KARACHI: K-Electric روز چهارشنبه گفت كه در اوایل این هفته اقدام به یك حادثه سایبری كرده است. این شرکت در بیانیه ای گفت: "تیم های KE مشاوره با متخصصان بین المللی امنیت اطلاعات را آغاز کرده اند و همچنین در این زمینه با مقامات محلی همکاری می کنند."
این پذیرش چند روز پس از شکایت مشتریان در سراسر شهر انجام شد که آنها نتوانستند با استفاده از خط تلفن 118 ، سرویس پیام کوتاه 8119 و برنامه KE Live App شکایات قطع برق و نقص فنی را ارائه دهند یا وب سایت شرکت را از نظر قبض های تکراری بررسی کنند.
روز سه شنبه ، KE بیانیه ای صادر كرد و به مشتریان می گفت كه انتظار اختلال در برخی سرویسهای آنلاین را داشته باشند اما هیچ اشاره ای به "حادثه سایبری" نكرد.
هک شده
"تمام خدمات مهم مشتری از جمله راه حل های پرداخت قبض و 118 مرکز تماس عملیاتی و کاملاً کاربردی هستند ، برای اطمینان از یکپارچگی سیستم های ما ، به عنوان یک اقدام پیشگیرانه ، ما چند سرویس غیر مهم را جدا کرده ایم.
برخی از خدمات منجمد اما منبع تغذیه بی تأثیر است. هکرها برای خنک شدن 3.8 میلیون دلار باج می خواهند
از آنجا که چنین مشتریانی ممکن است در دسترسی به صورتحسابهای تکراری از وب سایت KE دچار اختلال شوند. ”
تا زماني كه اين برنامه رسماً آن را تصديق كرد ، خبر هك در دست انتشار بود. یک نشریه خبری اطلاعات امنیت و فناوری "BleepingComputer" روز سه شنبه داستانی را با عنوان "بزرگترین تامین کننده خصوصی برق پاکستان ، K-Electric ، که توسط باج افزار Netwalker مورد ضرب و شتم قرار گرفت" منتشر کرد.
Ransomware نوعی هک نسبتاً اخیر است که در آن مهاجمان کدهای مخربی را در رایانه وارد می کنند که تمام داده های سیستم را رمزگذاری می کند. سپس آنها در ازای ارائه کلید رمزگشایی خواستار پرداخت از طریق سیستم عامل های آنلاین هستند.
در این گزارش آمده است که Netwalker خواستار 3.8 میلیون دلار باج است و اگر پرداخت در مدت هفت روز انجام نشود ، دیه به 7 میلیون دلار افزایش می یابد.
BleepingComputer در پروژه No More Ransom شریک است که در سال 2016 به عنوان اتحادی بین مرکز جرایم رایانه ای اروپا ، واحد ملی جرم با فناوری پیشرفته پلیس هلند و McAfee به منظور مبارزه با باج افزار آغاز شد.
لارنس آبرامز ، نویسنده گزارش ، وقتی به این موضوع رسید ، به داون گفت ، "مشخص نیست که چه مقدار یا چه پرونده هایی قبل از رمزگذاری سیستم های K-Electric سرقت شده است." گزارش وی می گوید به نظر می رسد این حمله روز دوشنبه اتفاق افتاده است.
"از آنجا که K-Electric در حال انجام اخلال در خدمات آنلاین و صورتحساب خود است ، حدس من این است که آنها حداقل برخی از دستگاهها را رمزگذاری کرده اند."
چه چیزی در معرض خطر است؟
اگرچه KE جزئیات تلاش برای هک را به اشتراک نگذاشته است و می افزاید که این پروتکل های امنیت سایبری را دنبال می کند ، اما نگرانی در مورد اینکه آیا داده ای فاش شده است ، و یا اینکه آیا رمزگذاری شده است ، همچنان وجود دارد.
کارشناسان فن آوری می گویند که در حال حاضر هیچ مکانیسم جبران خسارت برای چنین نقض اطلاعاتی – که در گذشته نیز اتفاق افتاده است – در کشور وجود ندارد – مصرف کنندگان را در معرض خطر بیشتری قرار می دهد.
شهزاد احمد ، مدیر Bytes For All – سازمان غیردولتی که در زمینه فناوری و حقوق بشر کار می کند ، گفت: "هنگامی که یک نقض داده رخ می دهد ، ارزش پرسیدن این است که آیا داده ها رمزگذاری شده اند و چه چیزی به بیرون درز کرده است."
وی افزود ، پیش نویس لایحه حفاظت از داده های پاکستان وجود دارد اما در صورت نقض داده ها ، حمایت کافی از شهروندان را ارائه نمی دهد.
KE به نام ، آدرس ، شماره CNIC و NTN مصرف کننده دسترسی دارد – اطلاعاتی که در صورتحساب نیز منتشر می شود – اگر قبوض را بصورت آنلاین پرداخت می کنید ، برخی دیگر.
"داده های مالی به CNIC شما مرتبط است (از جمله با حساب های بانکی ، کارت اعتباری). بسیاری از مصرف کنندگان قبوض خود را بصورت آنلاین پرداخت می کنند. این اطلاعات حساس است. جزئیات NIC می تواند تاریخ تولد ، نام مادر شما (در سوابق) و محل تولد را نشان دهد. این باعث آسیب پذیری بیشتر شما می شود. اگر به هکرهای نقطه [in any data breach] دیه داده نشود ، آنها می توانند این وب را به وب تاریک بفروشند و این می تواند بازتاب داشته باشد. "
منتشر شده در سپیده دم ، 10 سپتامبر سال 2020