آسٹریلوی ایئرلائن کینٹس (Qantas) نے کہا ہے کہ اس سال کے ایک بڑے سائبر حملے میں 57 لاکھ کسٹمرز کا ڈیٹا چوری ہوا تھا جو اب آن لائن شیئر کر دیا گیا ہے۔

عالمی ٰخبر رساں ادارے اے ایف پی کے مطابق ڈزنی، گوگل، آئی کے ای اے (IKEA)، ٹویوٹا، میکڈونلڈز، اور ایئر فرانس و کے ایل ایم (KLM) جیسی دیگر ایئرلائنز کا ڈیٹا بھی اسی سائبر حملے میں چوری ہوا تھا جس میں سیلز فورس (Salesforce) نامی سافٹ ویئر کمپنی کو نشانہ بنایا گیا تھا۔ اب ہیکرز اس معلومات کو تاوان کے لیے استعمال کر رہے ہیں۔

سیلز فورس نے اس ماہ کہا تھا کہ وہ ’ خطرناک عناصر کی جانب سے حالیہ بلیک میلنگ کی کوششوں سے آگاہ’ ہے۔

کینٹس نے جولائی میں تصدیق کی تھی کہ ہیکرز نے اس کے کسٹمر کانٹیکٹ سینٹر میں سے ایک کو نشانہ بنایا، اور اس کمپیوٹر سسٹم میں داخل ہوئے جو ایک تیسری پارٹی (Salesforce) استعمال کرتی تھی۔

کمپنی کے مطابق ہیکرز نے حساس معلومات تک رسائی حاصل کی جن میں کسٹمرز کے نام، ای میل پتے، فون نمبرز اور تاریخِ پیدائش شامل ہیں۔

کینٹس نے کہا کہ مزید کوئی خلاف ورزی نہیں ہوئی اور وہ آسٹریلوی سیکیورٹی سروسز کے ساتھ تعاون کر رہی ہے۔

بیان میں کمپنی نے کہا:’ قانتس ان عالمی کمپنیوں میں سے ایک ہے جن کا ڈیٹا سائبر مجرموں نے اس سال جولائی کے اوائل میں ایک تیسری پارٹی کے پلیٹ فارم کے ذریعے چوری کرنے کے بعد اب لیک کردیا ہے۔’

کمپنی نے بتایا کہ زیادہ تر لیک شدہ ڈیٹا میں نام، ای میل پتے اور تسلسل سے سفر کرنے والے مسافروں کی تفصیلات شامل تھیں ۔

تاہم کچھ معلومات میں کسٹرمز کے گھر یا کاروباری پتے، تاریخِ پیدائش، فون نمبر، جنس اور کھانے کی ترجیحات (Meal Preferences) شامل تھیں۔

کمپنی نے واضح کیا کہ’ کسی بھی کریڈٹ کارڈ، مالی معلومات یا پاسپورٹ کی تفصیلات متاثر نہیں ہوئیں۔’

کینٹس نے مزید کہا کہ اس نے سپریم کورٹ آف نیو ساؤتھ ویلز سے ایک قانونی حکم حاصل کر لیا ہے تاکہ چوری شدہ ڈیٹا کو ’دیکھنے، جاری کرنے، استعمال کرنے، منتقل کرنے یا شائع کرنے‘ سے روکا جا سکے۔

سائبر سکیورٹی ماہر ٹروی ہنٹ نے خبر رساں ادارے اے ایف پی کو بتایا کہ اس اقدام سے زیادہ فرق نہیں پڑے گا۔

انہوں نے کہا:’ یہ بالکل مضحکہ خیز ہے۔ قانونی حکم ظاہر ہے کہ دنیا میں کہیں بھی مجرموں کو نہیں روک سکتا، اور آسٹریلیا کے باہر کے لوگوں پر تو اس کا بالکل اطلاق نہیں ہوگا۔’

ہیکرز کا ‘محاصرہ’

گوگل نے اے ایف پی کے سوالات کے جواب میں اگست کے ایک بیان کی جانب اشارہ کیا جس میں کہا گیا تھا کہ اس کے کارپوریٹ سیلز فورس سرورز میں سے ایک کو نشانہ بنایا گیا تھا۔ کمپنی نے اس بات کی تصدیق نہیں کی کہ آیا ڈیٹا لیک ہو چکا ہے۔

گوگل کلاؤڈ سیکیورٹی کمیونیکیشنز کی سربراہ میلانئی لومبارڈی نے کہا:’ گوگل نے اس سرگرمی پر فوری ردِعمل دیا، اثرات کا تجزیہ کیا، اور متاثرہ کاروباروں کو ای میل نوٹیفکیشنز مکمل کر لی ہیں۔’

سائبر سکیورٹی تجزیہ کاروں نے اس حملے کو اسکیٹرڈ لیپسس ہنٹرز (Scattered Lapsus$ Hunters) نامی سائبر مجرموں کے گروہ سے جوڑا ہے۔

ریسرچ گروپ یونٹ 42 (Unit 42) نے اپنے نوٹ میں کہا کہ یہ گروہ’ سیلز فورس کے صارفین کے ڈیٹا کو نشانہ بنانے اور تاوان کے لیے چوری کرنے کی منظم کوشش کے تحت کارروائی کر رہا ہے۔’

رپورٹس کے مطابق ہیکرز نے تاوان کی ادائیگی کے لیے 10 اکتوبر کی آخری تاریخ مقرر کی تھی۔

’ پرانا حربہ’

ماہرین کے مطابق ہیکرز نے سوشل انجینیئرنگ تکنیک استعمال کی، یعنی متاثرین کو دھوکہ دے کر ان سے معلومات حاصل کرنا، اکثر کسی کمپنی کے نمائندے یا قابلِ اعتماد شخص کا روپ دھار کر۔

ایف بی آئی نے پچھلے مہینے سیلز فورس کو نشانہ بنانے والے ایسے حملوں کے بارے میں انتباہ جاری کیا تھا۔ ایجنسی نے کہا تھا کہ ہیکرز نے آئی ٹی ملازمین کا روپ دھار کر کسٹمر سپورٹ اسٹاف کو حساس ڈیٹا تک رسائی دینے پر مجبور کیا۔

آسٹریلیا کی سب سے بڑی ایئرلائن کے اس ڈیٹا حملے کے بعد ملک میں ذاتی معلومات کے تحفظ کے حوالے سے خدشات میں اضافہ ہوا ہے۔

کینٹس نے پچھلے سال اس وقت بھی معذرت کی تھی جب اس کی موبائل ایپ میں ایک خرابی کے باعث کچھ مسافروں کے نام اور سفر کی تفصیلات افشا ہو گئی تھیں۔