Endesa اور Energía XXI پر سائبر حملے کے بارے میں ہم سب کچھ جانتے ہیں۔

حالیہ Endesa اور اس کے ریگولیٹڈ انرجی سپلائر Energía XXI کے خلاف سائبر حملہ اس سے توانائی کے شعبے میں ذاتی ڈیٹا کے تحفظ کے بارے میں خدشات بڑھ گئے ہیں۔ کمپنی نے تسلیم کیا ہے کہ اے غیر مجاز رسائی اس کے تجارتی پلیٹ فارم پر جس نے سپین میں لاکھوں صارفین کی حساس معلومات کو بے نقاب کیا ہے۔.

متاثرہ افراد کو کمپنی کے بیانات کے مطابق، اس واقعے نے ایک حملہ آور کو اجازت دی۔ بجلی اور گیس کے معاہدوں سے متعلق ڈیٹا نکالیں۔بشمول رابطے کی معلومات، شناختی دستاویزات، اور بینک کی تفصیلات۔ اگرچہ بجلی اور گیس کی فراہمی میں سمجھوتہ نہیں کیا گیا ہے، لیکن اس کی خلاف ورزی کا پیمانہ بناتا ہے۔ یورپی توانائی کے شعبے میں حالیہ برسوں میں سب سے نازک اقساط میں سے ایک.

اینڈیسا پلیٹ فارم پر حملہ کیسے ہوا؟

کے الیکٹرک کمپنی نے وضاحت کی کہ ایک بدنیتی پر مبنی اداکار نافذ حفاظتی اقدامات پر قابو پانے میں کامیاب ہو گئے۔ ان کے تجارتی پلیٹ فارم اور رسائی پر ڈیٹا بیس جو گاہک کی معلومات پر مشتمل ہے۔ دونوں Endesa Energía (فری مارکیٹ) اور Energía XXI (ریگولیٹڈ مارکیٹ) سے۔ مبینہ طور پر یہ واقعہ دسمبر کے آخر میں پیش آیا اور یہ اس وقت سامنے آیا جب مبینہ ڈکیتی کی تفصیلات ڈارک ویب فورمز پر گردش کرنے لگیں۔.

Endesa بیان کرتا ہے کہ کیا ہوا a "غیر مجاز اور ناجائز رسائی" اس کے تجارتی نظام کے علاوہ۔ ابتدائی اندرونی تجزیہ کی بنیاد پر، کمپنی یہ نتیجہ اخذ کرتی ہے کہ گھسنے والا تک رسائی حاصل کر سکتا تھا اور exfiltrated کر سکتا تھا توانائی کے معاہدوں کے ساتھ منسلک معلومات کے مختلف بلاکس، اگرچہ یہ برقرار رکھتا ہے کہ لاگ ان کی اسناد صارفین محفوظ رہے۔

کمپنی کے ذرائع کے مطابق سائبر حملہ ہوا۔ پہلے سے نافذ حفاظتی اقدامات کے باوجود اور اس کا مکمل جائزہ لینے پر مجبور کیا ہے۔ تکنیکی اور تنظیمی طریقہ کارمتوازی طور پر، اس کے ٹیکنالوجی فراہم کنندگان کے ساتھ مل کر ایک داخلی تفتیش شروع کی گئی ہے تاکہ یہ تفصیل سے دوبارہ تشکیل دیا جا سکے کہ مداخلت کیسے ہوئی۔

جب کہ یہ تفتیش جاری ہے، اینڈیسا اس بات پر زور دیتی ہے۔ ان کی تجارتی خدمات معمول کے مطابق چلتی رہیںاگرچہ کچھ صارف کی رسائی کو کنٹینمنٹ اقدام کے طور پر مسدود کر دیا گیا ہے، لیکن ان ابتدائی چند دنوں میں ترجیح متاثرہ صارفین کی شناخت اور انہیں براہ راست مطلع کرنا رہی ہے کہ کیا ہوا ہے۔

سائبر حملے میں کس ڈیٹا سے سمجھوتہ کیا گیا ہے۔

کمپنی کی مواصلاتی تفصیلات جس تک حملہ آور رسائی حاصل کرنے کے قابل تھا۔ بنیادی ذاتی اور رابطے کی معلومات (نام، کنیت، ٹیلی فون نمبر، ڈاک کے پتے اور ای میل پتے) کے ساتھ ساتھ بجلی اور گیس کی فراہمی کے معاہدوں سے وابستہ معلومات۔

ممکنہ طور پر لیک ہونے والی معلومات میں یہ بھی شامل ہے۔ شناختی دستاویزات جیسے ڈی این آئی (قومی شناختی دستاویز) اور، بعض صورتوں میں، بینک کھاتوں کے IBAN کوڈز بل کی ادائیگی سے متعلق۔ یعنی نہ صرف انتظامی یا تجارتی ڈیٹا، بلکہ خاص طور پر حساس مالیاتی معلومات بھی۔

مزید برآں، خصوصی فورمز میں شائع ہونے والے مختلف ذرائع اور لیکس بتاتے ہیں کہ سمجھوتہ کیے گئے ڈیٹا میں شامل ہوں گے۔ توانائی اور تکنیکی معلومات تفصیلی معلومات، جیسے CUPS (منفرد سپلائی پوائنٹ شناخت کنندہ)، بلنگ کی تاریخ، فعال بجلی اور گیس کے معاہدے، ریکارڈ شدہ واقعات، یا مخصوص کسٹمر پروفائلز سے منسلک ریگولیٹری معلومات۔

تاہم کمپنی کا اصرار ہے کہ نجی علاقوں تک رسائی کے لیے پاس ورڈ Endesa Energía اور Energía XXI سے متاثر نہیں ہوئے ہیں واقعہ کی وجہ سے. اس کا مطلب یہ ہے کہ، اصولی طور پر، حملہ آوروں کے پاس صارفین کے آن لائن اکاؤنٹس تک براہ راست رسائی کے لیے ضروری کلیدیں نہیں ہوں گی، حالانکہ ان کے پاس اتنا ڈیٹا موجود ہے کہ وہ ذاتی نوعیت کے فراڈ کے ذریعے انہیں دھوکہ دینے کی کوشش کر سکیں۔

کمپنی کے سابقہ ​​گاہکوں کا ایک حصہ اطلاعات بھی موصول ہونا شروع ہو گئی ہیں۔ ان کو ان کے ڈیٹا کی ممکنہ نمائش کے بارے میں آگاہ کرنا، جس سے پتہ چلتا ہے کہ خلاف ورزی تاریخی ریکارڈ کو متاثر کرتی ہے نہ کہ فی الحال فعال معاہدوں پر۔

ہیکر کا ورژن: 1 ٹی بی سے زیادہ اور 20 ملین ریکارڈ تک

اینڈیسا نے واقعے کے صحیح دائرہ کار کا تجزیہ کرتے ہوئے، سائبر کرائمین جو حملے کی ذمہ داری قبول کرتا ہے، خود کو فون کرتا ہے۔ ڈارک ویب پر "اسپین"اس نے خصوصی فورمز میں واقعات کا اپنا ورژن پیش کیا ہے۔ اس کے اکاؤنٹ کے مطابق، وہ زیر بحث کمپنی کے سسٹمز تک رسائی حاصل کرنے میں کامیاب رہا۔ دو گھنٹے سے تھوڑا سا اور 1 ٹیرابائٹ سے بڑے .sql فارمیٹ میں ڈیٹا بیس کو نکالیں۔

ان فورمز میں، اسپین کا دعویٰ ہے کہ اس نے ڈیٹا حاصل کیا ہے۔ تقریبا 20 ملین لوگایک ایسا اعداد و شمار جو اسپین میں Endesa Energía اور Energía XXI کے تقریباً دس ملین صارفین سے کہیں آگے نکل جائے گا۔ یہ ثابت کرنے کے لیے کہ یہ بلف نہیں ہے، حملہ آور نے یہاں تک کہ شائع کیا ہے۔ تقریباً 1.000 ریکارڈز کا نمونہ حقیقی اور تصدیق شدہ کسٹمر ڈیٹا کے ساتھ۔

سائبر کرائمین نے خود سائبر سیکیورٹی میں مہارت رکھنے والے میڈیا آؤٹ لیٹس سے رابطہ کیا ہے۔ Endesa کے ساتھ معاہدہ کرنے والے صحافیوں سے مخصوص معلومات فراہم کرنا لیک کی صداقت کی حمایت کرنے کے لئے. ان میڈیا آؤٹ لیٹس نے تصدیق کی ہے کہ فراہم کردہ ڈیٹا نسبتاً حالیہ گھریلو فراہمی کے معاہدوں سے مماثل ہے۔

اسپین یقین دلاتا ہے کہ، اس وقت، نے ڈیٹا بیس کو تیسرے فریق کو فروخت نہیں کیا ہے۔اگرچہ وہ تقریباً نصف چوری شدہ معلومات کے لیے $250.000 تک کی پیشکشیں وصول کرنے کا اعتراف کرتا ہے، لیکن وہ اپنے پیغامات میں برقرار رکھتا ہے کہ وہ دیگر دلچسپی رکھنے والی جماعتوں کے ساتھ کسی بھی معاہدے کو حتمی شکل دینے سے پہلے پاور کمپنی سے براہ راست بات چیت کرنے کو ترجیح دیتا ہے۔

ان میں سے کچھ تبادلوں میں، ہیکر کمپنی کو اس کے رد عمل کی کمی کے لیے تنقید کا نشانہ بناتا ہے، یہ کہتے ہوئے کہ "انہوں نے مجھ سے رابطہ نہیں کیا؛ وہ اپنے گاہکوں کی پرواہ نہیں کرتے۔" اور جواب نہ ملنے پر مزید معلومات جاری کرنے کی دھمکی۔ اینڈیسا، اپنی طرف سے، ایک محتاط عوامی موقف کو برقرار رکھتا ہے اور حملہ آور کے دعووں پر تبصرہ کیے بغیر، خود کو واقعے کی تصدیق تک محدود رکھتا ہے۔

ممکنہ بھتہ خوری اور کمپنی کے ساتھ مذاکرات

ایک بار جب سیکورٹی کی خلاف ورزی کو عام کیا گیا تو، منظرنامہ a میں تبدیل ہو گیا ہے۔ کمپنی پر دباؤ ڈالنے کی کوششسائبر کرائمین کا دعویٰ ہے کہ اس نے کئی Endesa کارپوریٹ پتوں پر ای میلز بھیجی ہیں جو مذاکرات شروع کرنے کی کوشش کرتے ہیں، جس میں ابتدائی طور پر طے شدہ تاوان کے بغیر بھتہ خوری کا حربہ.

جیسا کہ سپین نے خود میڈیا کے کچھ اداروں کو وضاحت کی ہے، اس کا ارادہ ہو گا۔ Endesa کے ساتھ مالی رقم اور ایک آخری تاریخ پر متفق ہوں۔ چوری شدہ ڈیٹا بیس کو فروخت یا تقسیم نہ کرنے کے بدلے میں۔ ابھی کے لیے، اس کا دعویٰ ہے کہ اس نے عوامی طور پر کسی مخصوص شخصیت کا انکشاف نہیں کیا ہے اور وہ توانائی کمپنی کے جواب کا انتظار کر رہا ہے۔

دریں اثنا، حملہ آور کا اصرار ہے کہ اگر وہ کسی بھی قسم کے معاہدے پر پہنچنے میں ناکام رہے تو اسے مجبور کیا جائے گا۔ تیسرے فریقوں سے پیشکش قبول کریں۔ جنہوں نے ڈیٹا حاصل کرنے میں دلچسپی ظاہر کی ہے۔ یہ حکمت عملی سائبر کرائم میں بڑھتے ہوئے عام پیٹرن میں فٹ بیٹھتی ہے، جہاں ذاتی اور مالیاتی ڈیٹا کی چوری کو بڑی کمپنیوں پر دباؤ ڈالنے کے لیے استعمال کیا جاتا ہے۔

قانونی اور ریگولیٹری نقطہ نظر سے، تاوان کی کوئی ادائیگی یا خفیہ معاہدے یہ ایک پیچیدہ اخلاقی اور قانونی منظر نامے کو کھولتا ہے۔لہذا، کمپنیاں عام طور پر اس قسم کے رابطوں پر تبصرہ کرنے سے گریز کرتی ہیں۔ اس معاملے میں، اینڈیسا نے محض اس بات کا اعادہ کیا ہے کہ وہ متعلقہ حکام کے ساتھ تعاون کر رہا ہے اور اس کی ترجیح اپنے صارفین کی حفاظت ہے۔

اس دوران سیکورٹی فورسز نے کارروائی شروع کردی ہے۔ ڈارک ویب پر حملہ آور کی سرگرمی کو ٹریک کریں۔ حکام پہلے ہی اس کی شناخت کے لیے شواہد اکٹھے کر رہے ہیں۔ کچھ ذرائع کا خیال ہے کہ حملہ اسپین میں ہوا ہو گا، حالانکہ اسپین کی اصل شناخت کے حوالے سے ابھی تک کوئی سرکاری تصدیق نہیں ہوئی ہے۔

اینڈیسا کی جانب سے سرکاری ردعمل اور حکام کی جانب سے کیے گئے اقدامات

کئی دنوں کی قیاس آرائیوں اور زیر زمین فورمز پر پوسٹس کے بعد اینڈیسا شروع ہو گیا ہے۔ ممکنہ طور پر متاثرہ صارفین کو ای میل بھیجیں۔ کیا ہوا اس کی وضاحت کرنا اور تحفظ کی بنیادی سفارشات پیش کرنا۔ ان پیغامات میں، کمپنی غیر مجاز رسائی کا اعتراف کرتی ہے اور مختصر طور پر ڈیٹا کی قسم کی تفصیلات بتاتی ہے جس سے سمجھوتہ کیا گیا تھا۔

کمپنی کا دعویٰ ہے کہ جیسے ہی اس واقعے کا پتہ چلا، اس کے اندرونی سیکورٹی پروٹوکول کو چالو کیاکمپنی نے سمجھوتہ شدہ اسناد کو بلاک کر دیا اور حملے پر قابو پانے، اس کے اثرات کو محدود کرنے، اور اسی طرح کے واقعے کو دوبارہ ہونے سے روکنے کے لیے تکنیکی اقدامات نافذ کیے ہیں۔ دیگر کارروائیوں کے علاوہ، یہ اپنے سسٹمز تک رسائی کی خصوصی نگرانی کر رہا ہے تاکہ کسی بھی غیر معمولی رویے کی نشاندہی کی جا سکے۔

یورپی ڈیٹا کے تحفظ کے ضوابط کے مطابق، Endesa نے خلاف ورزی کی اطلاع دی ہے۔ ہسپانوی ڈیٹا پروٹیکشن ایجنسی (AEPD) اور کرنے کے لئے نیشنل سائبر سیکیورٹی انسٹی ٹیوٹ (INCIBE)ریاستی سیکورٹی فورسز اور کور کو بھی مطلع کر دیا گیا ہے اور انہوں نے واقعات کی تحقیقات کے لیے کارروائی شروع کر دی ہے۔

کمپنی کا اصرار ہے کہ وہ اس کے ساتھ کام کر رہی ہے۔ "شفافیت" اور حکام کے ساتھ تعاوناور یاد رکھیں کہ نوٹیفکیشن کی ذمہ داری خود ریگولیٹرز اور صارفین دونوں تک پھیلی ہوئی ہے، جنہیں لیک ہونے کا مخصوص دائرہ کار واضح ہونے پر مرحلہ وار مطلع کیا جا رہا ہے۔

صارفین کی انجمنوں جیسے Facua نے AEPD سے کہا ہے۔ ایک مکمل تحقیقات کھولیں تحقیقات کا مقصد اس بات کا تعین کرنا ہے کہ آیا پاور کمپنی کے پاس مناسب حفاظتی اقدامات تھے اور کیا خلاف ورزی کا انتظام قواعد و ضوابط کے مطابق کیا جا رہا ہے۔ توجہ دیگر پہلوؤں کے علاوہ، ردعمل کی رفتار، نظاموں کے پیشگی تحفظ، اور خطرات کو کم کرنے کے لیے آگے بڑھنے والے اقدامات پر مرکوز ہے۔

صارفین کے لیے حقیقی خطرات: شناخت کی چوری اور دھوکہ دہی

اگرچہ اینڈیسا اپنے بیانات میں برقرار ہے جسے وہ سمجھتا ہے۔ "امکان نہیں" کہ اس واقعے کے نتیجے میں زیادہ خطرہ والے نقصان ہو گا۔ صارفین کے حقوق اور آزادیوں کے بارے میں، سائبرسیکیوریٹی کے ماہرین متنبہ کرتے ہیں کہ اس قسم کی معلومات کو ظاہر کرنے سے فراڈ کے متعدد منظرناموں کا دروازہ کھل جاتا ہے۔

مکمل نام، شناختی نمبر، پتہ اور IBAN جیسی معلومات کے ساتھ، سائبر کرائمین کسی کی نقالی کر سکتے ہیں۔ اعلی درجے کی قابلیت کے ساتھ متاثرین کی. یہ انہیں، مثال کے طور پر، اپنے نام سے مالیاتی مصنوعات کا معاہدہ کرنے، بعض خدمات میں رابطے کی تفصیلات کو تبدیل کرنے، یا جائز مالک ہونے کا بہانہ کرتے ہوئے دعوے اور انتظامی طریقہ کار شروع کرنے کی اجازت دیتا ہے۔

ایک اور واضح خطرہ ہے۔ فشنگ اور سپیم مہمات کے لیے معلومات کا بڑے پیمانے پر استعمالحملہ آور ای میلز، ایس ایم ایس پیغامات بھیج سکتے ہیں، یا اینڈیسا، بینکوں، یا دیگر کمپنیوں کی نقالی کرتے ہوئے فون کالز کر سکتے ہیں، بشمول حقیقی کسٹمر ڈیٹا ان کا اعتماد حاصل کرنے اور انہیں مزید معلومات فراہم کرنے یا فوری ادائیگی کرنے پر راضی کر سکتے ہیں۔

سیکورٹی فرم ESET کا اصرار ہے کہ خطرہ اس دن ختم نہیں ہوتا جس دن خلاف ورزی کی اطلاع دی جاتی ہے۔اس طرح کے حملے میں حاصل کی گئی معلومات کو مہینوں یا سالوں تک دوبارہ استعمال کیا جا سکتا ہے، پچھلے واقعات میں چوری کیے گئے دوسرے ڈیٹا کے ساتھ مل کر تیزی سے جدید ترین اور مشکل سے پکڑے جانے والے فراڈز کی تعمیر کے لیے۔ بڑے پیمانے پر انفیکشن کے تکنیکی نتائج کو سمجھنے کے لیے، یہ جائزہ لینا مفید ہے کہ اگر کسی مشین سے گہرا سمجھوتہ کیا جائے تو کیا ہوتا ہے: اگر میرا کمپیوٹر میلویئر سے متاثر ہو جائے تو کیا ہوگا؟.

اسی لیے حکام اور ماہرین اس کی اہمیت پر زور دیتے ہیں۔ درمیانی اور طویل مدتی میں چوکس رویہ برقرار رکھیںوقتاً فوقتاً بینک ٹرانزیکشنز، غیر معمولی اطلاعات اور کسی بھی مواصلت کا جائزہ لے کر جو قدرے مشکوک معلوم ہو، چاہے اصل واقعے کے بعد کچھ وقت گزر چکا ہو۔

اینڈیسا پر حملے سے متاثر ہونے والوں کے لیے سفارشات

خصوصی تنظیموں اور سائبرسیکیوریٹی کمپنیوں نے خود ایک سلسلہ پھیلایا ہے۔ اثرات کو کم کرنے کے لیے عملی اقدامات صارفین کے درمیان اس قسم کی خلاف ورزی کی. پہلا قدم یہ ہے کہ کسی بھی غیر متوقع مواصلت سے ہوشیار رہنا جو واقعہ یا ذاتی اور مالی ڈیٹا سے متعلق ہو۔

اگر آپ کو ایسی ای میلز، ٹیکسٹ میسجز، یا کالز موصول ہوتی ہیں جو بظاہر Endesa، کسی بینک، یا کسی اور ادارے کی طرف سے ہیں، اور جن میں لنکس، منسلکات، یا فوری ڈیٹا کی درخواستیں۔سفارش یہ ہے کہ کسی بھی لنک پر کلک نہ کریں اور نہ ہی کوئی معلومات فراہم کریں، اور اگر شک ہو تو کمپنی سے براہ راست اس کے آفیشل چینلز کے ذریعے رابطہ کریں۔ گھوٹالے میں پڑنے کا خطرہ مول لینے سے بہتر ہے کہ پیغام کی صداقت کی تصدیق میں چند منٹ صرف کریں۔ ان صورتوں میں، یہ جاننا مفید ہے کہ بدنیتی پر مبنی ذرائع کو کیسے روکا جائے: ویب سائٹ کو بلاک کرنے کا طریقہ.

اگرچہ Endesa کا اصرار ہے کہ اس کے صارفین کے پاس ورڈ اس حملے میں ان سے کوئی سمجھوتہ نہیں کیا گیا ہے۔ماہرین مشورہ دیتے ہیں کہ اس موقع سے فائدہ اٹھاتے ہوئے اہم خدمات کے پاس ورڈ کی تجدید کریں اور جب بھی ممکن ہو، سسٹمز کو فعال کریں۔ دو عنصر کی توثیقسیکیورٹی کی یہ اضافی تہہ حملہ آور کے لیے اکاؤنٹ تک رسائی حاصل کرنا زیادہ مشکل بنا دیتی ہے، چاہے وہ پاس ورڈ حاصل کرنے میں کامیاب ہو۔

یہ بھی سفارش کی جاتی ہے اکثر بینک اکاؤنٹس چیک کریں۔ اور غیر مجاز لین دین یا غیر معمولی چارجز کا پتہ لگانے کے لیے، لیک ہونے والے ڈیٹا سے منسلک دیگر مالیاتی خدمات۔ اگر آپ کو شک ہے کہ کسی ممکنہ دھوکہ باز کو معلومات فراہم کی گئی ہیں، تو یہ مشورہ دیا جاتا ہے کہ فوری طور پر بینک کو مطلع کریں اور پولیس رپورٹ درج کرائیں۔

مفت خدمات جیسے کیا مجھے پیوند کیا گیا ہے؟ وہ آپ کو یہ چیک کرنے کی اجازت دیتے ہیں کہ آیا معلوم ڈیٹا کی خلاف ورزیوں میں کوئی ای میل پتہ یا دیگر ڈیٹا ظاہر ہوا ہے۔ اگرچہ وہ مکمل تحفظ کی پیشکش نہیں کرتے ہیں، لیکن وہ آپ کی نمائش کے بارے میں واضح فہم حاصل کرنے اور پاس ورڈ کی تبدیلیوں اور دیگر روک تھام کے اقدامات کے بارے میں باخبر فیصلے کرنے میں آپ کی مدد کرتے ہیں۔

ہیلپ لائنز اور آفیشل چینلز دستیاب ہیں۔

سائبر اٹیک سے متعلق شبہات اور چینل کے واقعات کو دور کرنے کے لیے، Endesa نے فعال کیا ہے۔ مدد کے لیے مخصوص ٹیلی فون لائنزEndesa Energía کے صارفین ٹول فری نمبر پر کال کر سکتے ہیں۔ 800 760 366جبکہ Energía XXI صارفین کے پاس ہے۔ 800 760 250 معلومات کی درخواست کرنے یا کسی بھی بے ضابطگی کی اطلاع دینے کے لیے جو ان کا پتہ چلتا ہے۔

بھیجے گئے مواصلات میں، کمپنی صارفین سے کہتی ہے۔ کسی بھی مشکوک مواصلات پر خصوصی توجہ دیں۔ آنے والے دنوں میں اور اگر انہیں ایسے پیغامات یا کالز موصول ہوتی ہیں جن سے بداعتمادی پیدا ہوتی ہے، یا تو ان فونز کے ذریعے یا سیکورٹی فورسز سے رابطہ کر کے فوری طور پر اطلاع دیں۔

اینڈیسا کے اپنے چینلز کے علاوہ شہری بھی استعمال کر سکتے ہیں۔ نیشنل سائبر سیکیورٹی انسٹی ٹیوٹ ہیلپ سروسجس میں ڈیجیٹل سیکیورٹی، آن لائن فراڈ اور ڈیٹا کے تحفظ سے متعلق سوالات کو حل کرنے کے لیے مفت ٹیلی فون نمبر 017 اور WhatsApp نمبر 900 116 117 ہیں۔

ان وسائل کا مقصد افراد، کاروبار اور پیشہ ور افراد ہیں، اور اجازت دیتے ہیں۔ ماہر رہنمائی حاصل کریں ان اقدامات کے بارے میں اگر آپ کو شک ہے کہ آپ کسی گھوٹالے کا شکار ہوئے ہیں یا اگر آپ ڈیٹا کی خلاف ورزی کے بعد اپنے اکاؤنٹس اور آلات کی حفاظت کو مضبوط بنانا چاہتے ہیں۔

قانون نافذ کرنے والے اہلکار تجویز کرتے ہیں کہ اس واقعے سے متعلق کسی بھی کوشش کی گئی گھوٹالے کی اطلاع دی جائے۔ پولیس یا سول گارڈ کے ساتھ باضابطہ شکایت درج کروائیں۔ای میلز، پیغامات یا اسکرین شاٹس فراہم کرنا جو مستقبل کی تفتیش میں ثبوت کے طور پر کام کر سکتے ہیں۔

بڑی کمپنیوں کے خلاف سائبر واقعات کی لہر میں ایک اور حملہ

اینڈیسا کیس ایک میں اضافہ کرتا ہے۔ بڑی کمپنیوں کے خلاف سائبر حملوں کا بڑھتا ہوا رجحان سپین اور یورپ میں، خاص طور پر توانائی، ٹرانسپورٹ، فنانس، اور ٹیلی کمیونیکیشن جیسے اسٹریٹجک شعبوں میں۔ حالیہ مہینوں میں، کمپنیوں جیسے Iberdrola، Iberia، Repsol یا Banco Santander وہ بھی بھگت چکے ہیں۔ ایسے واقعات جنہوں نے لاکھوں صارفین کے ڈیٹا سے سمجھوتہ کیا ہے۔.

اس قسم کا حملہ اس بات کی عکاسی کرتا ہے کہ کس طرح مجرم گروہ خالصتاً مالی مقاصد پر توجہ مرکوز کرنے سے ہٹ گئے ہیں۔ اہم انفراسٹرکچر اور ملٹی نیشنل کارپوریشنز پر توجہ دیں۔جہاں چوری شدہ معلومات کی قدر اور کمپنیوں پر دباؤ ڈالنے کی صلاحیت بہت زیادہ ہے۔ مقصد اب صرف فوری منافع حاصل کرنا نہیں ہے، بلکہ ڈیٹا حاصل کرنا ہے جس کا طویل عرصے تک فائدہ اٹھایا جا سکتا ہے۔

یورپی سطح پر، حکام برسوں سے سخت ضابطوں کو فروغ دے رہے ہیں، جیسے کہ جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) یا سائبرسیکیوریٹی سے متعلق NIS2 ہدایت، جس کے تحت کمپنیوں کو اپنے تحفظ کے نظام کو بہتر بنانے اور کسی بھی متعلقہ واقعات کی فوری اطلاع دینے کی ضرورت ہے۔

Endesa کی طرف سے سامنا کرنا پڑا لیک اس بات پر روشنی ڈالتا ہے کہ، ان ریگولیٹری ترقی کے باوجود، نظریاتی تقاضوں اور حقیقت کے درمیان کافی فرق باقی ہے۔ بہت سے تکنیکی بنیادی ڈھانچے کے. وراثت کے نظام کی پیچیدگی، متعدد فراہم کنندگان کے ساتھ باہمی ربط، اور ڈیٹا کی مسلسل بڑھتی ہوئی قدر ان کمپنیوں کو ایک بہت پرکشش ہدف بناتی ہے۔

صارفین کے لیے، اس منظر نامے کا مطلب ہے کہ یہ بنیادی ہے۔ خدمت فراہم کرنے والوں پر اعتماد کو اپنے تحفظ کے فعال رویہ کے ساتھ جوڑیں۔انتباہی علامات کا پتہ لگانا اور ڈیجیٹل حفظان صحت کے بنیادی رہنما خطوط کو لاگو کرنا سیکھنا، جیسے کہ پاس ورڈ کا مناسب انتظام یا حساس مواصلات کی تصدیق۔

Endesa اور Energía XXI پر سائبر حملہ ظاہر کرتا ہے کہ ایک بڑی بجلی کمپنی کے تجارتی پلیٹ فارم میں کس حد تک خلاف ورزی ہو سکتی ہے۔ لاکھوں لوگوں کے ذاتی اور مالی ڈیٹا کو بے نقاب کرنا اور بھتہ خوری کی کوششوں، شناخت کی چوری، اور فشنگ حملوں کا باعث بنتے ہیں۔ جب کہ حکام تحقیقات کرتے ہیں اور کمپنی اپنے نظام کو مضبوط کرتی ہے، صارفین کے لیے بہترین دفاع یہ ہے کہ وہ باخبر رہیں، کسی بھی مشکوک پیغامات کے ساتھ انتہائی احتیاط برتیں، اور سرکاری چینلز اور سائبر سیکیورٹی ماہرین کی سفارشات پر بھروسہ کریں۔