- اينڊيسا ۽ انرجيا XXI ڪمرشل پليٽ فارم تي سائبر حملو، لکين گراهڪن جي ذاتي ۽ بينڪنگ ڊيٽا تائين رسائي سان.
- هيڪر "اسپين" دعويٰ ڪئي آهي ته هن 1 ٽي بي کان وڌيڪ معلومات چوري ڪئي آهي جنهن ۾ 20 ملين رڪارڊ شامل آهن.
- پاسورڊ متاثر نه ٿيا، پر فراڊ، فشنگ ۽ سڃاڻپ جي چوري جو وڏو خطرو.
- اينڊيسا سيڪيورٽي پروٽوڪول کي چالو ڪري ٿو، AEPD، INCIBE ۽ پوليس کي اطلاع ڏئي ٿو، ۽ مدد ٽيليفون پيش ڪري ٿو.
تازو اينڊيسا ۽ ان جي منظم توانائي فراهم ڪندڙ انرجيا XXI خلاف سائبر حملو ان سان توانائي جي شعبي ۾ ذاتي ڊيٽا جي تحفظ بابت خدشا پيدا ٿيا آهن. ڪمپني تسليم ڪيو آهي ته هڪ غير مجاز رسائي ان جي تجارتي پليٽ فارم ڏانهن جيڪو اسپين ۾ لکين استعمال ڪندڙن جي حساس معلومات کي ظاهر ڪيو آهي.
ڪمپني جي متاثر ماڻهن کي ڏنل بيانن موجب، واقعي هڪ حملي آور کي اجازت ڏني ته بجلي ۽ گئس جي معاهدن سان لاڳاپيل ڊيٽا ڪڍورابطي جي معلومات، سڃاڻپ دستاويز، ۽ بينڪ جي تفصيل سميت. جيتوڻيڪ بجلي ۽ گئس جي فراهمي سان سمجهوتو نه ڪيو ويو آهي، پر ڀڃڪڙي جي پيماني تي اهو يورپي توانائي جي شعبي ۾ تازن سالن ۾ سڀ کان وڌيڪ نازڪ قسطن مان هڪ.
اينڊيسا پليٽ فارم تي حملو ڪيئن ٿيو
بجلي ڪمپني وضاحت ڪئي ته هڪ بدڪار اداڪار لاڳو ڪيل سيڪيورٽي قدمن تي قابو پائڻ ۾ ڪامياب ٿي ويو انهن جي تجارتي پليٽ فارم ۽ رسائي تي ڊيٽابيس جيڪي گراهڪن جي معلومات تي مشتمل آهن ٻئي اينڊيسا انرجيا (آزاد مارڪيٽ) ۽ انرجيا XXI (منظم مارڪيٽ) مان. اهو واقعو ڊسمبر جي آخر ۾ پيش آيو ۽ اهو تڏهن سامهون آيو جڏهن مبينا ڦرلٽ جون تفصيلون ڊارڪ ويب فورمز تي گردش ڪرڻ لڳيون..
اينڊيسا بيان ڪري ٿي ته ڇا ٿيو جيئن هڪ "غير مجاز ۽ ناجائز رسائي" ان جي تجارتي نظامن کان علاوه. شروعاتي اندروني تجزيي جي بنياد تي، ڪمپني اهو نتيجو ڪڍي ٿي ته مداخلت ڪندڙ رسائي هجي ها ۽ ٻاهر ڪڍي سگهجي ها توانائي جي معاهدن سان لاڳاپيل معلومات جا مختلف بلاڪ، جيتوڻيڪ اهو برقرار رکي ٿو ته لاگ ان سندون استعمال ڪندڙ محفوظ رهيا آهن.
ڪمپني جي ذريعن موجب، سائبر حملو ٿيو حفاظتي قدمن جي باوجود جيڪي اڳ ۾ ئي لاڳو ڪيا ويا آهن ۽ ان جي مڪمل جائزي تي مجبور ڪيو آهي ٽيڪنيڪل ۽ تنظيمي طريقاساڳئي وقت، هڪ اندروني جاچ شروع ڪئي وئي آهي ان جي ٽيڪنالاجي فراهم ڪندڙن جي تعاون سان تفصيل سان ٻيهر تعمير ڪرڻ لاءِ ته مداخلت ڪيئن ٿي.
جڏهن ته اها جاچ جاري آهي، اينڊيسا زور ڏئي ٿي ته انهن جون ڪمرشل خدمتون عام طور تي ڪم ڪنديون رهنديون آهن.جيتوڻيڪ ڪجهه استعمال ڪندڙن جي رسائي کي ڪنٽرول جي قدم جي طور تي بلاڪ ڪيو ويو آهي، انهن پهرين ڪجهه ڏينهن ۾ ترجيح متاثر ٿيل گراهڪن جي سڃاڻپ ڪرڻ ۽ انهن کي سڌو سنئون اطلاع ڏيڻ آهي ته ڇا ٿيو آهي.
سائبر حملي ۾ ڪهڙي ڊيٽا چوري ڪئي وئي آهي؟
ڪمپني جي رابطي جي تفصيل جنهن تائين حملو ڪندڙ رسائي حاصل ڪري سگهيو هو بنيادي ذاتي ۽ رابطي جي معلومات (نالو، لقب، ٽيليفون نمبر، پوسٽل ايڊريس ۽ اي ميل ايڊريس)، انهي سان گڏ بجلي ۽ گئس جي فراهمي جي معاهدن سان لاڳاپيل معلومات.
ممڪن طور تي ليڪ ٿيل معلومات ۾ پڻ شامل آهي سڃاڻپ دستاويز جهڙوڪ DNI (قومي سڃاڻپ دستاويز) ۽، ڪجهه حالتن ۾، بينڪ اڪائونٽس جا IBAN ڪوڊ بل جي ادائيگين سان لاڳاپيل. يعني، نه رڳو انتظامي يا تجارتي ڊيٽا، پر خاص طور تي حساس مالي معلومات پڻ.
وڌيڪ، مختلف ذريعن ۽ خاص فورمن ۾ شايع ٿيل ليڪس اهو ظاهر ڪن ٿا ته سمجھوتو ڪيل ڊيٽا ۾ شامل هوندو توانائي ۽ ٽيڪنيڪل ڄاڻ تفصيلي معلومات، جهڙوڪ CUPS (منفرد سپلائي پوائنٽ سڃاڻپ ڪندڙ)، بلنگ جي تاريخ، فعال بجلي ۽ گئس جا معاهدا، رڪارڊ ٿيل واقعا، يا ڪجهه گراهڪ پروفائلز سان ڳنڍيل ريگيوليٽري معلومات.
ڪمپني اصرار ڪري ٿي، جيتوڻيڪ، ته خانگي علائقن تائين رسائي لاءِ پاسورڊ Endesa Energía ۽ Energía XXI کان متاثر نه ٿيا آهن واقعي جي ڪري. ان جو مطلب اهو آهي ته، اصولي طور تي، حملي آورن وٽ گراهڪن جي آن لائن اڪائونٽس تائين سڌو سنئون رسائي حاصل ڪرڻ لاءِ ضروري چاٻيون نه هونديون، جيتوڻيڪ انهن وٽ ڪافي ڊيٽا آهي ته اهي ذاتي فراڊ ذريعي انهن کي دوکو ڏيڻ جي ڪوشش ڪري سگهن.
ڪمپني جي اڳوڻي گراهڪن جو هڪ حصو نوٽيفڪيشن پڻ ملڻ شروع ٿي ويا آهن انهن کي انهن جي ڊيٽا جي امڪاني نمائش بابت خبردار ڪرڻ، جنهن مان ظاهر ٿئي ٿو ته ڀڃڪڙي صرف موجوده فعال معاهدن تي نه پر تاريخي رڪارڊن تي اثر انداز ٿئي ٿي.
هيڪر جو نسخو: 1 ٽي بي کان وڌيڪ ۽ 20 ملين رڪارڊ تائين
جڏهن ته اينڊيسا واقعي جي صحيح دائري جو تجزيو ڪري ٿي، سائبر ڪرمنل جيڪو حملي جي ذميواري قبول ڪري ٿو، پاڻ کي سڏائي ٿو "اسپين" ڊارڪ ويب تيهن خاص فورمن ۾ واقعن جو پنهنجو نسخو پيش ڪيو آهي. سندس بيان موجب، هو سوال ۾ ڪمپني جي سسٽم تائين رسائي حاصل ڪرڻ ۾ ڪامياب ٿي ويو. ٻن ڪلاڪن کان ٿورو وڌيڪ ۽ 1 ٽيرا بائيٽ کان وڏي .sql فارميٽ ۾ ڊيٽابيس کي فلٽر ڪريو.
انهن فورمن ۾، اسپين دعويٰ ڪئي آهي ته انهن کان ڊيٽا حاصل ڪئي آهي لڳ ڀڳ 20 ملين ماڻهوهڪ اهڙو انگ جيڪو اسپين ۾ اينڊيسا انرجيا ۽ انرجيا XXI جي لڳ ڀڳ ڏهه ملين گراهڪن کان گهڻو اڳتي هوندو. اهو ثابت ڪرڻ لاءِ ته هي ڪو ڪوڙ نه آهي، حملي آور هڪ به شايع ڪيو آهي تقريبن 1.000 رڪارڊن جو نمونو حقيقي ۽ تصديق ٿيل گراهڪ ڊيٽا سان.
سائبر ڪرمنل پاڻ سائبر سيڪيورٽي ۾ ماهر ميڊيا ادارن سان رابطو ڪيو آهي. اينڊيسا سان معاهدا ڪندڙ صحافين کان مخصوص معلومات فراهم ڪرڻ ليڪ جي صداقت جي حمايت ڪرڻ لاءِ. انهن ميڊيا ادارن تصديق ڪئي آهي ته مهيا ڪيل ڊيٽا نسبتا تازي گهريلو سپلائي معاهدن سان ملندڙ جلندڙ آهي.
اسپين يقين ڏياري ٿو ته، هن وقت لاءِ، ڊيٽابيس کي ٽئين پارٽين کي نه وڪرو ڪيو آهيجيتوڻيڪ هو چوري ٿيل معلومات جي لڳ ڀڳ اڌ لاءِ 250.000 ڊالر تائين جي آڇون حاصل ڪرڻ جو اعتراف ڪري ٿو، پر هو پنهنجي پيغامن ۾ برقرار رکي ٿو ته هو ٻين دلچسپي رکندڙ ڌرين سان ڪنهن به ڊيل کي حتمي شڪل ڏيڻ کان اڳ پاور ڪمپني سان سڌو سنئون ڳالهين کي ترجيح ڏئي ٿو.
انهن مان ڪجهه ايڪسچينج ۾، هيڪر ڪمپني تي رد عمل جي گهٽتائي تي تنقيد ڪندي چوي ٿو ته "انهن مون سان رابطو نه ڪيو آهي؛ انهن کي پنهنجن گراهڪن جي پرواهه ناهي." ۽ جيڪڏهن انهن کي جواب نه مليو ته وڌيڪ معلومات جاري ڪرڻ جي ڌمڪي ڏئي رهيو آهي. اينڊيسا، پنهنجي طرفان، هڪ محتاط عوامي موقف برقرار رکي ٿي ۽ حملي آور جي دعوائن تي تبصرو ڪرڻ کان سواءِ، واقعي جي تصديق ڪرڻ تائين پاڻ کي محدود ڪري ٿي.
ڪمپني سان ممڪن ڀتا خوري ۽ ڳالهين
هڪ ڀيرو سيڪيورٽي جي ڀڃڪڙي کي عام ڪيو ويو، منظرنامو هڪ ۾ تبديل ٿي ويو آهي ڪمپني تي دٻاءُ وجهڻ جي ڪوششسائبر ڪرمنل دعويٰ ڪري ٿو ته هن ڳالهين شروع ڪرڻ جي ڪوشش ڪندي ڪيترن ئي اينڊيسا ڪارپوريٽ ايڊريسن تي اي ميلون موڪليون آهن، جيڪو هڪ جهڙو آهي شروعاتي طور تي مقرر ڪيل تاوان کان سواءِ ڀتا خوري جي حڪمت عملي.
جيئن اسپين پاڻ ڪجهه ميڊيا ادارن کي وضاحت ڪئي آهي، سندس ارادو هوندو اينڊيسا سان مالي رقم ۽ آخري تاريخ تي متفق ٿيو چوري ٿيل ڊيٽابيس کي وڪڻڻ يا ورهائڻ جي بدلي ۾. هاڻي لاءِ، هو دعويٰ ڪري ٿو ته هن عوامي طور تي ڪو خاص انگ ظاهر نه ڪيو آهي ۽ توانائي ڪمپني جي جواب جو انتظار ڪري رهيو آهي.
ساڳئي وقت، حملي آور اصرار ڪري ٿو ته جيڪڏهن هو ڪنهن به قسم جي معاهدي تي پهچڻ ۾ ناڪام ٿئي ٿو، ته کيس مجبور ڪيو ويندو ته ٽئين پارٽين کان آڇون قبول ڪريو جن ڊيٽا حاصل ڪرڻ ۾ دلچسپي ڏيکاري آهي. هي حڪمت عملي سائبر ڪرائم ۾ وڌندڙ عام نموني ۾ فٽ ٿئي ٿي، جتي ذاتي ۽ مالي ڊيٽا جي چوري کي وڏين ڪمپنين تي دٻاءُ وجهڻ لاءِ استعمال ڪيو ويندو آهي.
قانوني ۽ ريگيوليٽري نقطي نظر کان، ڪنهن به تاوان جي ادائيگي يا ڳجها معاهدا اهو هڪ پيچيده اخلاقي ۽ قانوني منظرنامو کوليندو آهي.تنهن ڪري، ڪمپنيون عام طور تي هن قسم جي رابطن تي تبصرو ڪرڻ کان پاسو ڪنديون آهن. هن معاملي ۾، اينڊيسا صرف اهو ورجايو آهي ته اهو لاڳاپيل اختيارين سان تعاون ڪري رهيو آهي ۽ ان جي ترجيح پنهنجن گراهڪن جي حفاظت آهي.
ساڳئي وقت، سيڪيورٽي فورسز شروع ڪري ڇڏيو آهي ڊارڪ ويب تي حملي آور جي سرگرمي کي ٽريڪ ڪريو اختيارين اڳ ۾ ئي سندس سڃاڻپ لاءِ ثبوت گڏ ڪري رهيا آهن. ڪجهه ذريعن جو چوڻ آهي ته حملو اسپين ۾ ٿيو هوندو، جيتوڻيڪ اسپين جي حقيقي سڃاڻپ بابت اڃا تائين ڪا به سرڪاري تصديق ناهي ٿي.
اينڊيسا کان سرڪاري جواب ۽ اختيارين پاران ڪيل ڪارروايون
ڪيترن ئي ڏينهن جي قياس آرائي ۽ زير زمين فورمن تي پوسٽن کان پوءِ، اينڊيسا شروع ٿي وئي آهي ممڪن طور تي متاثر ٿيندڙ گراهڪن کي اي ميلون موڪليو ڇا ٿيو ان جي وضاحت ۽ بنيادي تحفظ جون سفارشون پيش ڪندي. انهن پيغامن ۾، ڪمپني غير مجاز رسائي جو اعتراف ڪري ٿي ۽ مختصر طور تي ڊيٽا جي قسم جي تفصيل ڏئي ٿي جيڪا سمجهوتو ڪئي وئي هئي.
ڪمپني دعويٰ ڪري ٿي ته، جيئن ئي واقعي جو پتو پيو، ان جي اندروني سيڪيورٽي پروٽوڪول کي چالو ڪيوڪمپني سمجھوتي ڪيل سندون بلاڪ ڪيون ۽ حملي کي روڪڻ، ان جي اثرن کي محدود ڪرڻ، ۽ ساڳئي واقعي کي ٻيهر ٿيڻ کان روڪڻ جي ڪوشش لاءِ ٽيڪنيڪل قدم لاڳو ڪيا. ٻين ڪاررواين سان گڏ، اهو ڪنهن به غير معمولي رويي جي سڃاڻپ ڪرڻ لاءِ پنهنجي سسٽم تائين رسائي جي خاص نگراني ڪري رهيو آهي.
يورپي ڊيٽا تحفظ جي ضابطن جي مطابق، اينڊيسا خلاف ورزي جي رپورٽ ڪئي آهي اسپينش ايجنسي ڊيٽا جي تحفظ لاءِ (AEPD) ۽ ڏانهن نيشنل سائبر سيڪيورٽي انسٽيٽيوٽ (INCIBE)رياستي سيڪيورٽي فورسز ۽ ڪور کي پڻ اطلاع ڏنو ويو آهي ۽ واقعن جي جاچ لاءِ ڪارروائي شروع ڪئي آهي.
ڪمپني اصرار ڪري ٿي ته اها عمل ڪري رهي آهي "شفافيت" ۽ اختيارين سان تعاون۽ ياد رکو ته نوٽيفڪيشن جي ذميواري ريگيوليٽرن ۽ استعمال ڪندڙن ٻنهي تي لاڳو ٿئي ٿي، جن کي مرحلن وار اطلاع ڏنو پيو وڃي جيئن ليڪ جو مخصوص دائرو واضح ٿئي ٿو.
صارفين جي تنظيمن جهڙوڪ Facua AEPD کان پڇيو آهي ته هڪ مڪمل جاچ شروع ڪريو جاچ جو مقصد اهو طئي ڪرڻ آهي ته ڇا پاور ڪمپني وٽ مناسب حفاظتي اپاءَ موجود هئا ۽ ڇا ڀڃڪڙي جو انتظام ضابطن جي مطابق ڪيو پيو وڃي. ٻين پهلوئن سان گڏ، جواب جي رفتار، سسٽم جي اڳواٽ تحفظ، ۽ خطرن کي گهٽائڻ لاءِ اڳتي وڌڻ لاءِ اختيار ڪيل قدمن تي ڌيان ڏنو پيو وڃي.
گراهڪن لاءِ حقيقي خطرا: سڃاڻپ جي چوري ۽ فراڊ
جيتوڻيڪ اينڊيسا پنهنجن بيانن ۾ برقرار رکي ٿي ته اها سمجهي ٿي "ممڪن ناهي" ته واقعي جي نتيجي ۾ وڏي خطري وارو نقصان ٿيندو گراهڪن جي حقن ۽ آزادين جي حوالي سان، سائبر سيڪيورٽي ماهر خبردار ڪن ٿا ته هن قسم جي معلومات کي ظاهر ڪرڻ سان ڪيترن ئي فراڊ جي منظرنامي جا دروازا کُلي ويندا آهن.
پورو نالو، سڃاڻپ نمبر، پتو ۽ IBAN جهڙي معلومات سان، سائبر ڏوهاري ڪنهن جي به روپ ۾ ظاهر ٿي سگهن ٿا. متاثرين جي وڏي حد تائين ممڪن هجڻ سان. اهو انهن کي اجازت ڏئي ٿو، مثال طور، انهن جي نالي تي مالي شين جو معاهدو ڪرڻ جي ڪوشش ڪرڻ، ڪجهه خدمتن ۾ رابطي جي تفصيل تبديل ڪرڻ، يا جائز مالڪ هجڻ جو دعويٰ ۽ انتظامي طريقا شروع ڪرڻ.
ٻيو واضح خطرو اهو آهي ته فشنگ ۽ اسپام مهم لاءِ معلومات جو وڏي پيماني تي استعمالحملو ڪندڙ اينڊيسا، بينڪن، يا ٻين ڪمپنين جي نقل ڪندي اي ميلون، ايس ايم ايس پيغام موڪلي سگهن ٿا، يا فون ڪالون ڪري سگهن ٿا، جنهن ۾ حقيقي گراهڪ ڊيٽا شامل آهي ته جيئن انهن جو اعتماد حاصل ڪري سگهجي ۽ انهن کي وڌيڪ معلومات فراهم ڪرڻ يا فوري ادائيگي ڪرڻ لاءِ قائل ڪري سگهجي.
سيڪيورٽي فرم ESET جو اصرار آهي ته خطرو ان ڏينهن ختم نه ٿيندو آهي جڏهن خلاف ورزي جي رپورٽ ٿيندي آهي.هن قسم جي حملي ۾ حاصل ڪيل معلومات کي مهينن يا سالن تائين ٻيهر استعمال ڪري سگهجي ٿو، اڳوڻي واقعن ۾ چوري ڪيل ٻين ڊيٽا سان گڏ ڪري وڌندڙ نفيس ۽ ڳولڻ ۾ مشڪل فراڊ ٺاهڻ لاءِ. وڏي پيماني تي انفيڪشن جي ٽيڪنيڪل نتيجن کي سمجهڻ لاءِ، اهو جائزو وٺڻ مددگار آهي ته جيڪڏهن ڪا مشين تمام گهڻي خراب ٿي وڃي ته ڇا ٿيندو: جيڪڏهن منهنجو ڪمپيوٽر مالويئر سان متاثر ٿئي ته ڇا ٿيندو؟.
اهو ئي سبب آهي جو اختيارين ۽ ماهر ان جي اهميت تي زور ڏين ٿا وچولي ۽ ڊگهي مدت ۾ محتاط رويو برقرار رکووقت بوقت بينڪ ٽرانزيڪشن، غير معمولي اطلاعن ۽ ڪنهن به رابطي جو جائزو وٺڻ سان جيڪو ٿورو به شڪي لڳي ٿو، جيتوڻيڪ اصل واقعي کان ڪجهه وقت گذري چڪو آهي.
اينڊيسا تي حملي کان متاثر ٿيندڙن لاءِ سفارشون
خاص تنظيمون ۽ سائبر سيڪيورٽي ڪمپنيون پاڻ هڪ سلسلو پکيڙي ڇڏيون آهن اثر کي گھٽ ڪرڻ لاءِ عملي اپاءَ استعمال ڪندڙن ۾ هن قسم جي ڀڃڪڙي جو پهريون قدم اهو آهي ته ڪنهن به غير متوقع رابطي کان هوشيار رهو جيڪو واقعي يا ذاتي ۽ مالي ڊيٽا جو حوالو ڏئي ٿو.
جيڪڏهن توهان کي اي ميلون، ٽيڪسٽ پيغام، يا ڪالون ملن ٿيون جيڪي اينڊيسا، ڪنهن بينڪ، يا ڪنهن ٻئي اداري کان اچن ٿيون، ۽ انهن ۾ شامل آهن لنڪس، منسلڪات، يا تڪڙي ڊيٽا درخواستونسفارش اها آهي ته ڪنهن به لنڪ تي ڪلڪ نه ڪيو وڃي يا ڪا به معلومات فراهم نه ڪئي وڃي، ۽ جيڪڏهن شڪ هجي ته، ڪمپني سان سڌو سنئون ان جي سرڪاري چينلن ذريعي رابطو ڪريو. اسڪيم ۾ ڦاسڻ جو خطرو کڻڻ کان بهتر آهي ته پيغام جي صداقت جي تصديق ڪرڻ ۾ ڪجهه منٽ گذاريو وڃي. انهن حالتن ۾، اهو ڄاڻڻ مددگار آهي ته خراب ذريعن کي ڪيئن بلاڪ ڪجي: ويب سائيٽ کي ڪيئن بلاڪ ڪجي.
جيتوڻيڪ اينڊيسا اصرار ڪري ٿي ته سندس گراهڪن جا پاسورڊ هن حملي ۾ انهن کي ڪو به نقصان نه پهتو آهي.ماهر صلاح ڏين ٿا ته هن موقعي کي اهم خدمتن لاءِ رسائي پاسورڊ جي تجديد ڪرڻ ۽ جڏهن به ممڪن هجي، سسٽم کي چالو ڪرڻ لاءِ ٻہ عنصر جي تصديقسيڪيورٽي جي هي اضافي پرت حملي آور لاءِ اڪائونٽ تائين رسائي حاصل ڪرڻ کي تمام گهڻو ڏکيو بڻائي ٿي، جيتوڻيڪ اهي پاسورڊ حاصل ڪرڻ ۾ ڪامياب ٿي وڃن.
اهو پڻ سفارش ڪئي وئي آهي اڪثر بينڪ اڪائونٽس چيڪ ڪريو ۽ ٻيون مالي خدمتون جيڪي ليڪ ٿيل ڊيٽا سان ڳنڍيل آهن، غير مجاز ٽرانزيڪشن يا غير معمولي چارجز کي ڳولڻ لاءِ. جيڪڏهن توهان کي شڪ آهي ته معلومات ڪنهن امڪاني جعلساز کي فراهم ڪئي وئي آهي، ته اهو مشورو ڏنو وڃي ٿو ته فوري طور تي بينڪ کي اطلاع ڏيو ۽ پوليس رپورٽ درج ڪريو.
مفت خدمتون جهڙوڪ ڇا مون کي ڦاهي ڏني وئي آهي؟ اهي توهان کي اهو جانچڻ جي اجازت ڏين ٿا ته ڇا ڪو اي ميل پتو يا ٻيو ڊيٽا ڄاڻايل ڊيٽا جي ڀڃڪڙين ۾ ظاهر ٿيو آهي. جڏهن ته اهي مڪمل تحفظ پيش نه ڪندا آهن، اهي توهان کي توهان جي نمائش جي واضح سمجھ حاصل ڪرڻ ۽ پاسورڊ تبديلين ۽ ٻين بچاءُ جي قدمن بابت باخبر فيصلا ڪرڻ ۾ مدد ڪندا آهن.
مدد جون لائينون ۽ سرڪاري چينل موجود آهن
سائبر حملي سان لاڳاپيل شڪ ۽ چينل واقعن کي حل ڪرڻ لاءِ، اينڊيسا فعال ڪيو آهي مدد لاءِ وقف ٿيل ٽيليفون لائينوناينڊيسا انرجيا جا گراهڪ ٽول فري نمبر تي ڪال ڪري سگهن ٿا 800 760 366، جڏهن ته Energía XXI استعمال ڪندڙن وٽ آهي 800 760 250 معلومات جي درخواست ڪرڻ يا ڪنهن به بي ضابطگي جي رپورٽ ڪرڻ لاءِ جيڪي انهن کي معلوم ٿين ٿيون.
موڪليل رابطن ۾، ڪمپني صارفين کان پڇي ٿي ته ڪنهن به مشڪوڪ رابطي تي خاص ڌيان ڏيو. ايندڙ ڏينهن ۾ ۽ جيڪڏهن انهن کي اهڙا پيغام يا ڪال مليا جيڪي بي اعتمادي پيدا ڪن ٿا ته فوري طور تي رپورٽ ڪن، يا ته انهن فونن ذريعي يا سيڪيورٽي فورسز سان رابطو ڪندي.
اينڊيسا جي پنهنجي چينلن کان علاوه، شهري پڻ استعمال ڪري سگهن ٿا نيشنل سائبر سيڪيورٽي انسٽيٽيوٽ مدد سروس، جنهن ۾ ڊجيٽل سيڪيورٽي، آن لائن فراڊ ۽ ڊيٽا جي تحفظ سان لاڳاپيل سوالن کي حل ڪرڻ لاءِ مفت ٽيليفون نمبر 017 ۽ واٽس اپ نمبر 900 116 117 موجود آهن.
اهي وسيلا فردن، ڪاروبارن، ۽ پيشه ور ماڻهن لاءِ آهن، ۽ اجازت ڏين ٿا ماهر هدايت حاصل ڪريو جيڪڏهن توهان کي شڪ آهي ته توهان ڪنهن اسڪيم جو شڪار ٿيا آهيو يا جيڪڏهن توهان ڊيٽا جي ڀڃڪڙي کان پوءِ پنهنجي اڪائونٽس ۽ ڊوائيسز جي سيڪيورٽي کي مضبوط ڪرڻ چاهيو ٿا ته انهن قدمن بابت.
قانون لاڳو ڪندڙ عملدار سفارش ڪن ٿا ته هن واقعي سان لاڳاپيل ڪنهن به اسڪيم جي ڪوشش جي رپورٽ ڪئي وڃي. پوليس يا سول گارڊ وٽ رسمي شڪايت داخل ڪريواي ميلون، پيغام يا اسڪرين شاٽ فراهم ڪرڻ جيڪي مستقبل جي جاچ ۾ ثبوت طور ڪم ڪري سگهن.
وڏين ڪمپنين خلاف سائبر واقعن جي لهر ۾ هڪ ٻيو حملو
اينڊيسا ڪيس هڪ ۾ اضافو ڪري ٿو وڏين ڪمپنين خلاف سائبر حملن جو وڌندڙ رجحان اسپين ۽ يورپ ۾، خاص طور تي توانائي، ٽرانسپورٽ، فنانس، ۽ ٽيليڪميونيڪيشن جهڙن اسٽريٽجڪ شعبن ۾. تازن مهينن ۾، ڪمپنيون جهڙوڪ Iberdrola، Iberia، Repsol يا Banco Santander انهن کي به ڏک ٿيو آهي اهڙا واقعا جيڪي لکين گراهڪن جي ڊيٽا سان سمجهوتو ڪيو آهي.
هن قسم جو حملو ظاهر ڪري ٿو ته ڪيئن ڏوهاري گروهه خالص مالي مقصدن تي ڌيان ڏيڻ کان منتقل ٿي ويا آهن اهم انفراسٽرڪچر ۽ ملٽي نيشنل ڪارپوريشنن تي ڌيان ڏيوجتي چوري ٿيل معلومات جي قيمت ۽ ڪمپنين تي دٻاءُ وجهڻ جي صلاحيت تمام گهڻي آهي. مقصد هاڻي صرف فوري منافعو حاصل ڪرڻ ناهي، پر ڊيٽا حاصل ڪرڻ آهي جيڪو ڊگهي وقت تائين استعمال ڪري سگهجي ٿو.
يورپي سطح تي، اختيارين سالن کان سخت ضابطن کي فروغ ڏئي رهيا آهن، جهڙوڪ جنرل ڊيٽا پروٽيڪشن ريگيوليشن (جي ڊي پي آر) يا سائبر سيڪيورٽي تي NIS2 هدايت، جيڪا ڪمپنين کي پنهنجي حفاظتي نظام کي بهتر بڻائڻ ۽ ڪنهن به لاڳاپيل واقعن جي فوري طور تي رپورٽ ڪرڻ جي ضرورت آهي.
اينڊيسا پاران برداشت ڪيل ليڪ ان ڳالهه کي اجاگر ڪري ٿي ته، انهن ريگيوليٽري ترقي جي باوجود، نظرياتي گهرجن ۽ حقيقت جي وچ ۾ هڪ اهم فرق موجود آهي. ڪيترن ئي ٽيڪنالاجي انفراسٽرڪچر جي. پراڻي نظامن جي پيچيدگي، ڪيترن ئي فراهم ڪندڙن سان باهمي تعلق، ۽ ڊيٽا جي وڌندڙ قدر انهن ڪمپنين کي هڪ تمام پرڪشش هدف بڻائي ٿي.
استعمال ڪندڙن لاءِ، هن منظرنامي جو مطلب آهي ته اهو بنيادي آهي خدمت فراهم ڪندڙن تي اعتماد کي خود تحفظ جي فعال رويي سان گڏ ڪريوخبرداري جي نشانين کي ڳولڻ سکڻ ۽ بنيادي ڊجيٽل حفظان صحت جي هدايتن کي لاڳو ڪرڻ، جهڙوڪ صحيح پاسورڊ انتظام يا حساس رابطن جي تصديق.
اينڊيسا ۽ انرجيا XXI تي سائبر حملو ڏيکاري ٿو ته هڪ وڏي بجلي ڪمپني جي ڪمرشل پليٽ فارم ۾ ڀڃڪڙي ڪيتري حد تائين ٿي سگهي ٿي لکين ماڻهن جي ذاتي ۽ مالي ڊيٽا کي ظاهر ڪرڻ ۽ ڀتا خوري جي ڪوششن، سڃاڻپ جي چوري، ۽ فشنگ حملن جو سبب بڻجن ٿا. جڏهن ته اختيارين جاچ ڪري رهيا آهن ۽ ڪمپني پنهنجي نظام کي مضبوط ڪري رهي آهي، گراهڪن لاءِ بهترين دفاع اهو آهي ته باخبر رهو، ڪنهن به شڪي پيغام سان انتهائي احتياط ڪريو، ۽ سرڪاري چينلن ۽ سائبر سيڪيورٽي ماهرن جي سفارشن تي ڀروسو ڪريو.
مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.
جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.