کے الیکٹرک پر سائبر حملہ، ڈیٹا کی واپسی کیلئے 38 لاکھ ڈالر تاوان طلب
کے الیکٹرک کا کہنا ہے کہ اسے رواں ہفتے کے آغاز میں سائبر حملے کی کوشش کا سامنا رہا ہے۔ کمپنی نے ایک بیان میں کہا ہے کہ ‘کے ای ٹیموں نے بین الاقوامی انفارمیشن سکیورٹی ماہرین سے اس حوالے سے مشاورت شروع کردی ہے اور وہ مقامی حکام کے ساتھ تعاون کر رہے ہیں’۔
کے الیکٹرک کی جانب سے اس کا اعتراف ایسے وقت میں سامنے آیا جب شہر بھر سے صارفین نے شکایت جمع کرائی تھی کہ وہ بجلی کی بندش یا تکنیکی خرابی کی شکایت ہیلپ لائن 118، ایس ایم ایس سروس 8119 اور کے ای لائیو ایپلی کیشن کے ذریعے جمع نہیں کرا پارہے ہیں جب کہ صارفین کو کمپنی کی ویب سائٹ سے اپنے بل کی نقل نکالنے میں بھی مشکلات کا سامنا کرنا پڑرہا تھا۔ منگل کو کے الیکٹرک نے بیان جاری کرتے ہوئے کہا تھا کہ صارفین کو کچھ آن لائن سروسز میں رکاوٹوں کا سامنا ہوگا تاہم لیکن انہوں نے ‘سائبر حملے’ کا کوئی ذکر نہیں کیا۔ کے الیکڑک کے بیان میں کہا گیا کہ ‘تمام اہم صارفین کی خدمات کی سہولتیں بشمول بلوں کی ادائی اور 118 کال سینٹر مکمل طور پر فعال ہیں، احتیاطی تدابیر کے طور پر، ہمارے سسٹم کی سالمیت کو یقینی بنانے کےلیے چند غیر متعلقه سروسز کو روک دیا گیا ہے۔ ان کا کہنا تھا کہ ‘اس وجہ سے صارفین کو کے ای ویب سائٹ سے ڈپلیکیٹ بلز تک رسائی میں کچھ رکاوٹ کا سامنا کرنا پڑ سکتا ہے’۔
واضح رہے کہ کے ای کے اعتراف سے قبل ہی اس کے ہیک ہونے کی خبر عوام میں گردش کر رہی تھی۔
دو روز قبل انفارمیشن سکیورٹی اور ٹیکنالوجی سے متعلق خبر دینے والے ادارے ‘بِلیپنگ کمپیوٹر’ نے رپورٹ شائع کی تھی جس کی سرخی تھی کہ ‘پاکستان کے سب سے بڑے نجی بجلی فراہم کنندہ کے الیکٹرک نیٹ واکر رینسم ویئر حملے کی زد میں’رینسم ویئر سائبر حملے ہے جس میں حملہ آور کمپیوٹر میں ایک کوڈ داخل کرتے ہیں جو سسٹم میں موجود تمام ڈیٹا کو انکرپٹ کردیتا ہے پھر ہیکرز ڈکرپشن کے بدلے میں آن لائن پلیٹ فارم کے ذریعے تاوان کا مطالبہ کرتے ہیں۔ رپورٹ میں کہا گیا کہ نیٹ واکر38 لاکھ تاوان کا مطالبہ کررہے ہیں اور اگر سات دن میں ادائیگی نہ کی گئی تو تاوان بڑھ کر 70 لاکھ ڈالر ہوجائے گا۔ بلیپنگ کمپیوٹر نو مور رینسم (مزید تاوان نہیں) پروجیکٹ کا شراکت دار ہے جو 2016 میں یوروپول کے یورپی سائبر کرائم سینٹر، نیدرلینڈ پولیس کے نیشنل ہائی ٹیک کرائم یونٹ اور مِک کیفے کے درمیان اتحاد کے طور پر شروع کیا گیا تھا تاکہ اس لڑائی کو آگے بڑھایا جاسکے۔
رابطہ کیے جانے پر رپورٹ کے مصنف لارنس ابرامس نے ڈان کو بتایا کہ ‘یہ معلوم نہیں ہے کہ کے الیکٹرک کے سسٹم کو انکرپٹ کرنے سے قبل کتنی یا کون سی فائلیں چوری کی گئیں’۔ ان کی رپورٹ میں کہا گیا کہ ایسا لگتا ہے کہ یہ حملہ پیر کے روز ہوا تھا۔ ان کا کہنا تھا کہ ‘جیسے کے الیکٹرک کی آن لائن سروسز اور بلنگ میں حقیقی رکاوٹیں دیکھی جارہی ہیں، میرا اندازہ ہے کہ انہوں کم از کم چند ڈیوائسز کو انکرپٹ کیا ہے’۔ جہاں کے ای نے ہیک کی کوشش کی تفصیلات شیئر نہیں کیں اور کہا ہے کہ وہ سائبر سکیورٹی پروٹوکول پر عمل پیرا ہیں تاہم یہ تشویش برقرار ہے کہ آیا کوئی ڈیٹا لیک کیا گیا ہے اور اگر ہے تو کیا وہ انکرپٹڈ تھا۔
ٹیک ماہرین کا کہنا ہے کہ ماضی میں ہونے کے باوجود فی الحال ملک میں اس طرح کے ڈیٹا کی خلاف ورزیوں کے ازالہ کرنے کا طریقہ کار موجود نہیں ہے جس سے صارفین کو زیادہ خطرہ لاحق ہے۔ ٹیکنالوجی اور انسانی حقوق پر کام کرنے والی این جی او بائٹس فار آل کے ڈائریکٹر شہزاد احمد کا کہنا ہے کہ ‘جب ڈیٹا کی خلاف ورزی ہوتی ہے تو یہ سوال بنتا ہے کیا ڈیٹا کو انکرپٹ کیا گیا تھا اور کیا لیک کیا گیا ہے’۔ انہوں نے کہا کہ پاکستان ڈیٹا پروٹیکشن بل کا مسودہ موجود ہے مگر یہ ڈیٹا کی خلاف ورزی کی صورت میں شہریوں کو مناسب تحفظ فراہم نہیں کرتا ہے۔ کے ای کو صارفین کے نام، پتے، شناختی کارڈ نمبر اور این ٹی این نمبرز تک رسائی حاصل ہے، اس کے علاوہ ان کے پاس وہ معلومات جو بلوں پر شائع ہوتی ہیں یا اگر آپ آن لائن بل ادا کرتے ہیں تو اس کی بھی معلومات موجود ہے۔ ان کا کہنا تھا کہ مالی ڈیٹا آپ کے شناختی کارڈ سے منسلک ہوتا ہے (بشمول بینک اکاؤنٹس، کریڈٹ کارڈ)، بہت سارے صارفین اپنے بل آن لائن ادا کرتے ہیں، یہ حساس معلومات ہے، شناختی کارڈ کی تفصیلات آپ کی پیدائش کی تاریخ، آپ کی والدہ کا نام اور پیدائش کی جگہ ظاہر کرسکتی ہیں، یہ آپ کو زیادہ کمزور بناتا ہے’۔ انہوں نےمزید کہا کہ ‘اگر ہیکرز کو (کسی بھی ڈیٹا کی خلاف ورزی میں) تاوان نہیں دیا گیا تو وہ اسے ڈارک ویب پر فروخت کرسکتے ہیں اور جس کے سنگین نتائج ہوسکتے ہیں۔
