس کو بحال کیا ہے جس کی نوعیت نے وقت لیا ہے۔ ہم نے حالات کے پیش نظر جلد از جلد کام کیا اور ایک بار جب ہم واقعی کی قابل اعتماد معلومات دینے کے قابل ہو گئے تو صارفین کو مطلع کیا۔ بارنس اور نوبل سسٹمز میں کوئی کریڈٹ کارڈ کی تفصیلات محفوظ نہیں ہیں اور اسی وجہ سے یہ قیاس آرائیاں غلط ہیں کہ جعلی سرگرمی سے مالی نقصان ہوسکتا ہے۔ تحریری طور پر ، سائبرسیکیوریٹی کے مشیروں کو اعداد و شمار کے بے نقاب ہونے کا کوئی ثبوت نہیں ملا ہے۔ لہذا ہم نے بہت احتیاط کے ساتھ کام کیا ہے۔ ہمیں خلوص دل سے افسوس ہے کہ اس طرح کی اداکاری سے ہم اپنے صارفین خصوصا N NOOK کے لوگوں میں خلل پڑ چکے ہیں۔
ایگگر ذمہ داری کا دعوی کرتا ہے
کمپنی کے مؤخر الذکر بیان میں ایک بار پھر اس میں تھوڑی تفصیل شامل کی گئی ہے کہ کس طرح کے حملے کا سامنا کرنا پڑا یا مالویئر جس سے نظام خراب ہوا۔ تاہم ، یہ وہ جگہ نہیں ہے جہاں کی کہانی ختم ہوتی ہے۔ سونے والے کمپیوٹر سے ایک دھمکی آمیز اداکار نے رابطہ کیا تھا اور یہ دعوی کیا گیا تھا کہ یہ ایک بہت ہی نیا تاوان والا گینگ تھا جو اس حملے کا ذمہ دار تھا۔ وہ گروہ تقسیم کرنے کے لئے جانا جاتا ہے ایگرور رینسم ویئر اس سال کے ستمبر میں شروع ہونے والے آپریشنوں میں مختلف دھمکی دینے والے اداکار جس نے بیلیپنگ کمپیوٹر سے رابطہ کیا تھا نے دعوی کیا ہے کہ کمپنی کے نیٹ ورک کی اصل خلاف ورزی ان خطرناک اداکاروں کے ذریعہ کی گئی ہے جنہوں نے ونڈوز ڈومین ایڈمنسٹریٹر اکاؤنٹ کے ذریعہ رسائی حاصل کی تھی جو ان کے سسٹم سے غیر خفیہ کردہ 'مالی اور آڈٹ' ڈیٹا چوری کرتے ہیں۔
اس کے بعد سمجھوتہ کرنے والے نیٹ ورک تک رسائی ایک اور خطرہ اداکار کے حوالے کردی گئی جس نے کمپنی کے ڈیٹا کو خفیہ کردیا۔ اس طرح کی تدبیریں عروج پر ہیں اور “ ابتدائی رسائی بروکرز ”رینسم ویئر گروہوں کے ساتھ شراکت کے لئے دیکھا گیا ہے ، یا تو نیٹ ورک تک رسائی بیچنا یا گینگ کا وابستہ ہونا۔
میرا فائل ایکسپلورر اتنا سست کیوں ہے؟
خطرہ اداکاروں کے دعوے میں حقیقت کو بڑھانے کے لئے ، ایگریگر کو چلانے والے اس گروہ نے 20 اکتوبر کو مبینہ طور پر بارنس اور نوبل سے تعلق رکھنے والا ڈیٹا شائع کیا تھا۔ عجیب بات یہ ہے کہ ونڈوز رجسٹری کے دو چھتے جو ڈیٹا شائع کیے گئے تھے ان کے بجائے بارنس اینڈ نوبل کے ونڈوز سرور سے برآمد کیا گیا تھا۔ حملے کے دوران اس سے اس یقین کو تقویت ملتی ہے کہ بارگیس اور نوبل کو ایگورور کے پیچھے والوں نے تاوان رسانی کا سامنا کرنا پڑا ، لیکن وہ اس کو کسی شکوک و شبہ کے پیچھے ثابت نہیں کرتا ہے۔ رینسم ویئر حملے کے بعد اعداد و شمار کا اجرا 2020 کا اہم مقام بن گیا ہے ransomware رجحان کی طرف سے شروع بھول بھلیاں رینسم ویئر گینگ ، لہذا ایگگور کے اقدامات موجودہ خطرات کے خطوط کے ساتھ مطابقت رکھتے ہیں۔
ایک الگ واقعے میں ، ایگرگر ہے حملوں کا ذمہ دار دو بڑے گیم ڈویلپرز یوبیسوفٹ اور کرائٹیک کو نشانہ بنانا۔ کرائٹیک واقعے کے حوالے سے ، کمپنی نے تصدیق کی ہے کہ اس کو ایگریگور کے لیک سائٹ سے ، 380 ایم بی کے ، لیک ہونے والے اعداد و شمار کے ذریعہ تاوان کا حملہ ہوا ہے۔ لیک ہونے والے ڈیٹا میں کئی کھیلوں سے متعلق معلومات اور ڈیٹا موجود تھا یا تو ترقی کے دوران تیار کیا گیا تھا یا منسوخ کردیا گیا تھا۔ ڈیٹا میں کمپنی کے بارے میں نیٹ ورک کی معلومات بھی موجود تھی۔
یوبیسوفٹ کے حوالے سے ، رینسم ویئر گروہوں کے لیک سائٹ کے ذریعہ ، اس گروہ نے واچ ڈاگ: لشکروں ، کا ایک بہت متوقع گیم اب بھی رہائی کے لئے تیار کیا ہوا منبع کوڈ چوری کرنے کا دعوی کیا ہے۔ اس دعوے کو ثابت کرنے کے ل the ، گینگ نے 20 ایم بی ڈیٹا جاری کیا جس کے بقول کھیل کے اثاثے ہیں۔ لکھنے کے وقت یوبیسفٹ نے کوئی بیان نہیں دیا تھا اور نہ ہی اس کی تصدیق کی تھی اور نہ ہی انکار کیا تھا کہ انھیں تاوان کے سامان کا حملہ ہوا ہے۔ واضح رہے کہ کھیل کے اثاثے خود ہی اس شبہے کے سائے سے آگے نہیں بڑھ پاتے ہیں کہ یوبیسوفٹ کو واقعتا تاوان کے سامان کا سامنا کرنا پڑا تھا۔
جیسا کہ بارنس اور نوبل واقعہ اور یوبیسافٹ واقعہ کی طرح ، مزید معلومات کی ضرورت ہے جس سے یہ ثابت ہوتا ہے کہ دونوں حملوں کے پیچھے ایگرگر کا ہاتھ تھا۔ جاسوس کی حیثیت سے اکثر لوگوں کو شواہد کے ٹکڑے اکٹھا کرنے پر مجبور نہیں کیا جاتا ہے۔ اس سے بچا جاسکتا ہے اگر کمپنیاں ایسے واقعات کی تصدیق کے ل statements بیانات دیتی ہیں اگر وہ رونما ہوئے۔
