جمعرات کے روز ، برطانیہ میں مقیم ایجوکیشن دیو پیئرسن نے ایک اہم سائبرٹیک کی تصدیق کی ہے جس میں حساس کسٹمر ڈیٹا ، داخلی کارپوریٹ معلومات ، اور کلاؤڈ انفراسٹرکچر کو بے نقاب کیا گیا ہے۔
ایک بیان میں ، پیئرسن نے اس خلاف ورزی کا اعتراف کرتے ہوئے کہا کہ ایک غیر مجاز اداکار نے اپنے سسٹم کے کچھ حص access ے تک رسائی حاصل کی ہے اور کمپنی کو "بڑے پیمانے پر میراثی اعداد و شمار” کے طور پر بیان کیا ہے۔
جب کہ ملازمین کا ڈیٹا متاثر نہیں ہوا تھا ، ہوسکتا ہے کہ کسٹمر اور پارٹنر ڈیٹا سے سمجھوتہ کیا گیا ہو۔
کمپنی اب بھی خلاف ورزی کے دائرہ کار کی تحقیقات کر رہی ہے۔
مبینہ طور پر یہ خلاف ورزی ایک عوامی. جی آئی ٹی/کنفیگ فائل میں پائے جانے والے گٹ لیب ذاتی رسائی ٹوکن (پی اے ٹی) سے پیدا ہوئی ہے ، جس میں حملہ آوروں کو پیئرسن کے داخلی ماخذ کوڈ اور اے ڈبلیو ایس ، گوگل کلاؤڈ ، اور سیلز فورس سی آر ایم کے لئے سخت کوڈڈ اسناد تک رسائی حاصل ہے۔
ذرائع کے مطابق ، حملہ آوروں نے اعداد و شمار کے ٹیرا بائٹس نکالنے تک رسائی کا استعمال کیا ، جس میں کسٹمر ریکارڈز ، مالی دستاویزات ، معاون ٹکٹ ، اور داخلی کلاؤڈ ڈیٹا شامل ہیں – جو دنیا بھر میں لاکھوں صارفین کو ممکنہ طور پر متاثر کرتے ہیں۔
پیئرسن نے بتایا کہ انہوں نے قانون نافذ کرنے والے اداروں کو شامل کیا ہے اور سیکیورٹی کے نئے اقدامات کی تعیناتی کی ہے ، جس میں بہتر نگرانی اور توثیق کے پروٹوکول بھی شامل ہیں۔
تاہم ، کمپنی نے اس بارے میں کوئی تبصرہ کرنے سے انکار کردیا کہ آیا تاوان کی ادائیگی کی گئی ہے یا کتنے صارفین متاثر ہوئے ہیں۔
مبینہ طور پر یہ واقعہ پیئرسن کے ماتحت ادارہ پی ڈی آر آئی کی جنوری کی خلاف ورزی سے منسلک ہے ، جس سے یہ تجویز کیا گیا ہے کہ یہ حملہ کئی مہینوں میں ہوسکتا ہے۔
سیکیورٹی محققین نے متنبہ کیا ہے کہ کلاؤڈ سروسز استعمال کرنے والی کمپنیوں کے لئے گٹ کنفیگریشن فائلوں کو بے نقاب اور سرایت شدہ رسائی ٹوکن بڑھتی ہوئی خطرہ بنی ہوئی ہے۔