مائیکروسافٹ پر سنگین سائبر حملہ، شیئرپوائنٹ سرورز نشانے پر، 100 ادارے متاثر

نیویارک/ایمسٹرڈیم – دنیا کی سب سے بڑی آئی ٹی کمپنی مائیکروسافٹ پر ایک سنگین سائبر حملہ ہوا ہے جس میں کمپنی کے مقبول شیئرپوائنٹ سرور سافٹ ویئر کو نشانہ بنایا گیا۔ اس حملے سے اب تک تقریباً 100 ادارے متاثر ہو چکے ہیں، جن میں سرکاری ادارے بھی شامل ہیں۔مائیکروسافٹ نے ہفتے کے روز ایک انتباہ جاری کیا تھا جس میں خبردار کیا گیا تھا کہ شیئرپوائنٹ سرورز، جو دنیا بھر میں اداروں کے اندر دستاویزات کے اشتراک اور باہمی تعاون کے لیے استعمال ہوتے ہیں، ہیکرز کے نشانے پر ہیں۔

کمپنی کے مطابق یہ حملہ ’زیرو ڈے‘ نوعیت کا ہے، یعنی ہیکرز نے ایسی کمزوری کا فائدہ اٹھایا جو پہلے کبھی منظرِ عام پر نہیں آئی تھی۔ اس کمزوری کے ذریعے حملہ آور متاثرہ سرورز میں ایک ’بیک ڈور‘ انسٹال کر سکتے ہیں، جس کے ذریعے وہ طویل عرصے تک ان اداروں کی سسٹم تک رسائی برقرار رکھ سکتے ہیں۔

مائیکروسافٹ نے واضح کیا ہے کہ اس حملے سے وہ شیئرپوائنٹ سرورز محفوظ ہیں جو کمپنی کے اپنے کلاؤڈ پلیٹ فارم پر چل رہے ہیں۔ متاثرہ سرورز وہ ہیں جو اداروں کی مقامی انفراسٹرکچر پر نصب تھے۔

نیدرلینڈز کی سائبر سیکیورٹی کمپنی iSecurIT کے چیف ہیکر وائشا برنارڈ نے بتایا کہ جمعہ کے روز ان کے ایک کلائنٹ پر حملے کے بعد جب ان کے ادارے نے انٹرنیٹ پر اسکین کیا تو تقریباً 100 متاثرہ ادارے سامنے آئے۔ انہوں نے کہا کہ یہ تعداد اس وقت کی ہے جب اس حملے کی تکنیکی تفصیلات وسیع پیمانے پر سامنے نہیں آئی تھیں۔

برنارڈ نے متاثرہ اداروں کے نام ظاہر کرنے سے انکار کیا تاہم انہوں نے متعلقہ قومی سیکیورٹی اداروں کو مطلع کر دیا ہے۔ شیڈو سرور فاؤنڈیشن نے بھی ان حملوں کی تصدیق کی ہے اور بتایا کہ زیادہ تر متاثرہ ادارے امریکہ اور جرمنی میں واقع ہیں، جن میں سرکاری دفاتر بھی شامل ہیں۔

برطانوی سائبر سیکیورٹی کمپنی سوفوس کے تھریٹ انٹیلی جنس ڈائریکٹر ریف پلنگ نے بتایا ہے کہ اب تک کے شواہد ایک ہی ہیکر یا گروپ کی کارروائی ظاہر کرتے ہیں، تاہم خدشہ ہے کہ جیسے جیسے حملے کی تفصیلات عام ہوں گی، دوسرے گروپس بھی فائدہ اٹھا سکتے ہیں۔

ادھر گوگل کی انٹرنیٹ ٹریفک مانیٹرنگ ٹیم کا ماننا ہے کہ بعض حالیہ حملوں کے پیچھے چین ہو سکتا ہے، تاہم چینی سفارت خانے نے اس پر کوئی تبصرہ کرنے سے گریز کیا ہے.

یاد رہے کہ چین اور امریکہ کے درمیان سائبر اور تجارتی کشیدگی کوئی نئی بات نہیں ہے۔ امریکہ متعدد بار چین، روس اور ایران پر سائبر حملوں کے الزامات لگا چکا ہے۔ اس حالیہ حملے کے بعد ایک بار پھر یہ بحث زور پکڑ گئی ہے کہ عالمی سطح پر سائبر سیکیورٹی کے نئے ضوابط اور تعاون کی اشد ضرورت ہے۔

مائیکروسافٹ نے ایک بیان میں کہا ہے کہ کمپنی نے فوری طور پر سیکیورٹی اپڈیٹس جاری کر دی ہیں اور تمام صارفین سے کہا گیا ہے کہ وہ ان اپڈیٹس کو فوری طور پر انسٹال کریں تاکہ اپنے نظام کو محفوظ بنا سکیں۔

فی الحال یہ واضح نہیں کہ حملہ آور کون تھے اور ان کا اصل ہدف کیا تھا، لیکن کمپنی کا کہنا ہے کہ ماہرین کی مدد سے صورتحال پر قابو پایا جا رہا ہے اور جلد ہی تمام سروسز مکمل طور پر بحال ہو جائیں گی۔