سائبر سیکیورٹی کی دو فرموں کے مطابق، سائبر جرائم پیشہ افراد نے پوری دنیا کی بڑی کمپنیوں کے ذریعے استعمال ہونے والے دسیوں ہزار Fortinet فائر والز اور VPNs سے سمجھوتہ کیا ہے۔
وسیع پیمانے پر ہیکنگ مہم، جو جاری ہے اور اسے FortiBleed کا نام دیا گیا ہے، ایسا لگتا ہے کہ ہدف بنائے گئے آلات میں کسی نامعلوم خطرے کا غلط استعمال نہیں کرنا شامل ہے، بلکہ ایک اور بنیادی مسئلے پر: کمپنیاں فائر وال میں پاس ورڈ تبدیل نہیں کر رہی ہیں، اور نہ ہی اس بات کو یقینی بنا رہی ہیں کہ حساس سسٹمز کے لیے وہ جو اسناد استعمال کرتے ہیں وہ انٹرنیٹ پر ہیکر کے سامنے نہیں آئے ہیں۔
اس مہم میں، ہیکرز سب سے پہلے فورٹینیٹ فائر والز اور وی پی این کے لیے انٹرنیٹ کو اسکین کرنے کے لیے خودکار ٹولز استعمال کر رہے ہیں۔ پھر، وہ پہلے سے معلوم پاس ورڈز کی فہرستوں کی بدولت آلات میں داخل ہو رہے ہیں۔ اس وقت، سائبر کرائمین متاثرہ کمپنیوں سے زیادہ حساس ڈیٹا چوری کر سکتے ہیں، سائبر سیکیورٹی فرموں ہڈسن راک اور ایس او سی آرڈر نے اپنی رپورٹس میں لکھا ہے جو انہوں نے اس ہفتے شائع کی ہیں۔
"ایک بار جب کسی ڈیوائس سے سمجھوتہ کیا جاتا ہے، [ہیکرز] اسے سننے کی پوسٹ کے طور پر استعمال کرتے ہیں، وہاں سے گزرنے والی ٹریفک کی نگرانی کرتے ہیں اور اس سے گزرنے والے اضافی اسناد کو جمع کرتے ہیں۔ وہ تازہ جمع کیے گئے پاس ورڈز کو پھر اسکینر میں فیڈ کر دیا جاتا ہے تاکہ مزید آلات سے سمجھوتہ کیا جا سکے۔ سسٹم خود کو فیڈ کرتا ہے،" SOCRadar نے لکھا۔
ہڈسن راک نے کہا کہ انہیں ایسے شواہد ملے ہیں جن سے پتہ چلتا ہے کہ 73000 سے زیادہ منفرد فورٹینیٹ یو آر ایل ہیک کیے گئے ہیں، جبکہ SOCRadar نے کہا کہ ہیک ہونے والے آلات کی کل تعداد 30000 سے زیادہ ہے۔
ہڈسن راک کے مطابق، ہیک ہونے والی کمپنیوں میں شامل ہیں: Accenture، Comcast، Foxconn، Lenovo، Oracle، Samsung، Siemens، اور PwC۔
Lenovo کے ترجمان نے TechCrunch کی تبصرے کی درخواست کی وصولی کو تسلیم کیا لیکن اس کا جواب نہیں دیا۔ دوسری کمپنیوں میں سے کسی نے بھی تبصرہ کی درخواست کا جواب نہیں دیا۔
ہڈسن راک اور SOCRadar دونوں کے مطابق، سب سے زیادہ متاثرہ آلات والے ممالک بھارت، امریکہ، تائیوان اور میکسیکو ہیں۔ لیکن دونوں کمپنیوں کا کہنا ہے کہ پوری دنیا میں متاثرین ہیں۔ ہڈسن راک کے مطابق، جہاں تک صنعتوں کا تعلق ہے، سب سے زیادہ متاثر آئی ٹی خدمات، تعمیراتی مواد اور ٹیلی کمیونیکیشن ہیں۔ حکومتی ادارے بھی متاثرین میں شامل ہیں، فی SOCRadar۔ دونوں سائبر سیکیورٹی کمپنیوں نے کہا کہ ہیکنگ مہم کے پیچھے گروپ روسی بولنے والا لگتا ہے۔
Fortinet نے تبصرہ کی درخواست کا جواب نہیں دیا۔
Hudson Rock اور SOCRadar کی رپورٹس Fortinet ڈیوائسز اور متعلقہ کمپنیوں کے لیے اسناد کی فہرست کی دریافت پر مبنی ہیں۔ اس ہیکنگ مہم کی اطلاع سب سے پہلے سیکیورٹی محقق باب ڈیاچنکو نے ہفتے کے آخر میں دی تھی۔ آزاد سائبر سیکیورٹی محقق کیون بیومونٹ نے بُدھ کے روز ایک بلاگ پوسٹ میں کہا کہ انہوں نے ڈیٹا کا تجزیہ کیا اور تصدیق کی کہ ڈیٹا "جائز ہے۔"
حالیہ برسوں میں، کئی ہیکنگ مہمات نے Fortinet ڈیوائسز کو نشانہ بنایا اور ان سے سمجھوتہ کیا، عام طور پر ان سسٹمز میں کمزوریوں کا غلط استعمال کیا جاتا ہے۔ اس کے بجائے، اس معاملے میں، ہیکرز لیک شدہ پاس ورڈز پر انحصار کر رہے ہیں، یہ ایک آسان اور کم نفیس حملہ ہے۔
