مائیکروسافٹ کے سرور سافٹ ویئرپر وسیع سائبر حملے میں تقریباً 100 ادارے متاثر ہو چکے ہیں، جن دو اداروں نے اس حملے کی اطلاع دی وہ خود اس حملے کا شکار بن چکے ہیں۔
واضح رہے کہ مائیکروسافٹ نے ہفتے کے روز ایک انتباہ جاری کیا تھا، جس میں کہا گیا تھا کہ خود میزبان (self-hosted) شیئرپوائنٹ ایپ کے سرورز پر حملے جاری ہیں۔
یہ سرورز اداروں کے اندر دستاویزات کے اشتراک اور باہمی تعاون کے لیے استعمال ہوتے ہیں۔ تاہم وہ شیئرپوائنٹ سرورز جو مائیکروسافٹ کے اپنے کلاؤڈ پر چل رہے ہیں، اس حملے سے متاثر نہیں ہوئے۔
اس حملے کو زیرو ڈے (Zero-Day) کا نام دیا گیا ہے کیونکہ اس میں ایک ایسی کمزوری کو استعمال کیا گیا ہے جو پہلے کبھی ظاہر نہیں ہوئی تھی۔
اس حملے کے ذریعے ہیکرز کمزور سرورز میں داخل ہو کر ایک بیک ڈور انسٹال کر سکتے ہیں، جس سے وہ مسلسل ان اداروں تک رسائی برقرار رکھ سکتے ہیں۔
نیدرلینڈز کی سائبر سیکیورٹی کمپنی آئی سیکیورٹی کے چیف ہیکر وائشا برنارڈ نے بتایا کہ جمعہ کو اپنے ایک کلائنٹ کو نشانہ بنائے جانے کے بعد ان کے ادارے نے ایک انٹرنیٹ اسکین کیا جس میں تقریباً 100 متاثرہ ادارے سامنے آئے۔ یہ تعداد اُس وقت کی ہے جب اس حملے کی تکنیک وسیع پیمانے پر ظاہر نہیں ہوئی تھی۔
برنارڈ نے کہا کہ یہ بالکل واضح ہے کون جانتا ہے کہ اس دوران دیگر مخالفین نے کیا اضافی بیک ڈورز انسٹال کیے ہوں گے۔ انہوں نے متاثرہ اداروں کی شناخت ظاہر کرنے سے انکار کیا تاہم بتایا کہ متعلقہ قومی حکام کو مطلع کر دیا گیا ہے۔
شیڈو سرور فاؤنڈیشن نے بھی 100 متاثرہ اداروں کی تصدیق کی ہے اور بتایا ہے کہ زیادہ تر متاثرہ ادارے امریکہ اور جرمنی میں واقع ہیں، جن میں حکومتی ادارے بھی شامل ہیں۔
برطانوی سائبر سیکیورٹی کمپنی سوفوس کے ڈائریکٹر برائے تھریٹ انٹیلیجنس،ریف پلنگ نے کہا کہ اب تک حملے ایک ہی ہیکر یا گروہ کی کارروائی لگتے ہیں، تاہم یہ صورتحال جلد ہی بدل سکتی ہے۔
مائیکروسافٹ نے ایک بیان میں کہا ہے کہ کمپنی نے سیکیورٹی اپڈیٹس جاری کر دی ہیں اور صارفین کو ہدایت کی گئی ہے کہ وہ فوری طور پر انہیں انسٹال کریں۔
تاحال یہ واضح نہیں ہو سکا کہ ان حملوں کے پیچھے کون ہے ایف بی آئی نے کہا ہے کہ وہ ان حملوں سے آگاہ ہے اور اپنے وفاقی و نجی شراکت داروں کے ساتھ قریبی رابطے میں ہے۔ برطانیہ کے نیشنل سائبر سیکیورٹی سینٹر نے بھی کہا ہے کہ انہیں برطانیہ میں محدود تعداد میں متاثرہ اہداف کا علم ہے۔
