واشنگٹن — امریکہ کی سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے اپنے GovCloud انفراسٹرکچر سے وابستہ ایک اہم کریڈینشل لیک کے اپنے ہینڈلنگ میں بڑے اندرونی سیکیورٹی اور طریقہ کار کی ناکامیوں کا اعتراف کیا ہے۔ جمعرات 9 جولائی 2026 کو جاری کردہ ایک تفصیلی ایکشن کے بعد فرانزک رپورٹ میں، ایجنسی نے انکشاف کیا کہ جب بحران ابھرا تو اس کے پاس کوئی باضابطہ انسیڈنٹ رسپانس پلے بک تیار نہیں تھی اور صورتحال کے کھلنے کے ساتھ ساتھ اسے حقیقی وقت میں تخفیف کے طریقہ کار کا مسودہ تیار کرنے پر مجبور ہونا پڑا۔ اس اعتراف نے سخت جانچ پڑتال کی ہے کیونکہ CISA وفاقی حکومت کی اہم انفراسٹرکچر کی حفاظت اور پبلک اور پرائیویٹ دونوں تنظیموں کو سائبر سیکیورٹی کی بہترین طریقوں پر مشورہ دینے کے لیے سرکردہ ایجنسی ہے، اور طویل عرصے سے وفاقی نیٹ ورکس میں سخت سیکیورٹی ہائی جین اور "Secure by Design" اصولوں کو فروغ دیا ہے۔ واشنگٹن — رپورٹ کے مطابق، یہ واقعہ 15 مئی 2026 کو شروع ہوا، جب CISA کے چیف انفارمیشن آفیسر کے دفتر سے ایک تحقیقاتی صحافی نے "پرائیویٹ-CISA" کے عنوان سے ایک پبلک گٹ ہب ریپوزٹری کے بارے میں رابطہ کیا تھا۔ یہ ریپوزٹری، جو 13 نومبر 2025 سے کھلی ویب پر دستیاب تھی، نائٹ ونگ کے ایک ملازم نے سنبھالی تھی، جو ڈلس، ورجینیا میں واقع ایک حکومتی دفاعی ٹھیکیدار ہے۔ ٹھیکیدار نے سرکاری ایجنسی کے ورک فلوز کے باہر کلاؤڈ انفراسٹرکچر قائم کرنے کی کوشش میں CISA کے ایک بلڈ اور ڈیپلائمنٹ ریپوزٹری کی کاپیاں ایک ذاتی گٹ ہب اکاؤنٹ میں اپ لوڈ کیں تھیں۔ 844 میگا بائٹ کی ریپوزٹری کے فرانزک تجزیے میں حساس کریڈینشلز اور اندرونی فائلوں کا ایک بڑا ذخیرہ ملا، جس میں ایمیزون ویب سروسز GovCloud کے تین اکاؤنٹس کے انتظامی کریڈینشلز بھی شامل تھے۔
Prepared by Jonathan Pierce and reviewed by editorial team.
یہ واقعہ ہمارے ملک کی سائبر سیکیورٹی میں ایک خامی کو ظاہر کرتا ہے، جو ممکنہ طور پر آپ کے ڈیٹا کو خطرے میں ڈال سکتا ہے۔ اگر آپ وفاقی ملازم یا ٹھیکیدار ہیں، تو اپنے سیکیورٹی پروٹوکول کو دوبارہ چیک کریں۔ اگر آپ شہری ہیں، تو ممکنہ فشنگ کی کوششوں سے آگاہ رہیں۔
سی آئی ایس اے، جو ہماری اہم انفراسٹرکچر کے تحفظ کا ذمہ دار ادارہ ہے، میں ایک اہم سیکیورٹی کی خلاف ورزی ہوئی۔ یہ ایک واضح یاد دہانی ہے کہ ماہرین بھی غلطی کر سکتے ہیں۔ اگر آپ سائبر سیکیورٹی کے شعبے میں کسی کو جانتے ہیں تو اسے فارورڈ کرنا قابل قدر ہے۔
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments