پینکا ہرسٹووسکا
امریکہ میں وفاقی سائبرسیکیوریٹی ایجنسی نے دو ضروری کمپیوٹر سسٹمز کو اس وقت بند کر دیا ہے جب اسے پتہ چلا کہ ہیکرز نے اس کے نیٹ ورک کی خلاف ورزی کی ہے۔
صورت حال سے واقف امریکی حکام کے مطابق، یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے سمجھوتہ کرنے والے نظاموں میں سے ایک نے ایک اہم پروگرام چلایا جسے وفاقی، ریاستی اور مقامی حکام سائبر اور جسمانی خطرات کا اندازہ لگانے کے لیے آلات کے تبادلے کے لیے استعمال کرتے ہیں۔ دوسرے سسٹم میں کیمیکلز کو ہینڈل کرنے والی سہولیات کی حفاظتی تشخیص کے حوالے سے تفصیلی معلومات موجود تھیں۔
CISA نے ابھی تک اس بات کی تصدیق نہیں کی ہے کہ کون سے سسٹمز آف لائن لے گئے تھے، لیکن CISA کے ترجمان نے روشنی ڈالی کہ ہیک ان دو سسٹمز تک محدود تھا جنہیں ایجنسی نے بند کر دیا تھا۔
"ہم اپنے سسٹم کو اپ گریڈ اور جدید بنانا جاری رکھے ہوئے ہیں، اور اس وقت کوئی آپریشنل اثر نہیں ہے۔" CISA کے ترجمان نے ایک بیان میں کہا۔ "یہ ایک یاد دہانی ہے کہ کوئی بھی تنظیم سائبر خطرے سے متاثر ہو سکتی ہے اور واقعہ کے ردعمل کی منصوبہ بندی کا ہونا لچک کا ایک لازمی جزو ہے۔"
یہ واضح نہیں ہے کہ اس ہیک کے پیچھے کون ہے، لیکن اسے یوٹاہ کی ایک آئی ٹی کمپنی، Ivanti کے تیار کردہ وسیع پیمانے پر استعمال ہونے والے ورچوئل پرائیویٹ نیٹ ورکنگ سافٹ ویئر میں خامیوں کا فائدہ اٹھا کر انجام دیا گیا۔
ایجنسی نے ایک کی طرف اشارہ کیا۔ مشاورتی اس نے 29 فروری کو ریلیز کیا، انہیں دھمکی آمیز اداکاروں سے خبردار کیا جو Ivanti Connect Secure اور Ivanti Policy Secure gateways میں معروف کمزوریوں کا استحصال کر رہے ہیں۔ ایڈوائزری خاص طور پر ان کمزوریوں کی نشاندہی کرتی ہے جن کی شناخت CVE-2023-46805، CVE-2024-21887، اور CVE-2024-21893 کے طور پر کی گئی ہے۔
ہیکرز Ivanti آلات سے لاگ ان کی اسناد چرانے میں کامیاب ہو گئے، بعض صورتوں میں مکمل ڈومین کنٹرول حاصل کر لیا۔
CISA نے اس وقت کہا کہ "Ivanti کی اندرونی اور سابقہ بیرونی ICT سمجھوتے کا پتہ لگانے میں ناکام رہی۔ مزید برآں، CISA نے لیبارٹری کے ماحول میں آزادانہ تحقیق کی ہے جس کی توثیق کی گئی ہے کہ Ivanti ICT سمجھوتے کا پتہ لگانے کے لیے کافی نہیں ہے اور یہ کہ سائبر دھمکی دینے والا ایکٹر فیکٹری ری سیٹ جاری کرنے کے باوجود جڑ کی سطح پر استقامت حاصل کر سکتا ہے۔
ایجنسی نے کہا کہ "تصنیف کرنے والی تنظیمیں تمام تنظیموں سے سختی سے زور دیتی ہیں کہ وہ Ivanti Connect Secure اور Ivanti Policy Secure گیٹ ویز تک مخالف رسائی کے اہم خطرے پر غور کریں اور اس پر قائم رہیں جب یہ تعین کرتے ہوئے کہ آیا کسی انٹرپرائز ماحول میں ان آلات کو چلانا جاری رکھا جائے،" ایجنسی نے کہا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : ہے
- : ہے
- : نہیں
- 11
- 29
- 40
- a
- قابلیت
- تک رسائی حاصل
- اداکار
- اس کے علاوہ
- مشاورتی
- متاثر
- ملحق
- کے بعد
- ایجنسی
- تمام
- an
- اور
- اور بنیادی ڈھانچہ
- کوئی بھی
- AS
- اندازہ
- جائزوں
- At
- تصنیف
- اوتار
- BE
- پیچھے
- لیکن
- by
- کر سکتے ہیں
- واضح
- کمپنی کے
- مکمل
- جزو
- سمجھوتہ
- سمجھوتہ کیا
- کمپیوٹر
- منعقد
- کی توثیق
- رابطہ قائم کریں
- غور کریں
- پر مشتمل ہے
- جاری
- کنٹرول
- اسناد
- اہم
- سائبر
- سائبر سیکیورٹی
- کے باوجود
- تفصیلی
- کا پتہ لگانے کے
- کا تعین کرنے
- ترقی یافتہ
- کے الات
- دریافت
- ڈومین
- نیچے
- انٹرپرائز
- ماحولیات
- ضروری
- ایکسچینج
- پھانسی
- استحصال کرنا
- بیرونی
- سہولیات
- فیکٹری
- ناکام
- واقف
- فروری
- وفاقی
- خامیوں
- کے لئے
- سے
- حاصل کرنا
- حاصل کرنا
- دروازے
- ہیک
- ہیکروں
- ہینڈلنگ
- ہونے
- روشنی ڈالی گئی
- HTTPS
- ICT
- کی نشاندہی
- اثر
- in
- واقعہ
- واقعہ کا جواب
- آزاد
- معلومات
- انفراسٹرکچر
- اندرونی
- جاری
- IT
- میں
- جانا جاتا ہے
- لیب
- لمیٹڈ
- LINK
- مقامی
- لاگ ان
- میں کامیاب
- مئی..
- جدید خطوط پر استوار
- ضروری
- نیٹ ورک
- نیٹ ورکنگ
- نہیں
- of
- حکام
- آف لائن
- on
- ایک
- چل رہا ہے
- کام
- آپریشنل
- تنظیم
- تنظیمیں
- ہمارے
- مسلسل
- جسمانی
- مقام
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسی
- پچھلا
- نجی
- پروگرام
- کے بارے میں
- جاری
- یاد دہانی
- تحقیق
- لچک
- جواب
- رسک
- کہا
- دوسری
- محفوظ بنانے
- سیکورٹی
- بند
- بند کرو
- اہم
- صورتحال
- سافٹ ویئر کی
- کچھ
- خاص طور پر
- ترجمان
- حالت
- بیان
- سختی
- کافی
- کے نظام
- سسٹمز
- لیا
- لیتا ہے
- کہ
- ۔
- ان
- وہاں.
- یہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- وقت
- کرنے کے لئے
- اوزار
- دو
- خاکہ
- اپ گریڈ
- us
- امریکی وفاقی
- استعمال کیا جاتا ہے
- توثیق کرنا
- مجازی
- نقصان دہ
- خطرے کا سامنا
- تھا
- ویبپی
- تھے
- جب
- چاہے
- جس
- بڑے پیمانے پر
- ساتھ
- ابھی
- زیفیرنیٹ