امریکی ایوان کے قانون ساز دو بار ہیک کیے جانے والے تعلیمی سافٹ ویئر بنانے والی کمپنی Instructure کے نمائندوں سے مطالبہ کر رہے ہیں کہ وہ سائبر حملوں پر کمپنی کے ردعمل کے بارے میں گواہی دیں جس نے ہیکرز کو دنیا بھر میں لاکھوں طلباء کا ذاتی ڈیٹا چوری کرنے کی اجازت دی۔ ہاؤس ہوم لینڈ سیکیورٹی کمیٹی ہیکس اور ڈیٹا کی خلاف ورزی کی تحقیقات کر رہی ہے کیونکہ ہوم لینڈ سیکیورٹی سے متعلق حکومتی سرگرمیوں پر اس کا دائرہ اختیار ہے، کمیٹی کے سربراہ، نمائندے اینڈریو گاربرینو نے انسٹرکچر کے چیف ایگزیکٹو اسٹیو ڈیلی کو ایک خط میں لکھا۔ اس واقعے میں مدد کے لیے امریکی سائبر سیکیورٹی ایجنسی CISA کو بلایا گیا ہے۔

ہاؤس ہوم لینڈ سیکیورٹی کمیٹی ہیکس اور ڈیٹا کی خلاف ورزی کی تحقیقات کر رہی ہے کیونکہ ہوم لینڈ سیکیورٹی سے متعلق حکومتی سرگرمیوں پر اس کا دائرہ اختیار ہے، کمیٹی کے سربراہ، نمائندے اینڈریو گاربرینو نے انسٹرکچر کے چیف ایگزیکٹو اسٹیو ڈیلی کو ایک خط میں لکھا۔ اس واقعے میں مدد کے لیے امریکی سائبر سیکیورٹی ایجنسی CISA کو بلایا گیا ہے۔

گاربارینو نے خط میں کہا، جس میں TechCrunch کی رپورٹنگ کا حوالہ دیا گیا ہے، کمیٹی ڈیلی کی گواہی طلب کرتی ہے کہ کس طرح ہیکرز نے انسٹرکچر کے سسٹمز میں بار بار توڑ پھوڑ کی، اور ڈیٹا کی اقسام کو ظاہر کرنے کے لیے۔ خط میں یہ بھی کہا گیا ہے کہ قانون ساز یہ جاننا چاہتے ہیں کہ کمپنی کس طرح حملوں کا جواب دے رہی ہے اور متاثرہ اسکولوں کو مطلع کر رہی ہے، اور CISA کے ساتھ اس کے ہم آہنگی کی مناسب جانچ کرنا چاہتے ہیں۔

انسٹرکچر، جو مقبول کینوس اسکول انفارمیشن پورٹل سافٹ ویئر بناتا ہے، کو حملوں کے ردعمل کے لیے تنقید کا سامنا کرنا پڑا، خاص طور پر جب اس نے اعتراف کیا کہ ہیکرز نے طالب علموں کے حساس ڈیٹا کو چوری کرنے اور بعد میں اسکول کے لاگ ان پیجز کو خراب کرنے کے لیے ایک ہی خطرے کا غلط استعمال کیا۔

کمپنی نے اس ہفتے تصدیق کی کہ وہ ہیکرز کے ساتھ "معاہدے پر پہنچ گئی"، اور دعویٰ کیا کہ ہیکرز نے اس بات کا ثبوت فراہم کیا کہ انہوں نے چوری شدہ ڈیٹا کو حذف کر دیا ہے۔ ShinyHunters ہیکرز کے ایک نمائندے نے TechCrunch کو بتایا کہ وہ کمپنی یا اس کے صارفین سے بھتہ وصول کرنا جاری نہیں رکھیں گے، لیکن انہوں نے یہ بتانے سے انکار کر دیا کہ کمپنی نے تاوان کے طور پر کتنی رقم ادا کی ہے۔

سیکیورٹی ماہرین نے طویل عرصے سے یہ دلیل دی ہے کہ ہیکرز کو ادائیگی صرف مستقبل کے حملوں کے لیے فنڈز فراہم کرتی ہے۔ ہیکرز چوری شدہ ڈیٹا کو حذف کرنے کا دعویٰ کرنے کے بعد بھی اسے برقرار رکھنے کے لیے جانا جاتا ہے، اکثر متاثرین سے دوبارہ بھتہ لینے کی امید میں۔

گاربارینو نے کہا کہ اسی ہیکرز کی طرف سے دوسری خلاف ورزی "کمپنی کی واقعے کے ردعمل کی صلاحیتوں اور ان اداروں اور افراد کے بارے میں اس کی ذمہ داریوں کے بارے میں سنگین سوالات اٹھاتی ہے جن کا ڈیٹا اس کے پاس ہے۔"

گاربارینو نے خط میں لکھا، "انسٹرکچر کی خلاف ورزی کا پیمانہ اور وقت، اور ابتدائی مداخلت کے بعد ایک بڑے تعلیمی ٹکنالوجی فروش کی دھمکی دینے والے اداکار کو شامل کرنے میں ناکامی، بالکل اس قسم کی نظامی کمزوریاں ہیں جس کی جانچ کرنا اس کمیٹی کی ذمہ داری ہے۔"

انسٹرکچر نے ابھی تک یہ نہیں کہا ہے کہ آیا وہ خط کا جواب دے گا، یا اگر ڈیلی - یا جو بھی کمپنی میں سائبرسیکیوریٹی کا ذمہ دار ہے - گواہی دے گا۔

انسٹرکچر کے ترجمان برائن واٹکنز نے بُدھ کو ٹیک کرنچ کی تبصرے کی درخواست کا جواب نہیں دیا۔

امریکی قانون سازوں نے کینوس ڈیٹا کی خلاف ورزی کے بعد انسٹرکچر سے جوابات کا مطالبہ کیا۔

متعلقہ خبریں

لاکھوں طلباء کے لیے ہیک شدہ تعلیمی پلیٹ فارم جزوی طور پر بحال کر دیا گیا۔

ذریعہ کا کہنا ہے کہ اسکول کینوس ہیکرز تک پہنچ جاتے ہیں کیونکہ خلاف ورزی امریکی کلاس رومز سے ٹکرا جاتی ہے۔

ایک اور انسٹرکچر ہیک کا دعویٰ کرنے کے بعد ہیکرز اسکول کے لاگ ان صفحات کو خراب کر دیتے ہیں۔

ہیکرز ایجوکیشن ٹیک دیو انسٹرکچر میں خلاف ورزی کے دوران طلباء کا ڈیٹا چوری کرتے ہیں۔

انسٹرکچر سٹرائیکس ہیکرز کے ساتھ ڈیل کرتی ہیں جنہوں نے اس کی دو بار خلاف ورزی کی۔

کینوس ہیک: کمپنی مجرموں کو طلباء کا چوری شدہ ڈیٹا ڈیلیٹ کرنے کے لیے ادائیگی کرتی ہے۔