چیک فری ہیک کے بعد 5 ملین گاہکوں کو انتباہ کرتا ہے

CheckFree اور بینکوں میں سے کچھ جو اپنے الیکٹرانک بل ادائیگی کی خدمت کا استعمال کرتے ہیں مجرمین نے کمپنی کے انٹرنیٹ ڈومینز کو کنٹرول کرنے اور مجرمانہ ویب سائٹ پر یوکرین میں میزبانی کرنے والے صارفین کو ٹریفک کے بعد 5 ملین سے زیادہ گاہکوں کو مطلع کیا ہے. نیو ہیمپشائر اٹارنی جنرل کے ساتھ درج ایک نوٹس میں 2 حملہ آور جلد ہی وسیع پیمانے پر نشر کیا گیا تھا، چیک فree نے انکشاف کیا کہ پہلے سے ہی سوچنے کے مقابلے میں یہ بہت سارے صارفین کو انتباہ کر رہا تھا.

یہ ہے کیونکہ CheckFree صرف اپنے چیک فری کے صارفین کو مطلع نہیں کر رہا ہے..com کی خلاف ورزی کی ویب سائٹ، یہ بھی بینکوں کے ساتھ کام کرنے کے لئے کام کرنے والے افراد سے رابطہ کرنے کی کوشش کرتا ہے جنہوں نے چیک فری بل ادائیگی کی خدمت کا استعمال کرتے ہوئے بینکوں سے بلوں کو ادا کرنے کی کوشش کی.

[مزید پڑھنے: چیک فری کی والدین کے والدین کے ساتھ مواصلات کے نائب صدر میلنی ٹولی نے کہا کہ آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیا جائے گا

"5 ملین افراد چیک فری مفت ریڈیشن کے بارے میں مطلع کیا گیا تھا. بیان. "1.) ان لوگوں کو جنہوں نے ہم اپنے کلائنٹ کے بل تنخواہ سائٹس اور مائنس کو جو ہماری ویب سائٹ پر سایہ مکمل کر لیا ہے، اور بلوں کو ادا کرنے کی کوشش کی تھی، اور 2.) جو کسی نے اپنے mycheckfree.com میں اندراج کیا تھا."

ٹوللے انہوں نے کہا کہ یہ نہیں کہہ گا کہ ہیک کی طرف سے کونسے متاثرہ بینک متاثر ہوئے ہیں، لیکن ان پانچ ملین گاہکوں کی اکثریت CheckFree کے اپنے صارفین تھے. انہوں نے کہا کہ مجموعی طور پر 42 ملین گاہکوں کو CheckFree کی بل ادائیگی کی سائٹ تک رسائی حاصل ہے.

گاہکوں جو 12:35 بجے اور 10:10 بجے کے دوران چیک کر کے ویب سائٹس کے پاس گئے تھے اس کے حملے کے صبح ایک یوکرین ویب سرور کو بھیج دیا گیا تھا.

مجرموں نے کمپنی کے انٹرنیٹ ڈومین رجسٹرار، نیٹ ورک کے حل، اور CheckFree DNS کو تبدیل کرنے کے بعد کئی CheckFree ویب ڈومینز کے کنٹرول لینے کے قابل تھے. ڈومین نام کا نظام) ترتیبات. اس ٹیکنالوجی کو ایک سال قبل ہیکرز نے استعمال کیا تھا، جو کہ Comcast کی ویب سائٹ پر قابو پانے کے لۓ تھا. یہ واضح نہیں ہے کہ حملہ آوروں کو CheckFree کے نیٹ ورک کے حل کے پاسورڈ پاس ورڈ حاصل کرنے کے قابل تھا، لیکن کچھ سیکورٹی ماہرین کا خیال ہے کہ CheckFree ایک فشنگ ماضی کے شکار ہوسکتے ہیں.

عام ویب سائٹ کے ٹریفک کے پیٹرن کو دیکھ کر، اس کے بارے میں غلطی اندازہ لگایا گیا ہے کہ تقریبا 160،000 صارفین تھے یوکرائن کے حملے کی ویب سائٹ پر انکشاف کیا گیا، لیکن ان تمام گاہکوں کو بھی متاثر نہیں ہوتا. کام پر حملے کے لئے، شکار کو پی سی صارف ہونا پڑے گا، بغیر اینٹیوائرس سافٹ ویئر جو ایڈوب ایکروبیٹ کے تازہ ترین ورژن کا بھی استعمال کر رہا تھا. ٹوللی نے کہا کہ ان حالات کی وجہ سے، فصویر کا خیال ہے کہ "لوگوں کی ایک بہت چھوٹی تعداد" متاثر ہوئی.

تاہم، کیونکہ کمپنی اپنے ویب ڈومینز پر قابو پانے میں ناکام رہی ہے، اس سے پتہ چلتا ہے کہ جو بالکل مارا گیا تھا. اور اسی طرح یہ گاہکوں کی ایک بہت بڑی تعداد کو انتباہ کرنا چاہیے.

یہ بہت بدتر ہوسکتا ہے. گارٹنر تجزیہ کار ایوواہ لیتن کے مطابق، چیک بینک آف امریکہ میں نصف سے زائد سے زائد بینکوں کے ادارے چیک چیک کریں.

اگرچہ بڑی بینکوں کو عام طور پر یہ نہیں کرتے، کچھ چھوٹے بینکوں کو صرف آن لائن بل ادائیگی کی خدمات چیک فائن کو تبدیل کردیں، وہ کہا. "اگر وہ اسے CheckFree پر تبدیل کردیں تو امکان ہے کہ وہ تمام صارفین کو CheckFree ڈومین میں بھیج دیا جائے، لیکن اسے بینک کے ڈومین کے طور پر برانچ کیا گیا ہے."

چیک فری بینکوں کو الیکٹرانک بل ادائیگی کی خدمات فراہم کرنے کے لئے سودے ہیں جیسا کہ ووچیویا اور بینک امریکہ کا. لیتن نے کہا کہ یہ واضح نہیں ہے کہ یہ بینکوں نے حملے کی طرف سے متاثر کیا ہے یا نہیں.

اس طرح کے واقعات بھی فنڈ کی منتقلی کی خدمات کے ساتھ بھی ہوسکتی ہے، جو اکثر بھی آؤٹ ہو گئے ہیں. لیتن نے کہا کہ "بینک سیکورٹی صرف اس کے سب سے کمزور لنک کے طور پر مضبوط ہے اور بینکنگ میں سب سے کمزور روابط آن لائن ادائیگی اور فنڈ ٹرانسفر [خدمات] ہیں.