مارکیٹ ریسرچ کمپنی کلو نے اس بات کی تصدیق کی ہے کہ 2022 سے شروع ہونے والی ایک سند، جو کہ ایک محدود پائلٹ کا حصہ تھی، اس ماہ کے شروع میں ہیکرز نے اپنے کارپوریٹ صارفین کے ڈیٹا کو چرانے کے لیے استعمال کیا تھا، بشمول متعدد سائبر سیکیورٹی کمپنیاں۔
نئی تفصیل سے پتہ چلتا ہے کہ پائلٹ کے لیے استعمال ہونے والی اسناد کو ختم کرنے کے لیے کلو کے پاس برسوں کا وقت ہو سکتا ہے، جس سے کمپنی کی حفاظتی پوزیشن کے بارے میں سوالات اٹھتے ہیں اور وہ اپنے صارفین کے ڈیٹا کی خلاف ورزی کو روکنے کے لیے کیا اقدامات کر سکتی تھی۔
وینکوور میں واقع Klue میں ہونے والے ہیک، جس کا اس نے 12 جون کو پتہ لگایا اور گزشتہ جُمُعَہ کو پہلی بار انکشاف کیا، ہیکرز کو اس کے متعدد صارفین کا ڈیٹا چوری کرنے کی اجازت دی، بشمول پاس ورڈ مینیجر بنانے والی کمپنی LastPass اور کئی دیگر سائبر سیکیورٹی کمپنیاں۔ ہیکرز نے Klue کے سسٹمز تک اپنی رسائی کا استعمال کیا، جو چابیاں اسٹور کرتے ہیں — جسے OAuth ٹوکنز کے نام سے جانا جاتا ہے — دوسرے کلاؤڈز اور ڈیٹا بیس میں محفوظ اپنے صارفین کے ڈیٹا تک رسائی حاصل کرنے، اس ڈیٹا کو ڈاؤن لوڈ کرنے، اور کمپنیوں سے بھتہ وصول کرنے کے لیے۔
Klue کی ترجمان کیٹی برگ نے TechCrunch کو بتایا کہ کمپنی کی اب تک کی تحقیقات سے پتہ چلتا ہے کہ ہیکرز کی جانب سے صارفین کا ڈیٹا چوری کرنے کے لیے استعمال ہونے والی اسناد "اصل میں 2022 میں ایک تھرڈ پارٹی کو ایک محدود پائلٹ کے لیے فراہم کی گئی تھیں۔"
TechCrunch کے پوچھے جانے پر، Klue پائلٹ کے مقصد کی وضاحت نہیں کرے گا، یہ کتنی دیر تک چلا، یا اس تیسرے فریق کی شناخت نہیں کرے گا جسے کمپنی نے اسناد دی تھیں۔ Klue نے یہ بھی نہیں بتایا کہ پائلٹ کے اختتام کے بعد اسناد کو کیوں منسوخ نہیں کیا گیا۔
Klue نے اشاعت سے پہلے واقعے کے بارے میں فالو اپ ای میلز کا جواب نہیں دیا۔
اس واقعے کے بارے میں سوالات باقی ہیں کیونکہ کمپنی کا کہنا ہے کہ اس کی تحقیقات جاری ہے۔
Klue نے یہ نہیں بتایا کہ کس قسم کی سند چوری ہوئی ہے، صرف ایک بلاگ پوسٹ میں یہ بتاتے ہوئے کہ یہ "انضمام کی خدمت سے وابستہ میراثی سند" ہے۔ Klue یہ بھی نہیں بتائے گا کہ آیا اسناد ملازم کا صارف نام اور پاس ورڈ تھا، مثال کے طور پر، یا اگر کمپنی کو یقین ہے کہ اسناد اس کے اپنے سسٹمز سے چوری ہونے کی بجائے تیسرے فریق سے چوری ہوئی ہیں۔
یہ تفصیلات اس بات کو سمجھنے کے لیے اہم ہو سکتی ہیں کہ خلاف ورزی کیسے کی گئی — اور دوبارہ ہونے والے واقعے کو کیسے روکا جائے۔
TechCrunch کو Klue کے بیان میں مزید کہا گیا کہ کمپنی "کریڈنشل مینجمنٹ، وینڈر تک رسائی کے کنٹرول، نگرانی کی صلاحیتوں، اور تعیناتی کے حفاظتی عمل کا ایک جامع جائزہ لے رہی ہے،" مزید تفصیلات پیش نہیں کرتے۔
Icarus نامی ایک ہیکنگ گروپ نے اس کی ڈیٹا لیک سائٹ پر خلاف ورزی کا کریڈٹ لیا، اور اس نے عوامی طور پر دھمکی دی ہے کہ اگر اس کا تاوان ادا نہیں کیا گیا تو وہ چوری شدہ ڈیٹا کو جاری کر دے گا۔
کلو نے یہ نہیں بتایا کہ آیا اس کا ہیکرز سے رابطہ ہوا ہے، یا اگر وہ ان کے مطالبات ادا کرنے کا ارادہ رکھتا ہے۔
کیا آپ Klue سائبر اٹیک کے بارے میں مزید جانتے ہیں؟ کیا آپ خلاف ورزی سے متاثر ہونے والی کمپنی ہیں؟ ہم آپ سے سننا پسند کریں گے۔ Zack Whittaker سے محفوظ طریقے سے رابطہ کرنے کے لیے، signal کے ذریعے صارف نام zackwhittaker.1337 پر رابطہ کریں۔
