کینوس بڑے پیمانے پر ڈیٹا کی خلاف ورزی پر ہیکنگ گروپ کے ساتھ معاہدے پر پہنچ گیا۔

کینوس کے گروپ نے تعلیمی اداروں میں بڑے پیمانے پر خلاف ورزی کے ذمہ دار ہیکنگ گروپ کے ساتھ معاہدہ کرنے کے بعد بالآخر معاملہ طے کر لیا ہے۔

ہیکنگ گروپ جس نے کینوس ایجوکیشنل ٹول کو نشانہ بنایا اور سافٹ ویئر کی مالک پیرنٹ کمپنی نے چوری شدہ طالب علم اور اسکول کے ڈیٹا کو محفوظ کرنے کے لیے ایک معاہدہ کیا، کمپنی نے پیر کو دیر گئے ایک بیان میں کہا۔

اپنی ویب سائٹ پر پوسٹ کیے گئے ایک بیان میں، کمپنی نے کہا کہ اس نے "اس واقعے میں ملوث غیر مجاز اداکار کے ساتھ معاہدہ کیا ہے۔”

معاہدے کے حصے کے طور پر، تمام ڈیٹا کمپنی کو واپس کر دیا گیا، کمپنی کو ڈیٹا کی تباہی کی ڈیجیٹل تصدیق موصول ہوئی، اور کمپنی کو مطلع کیا گیا کہ "اس واقعے کے نتیجے میں کسی بھی انسٹرکچر کے صارفین سے عوامی طور پر یا کسی اور صورت میں بھتہ نہیں لیا جائے گا۔”

معاہدے میں تمام متاثرہ انسٹرکچر صارفین کا احاطہ کیا گیا ہے، بیان میں کہا گیا ہے، "اور انفرادی صارفین کو غیر مجاز اداکار کے ساتھ مشغول ہونے کی کوشش کرنے کی ضرورت نہیں ہے۔”

خبر رساں ادارے روئٹرز نے جمعے کو بتایا کہ جن اسکولوں اور تنظیموں کا ڈیٹا ہیک میں شامل کیا گیا تھا وہ اس گروپ کے ساتھ رابطے میں تھے جو ان کے ڈیٹا کو جاری ہونے سے روکنے کی کوشش کر رہے تھے۔

شائنی ہنٹرز کے ایک نمائندے، جس گروپ نے خلاف ورزی کی ذمہ داری قبول کی تھی، نے رائٹرز کو ایک پیغام میں کہا کہ "ڈیٹا حذف ہو گیا، ختم ہو گیا ہے۔ کمپنی اور اس کے صارفین کو مزید نشانہ نہیں بنایا جائے گا اور نہ ہی ہماری طرف سے ادائیگی کے لیے رابطہ کیا جائے گا۔”

رینسم ویئر کے مذاکرات کار کرٹس مائنڈر نے کہا کہ "یہ نتیجہ اخذ کرنا مناسب ہے کہ کچھ رقم بھیجی گئی تھی۔”

مائنڈر نے کہا کہ ادائیگی کرنے کا فیصلہ پیچیدہ ہو سکتا ہے، اور اس کا انحصار کیس کی تفصیلات، کمپنی کی اقدار اور مجرمانہ گروپ کی قسم پر ہے جو مطالبہ کر رہا ہے۔

"آپ کسی بھی سمت میں دلیل دے سکتے ہیں،” منڈر نے منگل کو کہا۔ "یہ سمجھنا کہ رقم بھیجنے کے بعد اس کا کیا ہوتا ہے۔”

شائنی ہنٹرز، ایک ہیکنگ گروپ جس کی تاریخ عالمی کمپنیوں کو بھتہ خوری کے لیے نشانہ بنانے کی ہے، نے 3 مئی کو اپنی ویب سائٹ پر ایک پوسٹ میں کہا کہ اس نے انسٹرکچر کے کینوس پلیٹ فارم سے ڈیٹا چوری کیا ہے، جسے اسکول کلاس اسائنمنٹس، معلومات کے تبادلے اور پیغام رسانی کے لیے استعمال کرتے ہیں۔

ہیکنگ گروپ نے دعویٰ کیا کہ ان کے پاس طلباء کے نام، ای میل ایڈریس اور تقریباً 9000 اسکولوں سے متعلق پیغامات ہیں۔ 5 مئی کو، ہیکنگ گروپ نے ایک پیغام میں کہا کہ انسٹرکچر اس کے ساتھ رابطے میں نہیں تھا، اور اس نے ان اسکولوں اور اضلاع کی فہرست پوسٹ کی جن کا ڈیٹا چوری ہونے کا دعویٰ کیا گیا۔ اگلے دن ایک اسٹیٹس پیغام میں، انسٹرکچر نے کہا کہ صورتحال حل ہو گئی ہے اور پلیٹ فارم مکمل طور پر کام کر رہا ہے۔

جمعرات کو، متعدد اسکولوں کے طلبا نے ہیک کے حوالے سے شائنی ہنٹرز سے نوٹس ملنے کی اطلاع دی۔ انسٹرکچر نے کینوس کو بحال کرنے سے پہلے اسے کئی گھنٹوں تک آف لائن رکھا۔

پیر کو بھی، ہاؤس ہوم لینڈ سیکیورٹی کمیٹی نے انسٹرکچر کے سی ای او اسٹیو ڈیلی کو ایک خط بھیجا جس میں درخواست کی گئی کہ وہ یا کسی اور سینئر ایگزیکٹیو کمیٹی کو شائنی ہنٹرز کے دعوی کردہ متعدد مداخلتوں کے بارے میں آگاہ کریں۔

انہوں نے ڈپارٹمنٹ آف ہوم لینڈ سیکیورٹی کی سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی کا حوالہ دیتے ہوئے ڈیٹا چوری ہونے کی نوعیت اور مقدار، کمپنی نے جواب میں کیا کیا، اور "وفاقی قانون نافذ کرنے والے ادارے اور CISA کے ساتھ کمپنی کے ہم آہنگی کی مناسبیت” پر بھی سوال اٹھایا۔