سائبر کرائمینلز نے کار ڈیلرشپ سافٹ ویئر فراہم کرنے والے سی ڈی کے گلوبل کو بیک ٹو بیک رینسم ویئر حملوں سے مفلوج کر دیا۔ اس کے نتیجے میں کار ڈیلرشپ اپنے کمپیوٹرائزڈ افعال میں سے بہت سے کام کرنے کے لیے کاغذ اور قلم کی طرف لوٹ رہی ہے۔
پہلے حملے کی وجہ سے سی ڈی کے نے اپنے دو ڈیٹا سینٹرز کو آف لائن لے لیا، اور ایک بار جب وہ اس حملے سے ٹھیک ہو رہا تھا جس نے پورے امریکہ میں کار ڈیلرشپ کو متاثر کیا، ہیکرز نے پھر حملہ کیا۔
دوسرا حملہ 19 جون کو ہوا، جس نے ایک بار پھر CDK کو اپنا سسٹم بند کرنے پر مجبور کیا۔
سیکورٹی الرٹس حاصل کریں، ماہرین کے مشورے – کرٹ کے نیوز لیٹر کے لیے سائن اپ کریں – سائبرگی رپورٹ یہاں
ایک BMW کار ڈیلرشپ (کرٹ “سائبر گائے” نٹسن)
CDK سائبر اٹیک کے بارے میں آپ کو کیا جاننے کی ضرورت ہے۔
سی ڈی کے گلوبل پر سائبر حملوں نے نہ صرف کمپنی کو متاثر کیا بلکہ اس کے ہزاروں صارفین اور باقاعدہ لوگ بھی متاثر ہوئے جو نئی گاڑیاں خریدنے کا منصوبہ بنا رہے تھے۔
CDK Global آٹو انڈسٹری میں کلائنٹس کو SaaS فراہم کنندہ ہے۔ یہ کار ڈیلرشپ کو سافٹ ویئر فراہم کرتا ہے تاکہ فنانسنگ، انوینٹری، بیک آفس، پے رول اور مزید کاموں کو سنبھال سکے۔ CDK کی خدمات پورے شمالی امریکہ میں 15,000 سے زیادہ کار ڈیلرشپ استعمال کرتی ہیں۔ کمپنی ہزاروں لوگوں کو ملازمت بھی دیتی ہے۔
یہاں کلک کر کے چلتے پھرتے فاکس بزنس حاصل کریں۔
حملوں کی ٹائم لائن
سائبر جرائم پیشہ افراد نے CDK کو دو بار نشانہ بنایا۔ پہلا حملہ اس ماہ ہوا، اور جب کہ سی ڈی کے گلوبل نے تفصیلات ظاہر نہیں کیں، بلیپنگ کمپیوٹر رپورٹ کیا کہ یہ کمپنی کے ہمیشہ آن رہنے والے VPN سے متعلق ہے۔
کار ڈیلرشپ ایک خاص قسم کا VPN کنکشن استعمال کرتی ہے جو CDK کے ڈیٹا سینٹرز سے منسلک ہونے کے لیے ہمیشہ جاری رہتا ہے۔ اس سے ان کے ڈیلرشپ سافٹ ویئر، جو ان کے کمپیوٹرز پر انسٹال ہوتا ہے، CDK کے پلیٹ فارم تک رسائی حاصل کر سکتا ہے۔ چونکہ CDK سافٹ ویئر کو خود بخود اپ ڈیٹ کرنے کی اجازت ہے (جیسے ایڈمن کی مراعات)، یہ سمجھ میں آتا ہے کہ CDK نے حفاظتی واقعے کے دوران اپنے ڈیٹا سینٹرز سے رابطہ منقطع کرنے کی سفارش کیوں کی۔
CDK نے 20 جون کو کچھ سروسز بحال کرنے کی اطلاع دی اور سائبر گائے کو بتایا کہ ایک اور سائبر حملے کی وجہ سے اس کے سسٹم دوبارہ آف لائن ہو گئے ہیں۔
“19 جون کی شام کو، ہم نے ایک اضافی سائبر واقعے کا تجربہ کیا اور اپنے زیادہ تر سسٹم کو فعال طور پر بند کر دیا۔ فریق ثالث کے ماہرین کے ساتھ شراکت میں، ہم اثرات کا جائزہ لے رہے ہیں اور اپنے صارفین کو باقاعدگی سے اپ ڈیٹ فراہم کر رہے ہیں،” لیزا فنی، سینئر نے کہا۔ CDK گلوبل میں بیرونی کمیونیکیشنز مینیجر۔
فنی نے مزید کہا، “ہم اپنی خدمات کو بحال کرنے اور اپنے ڈیلرز کو جلد سے جلد معمول کے مطابق کاروبار پر واپس لانے کی کوششوں میں چوکس رہتے ہیں۔”
CDK Global نے 24 جون کو اعلان کیا کہ یہ خلاف ورزی درحقیقت ایک ransomware حملہ تھا، یعنی کمپنی کے سسٹمز اس وقت تک آن لائن نہیں ہوں گے جب تک کہ وہ ہیکرز کو تاوان ادا نہ کرے۔ اس تحریر کے مطابق CDK کا سافٹ ویئر نیچے ہے، اور رائٹرز نے رپورٹ کیا۔ کہ یہ جون کے آخر تک آن لائن واپس نہیں آئے گا۔
بلومبرگ نے رپورٹ کیا کہ بلیک سوٹ نامی ایک ہیکنگ گروپ سی ڈی کے گلوبل پر سائبر حملے کے پیچھے ہے، جس نے دسیوں ملین ڈالر کی بھتہ وصولی کا مطالبہ کیا ہے۔
![بی ایم ڈبلیو لاٹ](https://a57.foxnews.com/static.foxnews.com/foxnews.com/content/uploads/2024/06/1200/675/2-Cyberattack-paralyzes-thousands-of-car-dealerships-nationwide-as-CDK-falls-victim-again-to-hackers-impact.jpg?ve=1&tl=1)
BMW سیلز کار لاٹ (کرٹ “سائبر گائے” نٹسن)
فارما جائنٹ کے ڈیٹا کی خلاف ورزی مریضوں کی حساس معلومات کو بے نقاب کرتی ہے
ڈیلرشپ کیسے جواب دے رہے ہیں؟
امریکہ بھر میں کار ڈیلرشپ CDK سائبر اٹیک سے چوٹکی محسوس کر رہے ہیں۔ لیکن کچھ ڈیلرشپ اپنے وسائل کا مظاہرہ کر رہے ہیں۔ ملازمین سوشل میڈیا پر لے جا رہے ہیں، جیسے Reddit، یہ بتانے کے لیے کہ وہ اسپریڈ شیٹس اور چسپاں نوٹوں کے ساتھ چیزوں کو کیسے چلا رہے ہیں۔ یہ انہیں چھوٹی فروخت اور مرمت کو سنبھالنے کی اجازت دیتا ہے، لیکن فی الحال، بڑے لین دین روکے ہوئے ہیں۔
ہونڈا، ٹویوٹا اور ہنڈائی جیسی بڑی کمپنیاں صورتحال پر گہری نظر رکھے ہوئے ہیں تاکہ یہ معلوم ہو سکے کہ بندش سے ڈیلرشپ کو کتنا نقصان پہنچ رہا ہے۔ ہونڈا نے مزید آگے بڑھاتے ہوئے متاثرہ ڈیلرشپ کو کاروبار کو آسانی سے چلانے کے لیے متبادل ٹولز اور پراسیسز استعمال کرنے کے لیے کہا جب کہ CDK اپنے سسٹمز کو آن لائن واپس کر دیتا ہے۔
بڑے پیمانے پر مفت VPN ڈیٹا کی خلاف ورزی نے 360 ملین ریکارڈز کو بے نقاب کیا
CDK سائبر اٹیک آپ کو کیسے متاثر کرتا ہے؟
کار ڈیلرشپ اپنے کاموں کے مختلف پہلوؤں بشمول فنانسنگ اور انوینٹری مینجمنٹ کے لیے CDK کے سافٹ ویئر پر انحصار کرتے ہیں۔ جب یہ سسٹم بند ہو جاتے ہیں، تو یہ گاڑی خریدنے کے عمل میں تاخیر کر سکتا ہے، جس سے وہ لوگ متاثر ہو سکتے ہیں جو نئی گاڑی کے لیے مارکیٹ میں ہیں۔
اگر آپ ڈیلرشپ سے خدمات حاصل کر رہے ہیں، جیسے دیکھ بھال یا مرمت، تو آپ کو تاخیر یا رکاوٹوں کا سامنا کرنا پڑ سکتا ہے کیونکہ ڈیلرشپ کے انتظامی نظام آف لائن ہیں۔ CDK کا سافٹ ویئر ڈیلرشپ کو فنانسنگ اور لیز کے معاہدوں کا انتظام کرنے میں بھی مدد کرتا ہے۔ سائبر حملے نے ان عملوں میں خلل ڈالا ہے، جس کی وجہ سے صارفین کے لیے قرضوں یا لیز کے حصول میں تاخیر ہوتی ہے۔
![ٹویوٹا ڈیلرشپ](https://a57.foxnews.com/static.foxnews.com/foxnews.com/content/uploads/2024/06/1200/675/3-Cyberattack-paralyzes-thousands-of-car-dealerships-nationwide-as-CDK-falls-victim-again-to-hackers-details.jpg?ve=1&tl=1)
ٹویوٹا ڈیلرشپ (کرٹ “سائبر گائے” نٹسن)
ٹکٹ ماسٹر ڈیٹا کی خلاف ورزی سے 560 ملین صارفین کے ڈیٹا کا کہنا ہے کہ آئی ٹی گروپ
سائبر سیکیورٹی کے اسباق جو آپ CDK کے عالمی حملے سے سیکھ سکتے ہیں۔
CDK گلوبل سائبر اٹیک ہماری ڈیجیٹل دنیا میں موجود کمزوریوں اور اس طرح کی خلاف ورزیوں کے دور رس نتائج کی واضح یاد دہانی کے طور پر کام کرتا ہے۔ یہ واقعہ کئی اہم حفاظتی تحفظات کی نشاندہی کرتا ہے جس کا آپ کو خیال رکھنا چاہیے:
1. رینسم ویئر سے آگاہی اور روک تھام
یہ انکشاف کہ حملے میں رینسم ویئر شامل تھا اس قسم کے میلویئر سے لاحق جاری خطرے کو نمایاں کرتا ہے۔ یہ ایک یاد دہانی ہے کہ آپ کو اپنے ذاتی آلات کی حفاظت کے بارے میں چوکس رہنے کی ضرورت ہے۔ یہاں کچھ اقدامات ہیں جو آپ اٹھا سکتے ہیں:
باقاعدہ بیک اپ: اس بات کو یقینی بنائیں کہ آپ اہم ڈیٹا کو باقاعدگی سے بیک اپ کرتے ہیں۔ بیرونی ہارڈ ڈرائیو یا a محفوظ کلاؤڈ سروس. اگر آپ کے آلے سے سمجھوتہ کیا گیا ہے تو اس سے آپ کو تاوان ادا کیے بغیر اپنا ڈیٹا بازیافت کرنے میں مدد مل سکتی ہے۔
سافٹ ویئر کو اپ ڈیٹ کریں: اپنا آپریٹنگ سسٹم، اینٹی وائرس سافٹ ویئر اور تمام ایپلی کیشنز کو اپنے پاس رکھیں سب سے نیا معلوم خطرات سے بچانے کے لیے۔
ای میل احتیاط: محتاط رہیں غیر مطلوب ای میلزخاص طور پر جو منسلکات یا لنکس کے ساتھ ہیں۔ فشنگ ای میلز ransomware فراہم کرنے کا ایک عام طریقہ ہے۔ نقصان دہ لنکس پر کلک کرنے سے اپنے آپ کو بچانے کا بہترین طریقہ جو میلویئر انسٹال کرتے ہیں جو آپ کی نجی معلومات تک رسائی حاصل کر سکتے ہیں آپ کے تمام آلات پر اینٹی وائرس پروٹیکشن انسٹال کرنا ہے۔ یہ آپ کو کسی بھی فشنگ ای میلز یا رینسم ویئر کے گھوٹالوں سے بھی آگاہ کر سکتا ہے۔ اپنے ونڈوز، میک، اینڈرائیڈ اور آئی او ایس ڈیوائسز کے لیے بہترین 2024 اینٹی وائرس پروٹیکشن جیتنے والوں کے لیے میری چنیں حاصل کریں۔.
مزید امریکی خبروں کے لیے یہاں کلک کریں۔
2. مضبوط تصدیق اور رسائی کے کنٹرول
اگرچہ CDK حملے میں ہمیشہ VPN کنکشن شامل ہوتے ہیں، مضبوط تصدیق کا اصول آپ پر بھی لاگو ہوتا ہے۔ اپنے اکاؤنٹس کی حفاظت کریں:
دو عنصر کی توثیق (2FA): فعال 2FA ان تمام اکاؤنٹس پر جو اسے پیش کرتے ہیں۔ یہ صرف پاس ورڈ کے علاوہ سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے۔
منفرد پاس ورڈ: مختلف اکاؤنٹس کے لیے منفرد، پیچیدہ پاس ورڈ استعمال کریں۔ استعمال کرنے پر غور کریں۔ پاس ورڈ مینیجر ان پر نظر رکھنے کے لیے۔
3. واقعے کا جواب اور ذاتی ڈیٹا کا تحفظ
طویل بندش اور ڈیلرشپ کے کاموں پر اس کے اثرات اس بات کی نشاندہی کرتے ہیں کہ آپ کو اپنا واقعہ جوابی منصوبہ بنانے کی ضرورت ہے:
اپنے بحالی کے اقدامات جانیں: اگر آپ کے آلے سے سمجھوتہ کیا گیا ہے تو اٹھانے والے اقدامات سے خود کو واقف کریں، جیسے کہ انٹرنیٹ سے منقطع ہونا، اینٹی وائرس اسکین چل رہا ہے۔ اور بیک اپ سے بحالی.
ذاتی معلومات کی حفاظت کریں: ذاتی معلومات آن لائن شیئر کرنے میں محتاط رہیں۔ سوشل میڈیا پر رازداری کی ترتیبات کا استعمال کریں اور مختلف سروسز کے ساتھ آپ جو ڈیٹا شیئر کرتے ہیں اس کا خیال رکھیں۔
4. باقاعدگی سے سیکورٹی آڈٹ
جس طرح کاروباری اداروں کو اپنی سیکورٹی کا باقاعدگی سے جائزہ لینے کی ضرورت ہوتی ہے، اسی طرح آپ کو بھی:
اکاؤنٹ کی سرگرمی کا جائزہ لیں: کسی بھی غیر مجاز لین دین کے لیے اپنے بینک اور کریڈٹ کارڈ کے بیانات کو باقاعدگی سے چیک کریں۔
سیکورٹی کی ترتیبات: وقتاً فوقتاً اپنے آلات اور آن لائن اکاؤنٹس پر سیکیورٹی کی ترتیبات کا جائزہ لیں اور اپ ڈیٹ کریں۔
یہ فعال اقدامات اٹھا کر، آپ سائبر حملوں کا شکار ہونے کے اپنے خطرے کو نمایاں طور پر کم کر سکتے ہیں۔ CDK گلوبل واقعہ ایک طاقتور یاد دہانی کے طور پر کام کرتا ہے کہ سائبرسیکیوریٹی صرف کاروبار کے لیے نہیں بلکہ آپ اور ہماری بڑھتی ہوئی ڈیجیٹل دنیا میں ہر ایک کے لیے تشویش کا باعث ہے۔
کرٹ کے اہم نکات
جب CDK کے پیمانے کی کوئی کمپنی ransomware کے حملے سے متاثر ہوتی ہے، تو یہ پوری مارکیٹ میں خلل ڈالتی ہے، جس کا ہم ابھی مشاہدہ کر رہے ہیں۔ امریکہ میں بہت سے ڈیلرشپ CDK Global کا سافٹ ویئر استعمال کرتے ہیں، یعنی ان کا کاروبار اس وقت تک مفلوج ہو جاتا ہے جب تک کہ وہ کوئی دوسرا متبادل تلاش نہ کر لیں۔ کمپنی کو اپنے حفاظتی نظام کو سخت کرنے پر کام کرنا چاہیے اور ڈیلرشپ کو ہونے والے نقصانات کو کم کرنے کے لیے سائبر جرائم پیشہ افراد سے نمٹنے میں جلدی کرنی چاہیے۔
فاکس نیوز ایپ حاصل کرنے کے لیے یہاں کلک کریں۔
حکومت اور ریگولیٹری اداروں کو رینسم ویئر حملوں سے متاثر ہونے والے کاروباروں کی حمایت میں کیا کردار ادا کرنا چاہیے؟ ہمیں پر لکھ کر بتائیں Cyberguy.com/Contact.
میرے مزید ٹیک ٹپس اور سیکیورٹی الرٹس کے لیے، میرے مفت سائبر گائے رپورٹ نیوز لیٹر کو سبسکرائب کریں۔ Cyberguy.com/Newsletter.
کرٹ سے کوئی سوال پوچھیں یا ہمیں بتائیں کہ آپ ہم سے کن کہانیوں کا احاطہ کرنا چاہتے ہیں۔.
کرٹ کو اس کے سوشل چینلز پر فالو کریں:
سائبر گائے کے سب سے زیادہ پوچھے گئے سوالات کے جوابات:
کاپی رائٹ 2024 CyberGuy.com۔ جملہ حقوق محفوظ ہیں۔