چین کے سب سے بڑے بینک نے تاوان ادا کر دیا، ہیکرز کا دعویٰ

ایک لاک بٹ رینسم ویئر گینگ کے نمائندے نے پیر کو ایک بیان میں کہا کہ چین کے سب سے بڑے قرض دہندہ، صنعتی اور کمرشل بینک نے گزشتہ ہفتے ہیک ہونے کے بعد تاوان ادا کیا۔

آئی سی بی سی امریکی ونگ 9 نومبر کو رینسم ویئر کے حملے کی زد میں آیا تھا جس سے یو ایس ٹریژری مارکیٹ میں تجارت متاثر ہوئی تھی، بینک نے فوری طور پر تبصرہ کی درخواست کا جواب نہیں دیا۔

لاک بٹ کے نمائندے نے ایک آن لائن میسجنگ ایپ ٹوکس کے ذریعے رائٹرز کو بتایا کہ "انہوں نے تاوان ادا کیا، ڈیل طے ہو گئی۔”

ICBC کے امریکی بروکر ڈیلر کے بلیک آؤٹ نے اسے عارضی طور پر BNY Mellon BK.N $9 بلین کا واجب الادا چھوڑ دیا، جو کہ اس کے خالص سرمائے سے کئی گنا زیادہ ہے۔

ہیک اتنا وسیع تھا کہ فرم میں کارپوریٹ ای میل نے بھی کام کرنا چھوڑ دیا، ملازمین کو گوگل میل پر جانے پر مجبور کیا۔

پین میوچل ایسٹ مینجمنٹ کے پورٹ فولیو مینیجر زیوی رین نے کہا کہ مارکیٹ اب زیادہ تر معمول پر آ گئی ہے۔

رینسم ویئر کا حملہ ایسے وقت میں ہوا جب 26 ٹریلین ڈالر کی ٹریژری مارکیٹ کی لچک کے بارے میں تشویش بڑھ گئی، جو کہ عالمی مالیات کی پلمبنگ کے لیے ضروری ہے، اور امکان ہے کہ ریگولیٹرز سے جانچ پڑتال کی جائے۔

امریکی محکمہ خزانہ کے ترجمان نے پیر کو فوری طور پر کوئی تبصرہ نہیں کیا۔

فنانشل سروسز انفارمیشن شیئرنگ اینڈ انالیسس سینٹر، ایک مالیاتی صنعت سائبرسیکیوریٹی گروپ، نے کہا کہ مالیاتی فرموں کے پاس ایسے واقعات کے بارے میں معلومات کا اشتراک کرنے کے لیے اچھی طرح سے پروٹوکول موجود ہیں۔

ایک ترجمان نے ایک بیان میں کہا ، "ہم ممبران کو تمام حفاظتی اقدامات پر موجود رہنے اور اہم خطرات کو فوری طور پر پیچ کرنے کی یاد دہانی کر رہے ہیں ،” ایک ترجمان نے مزید کہا: "رینسم ویئر مالیاتی شعبے کو درپیش سب سے بڑے خطرے میں سے ایک ہے۔”

ادائیگی کیوں؟

لاک بٹ نے حالیہ مہینوں میں دنیا کی کچھ بڑے اداروں کو ہیک کیا ہے، ایسے معاملات میں حساس ڈیٹا چوری اور لیک کیا ہے جہاں متاثرین نے تاوان ادا کرنے سے انکار کیا تھا۔

امریکی حکام کے مطابق، صرف تین سالوں میں، یہ دنیا کا سب سے بڑا رینسم ویئر خطرہ بن گیا ہے۔

امریکا میں اس سے زیادہ خلل ڈالنے والا کہیں بھی نہیں ہے، مالیاتی خدمات اور خوراک سے لے کر اسکولوں، نقل و حمل اور سرکاری محکموں تک تقریباً ہر شعبے میں 1,700 سے زیادہ امریکی تنظیموں کو نقصان پہنچا ہے۔

تاوان کا مطالبہ عام طور پر کریپٹو کرنسی کی صورت میں کیا جاتا ہے، جس کا سراغ لگانا مشکل ہوتا ہے اور وصول کنندہ کو اپنا نام ظاہر نہیں کرتا۔

کچھ کمپنیوں نے تیزی سے آن لائن واپس آنے اور اپنے حساس ڈیٹا کو عوامی طور پر لیک ہونے سے ہونے والے شہرت کو پہنچنے والے نقصان سے بچنے کے لیے خاموشی سے ادائیگی کی ہے۔ متاثرین جن کے پاس ڈیجیٹل بیک اپ نہیں ہوتے ہیں جو انہیں ڈکرپشن کلید کی ضرورت کے بغیر اپنے سسٹم کو بحال کرنے کی اجازت دیتے ہیں بعض اوقات ان کے پاس ادائیگی کے سوا کوئی چارہ نہیں ہوتا ہے۔

پچھلے ہفتے، لاک بٹ ہیکرز نے ایرو اسپیس کمپنی بوئنگ BA.N کا اندرونی ڈیٹا شائع کیا اور اپنی ویب سائٹ پر کہا کہ انہوں نے قانونی فرم ایلن اینڈ اووری کے کمپیوٹر سسٹم کو متاثر کیا ہے۔