میریٹ نے آج کہا کہ فارنسک اور ڈیٹا تجزیہ کاروں کی ٹیموں نے ضائع ہونے والے مہمانوں کے تحفظات کے ریکارڈوں کی کل تعداد کے لئے "تقریبا 383 XNUMX ملین ریکارڈز کو بالائی حد" کے طور پر شناخت کیا ہے۔ کمپنی کا اب بھی کہنا ہے کہ اس کا کوئی اندازہ نہیں ہے کہ حملہ کس نے کیا ہے ، اور اس نے تجویز کیا ہے کہ وقت کے ساتھ ساتھ یہ اعداد و شمار کم ہوجائیں گے کیونکہ مزید نقل کے ریکارڈوں کی نشاندہی کی گئی ہے۔

اسٹار ووڈ کے حملے کو پاسپورٹ نمبروں کی موجودگی ہی کیا چیز تھی ، جس کی وجہ سے انٹلیجنس سروس کو سرحدوں سے تجاوز کرنے والے لوگوں کا سراغ لگانا آسان ہوسکتا ہے۔ اس معاملے میں یہ خاص طور پر اہم ہے: دسمبر میں ، نیویارک ٹائمز نے اطلاع دی ہے کہ یہ حملہ چینی انٹلیجنس کو جمع کرنے کی ایک کوشش کا حصہ تھا جس نے 2014 تک پہنچ کر ، امریکی صحت بیمہ کاروں اور آفس آف پرسنل مینجمنٹ کو بھی ہیک کردیا ، جس سے سیکیورٹی برقرار رہتی ہے۔ لاکھوں امریکیوں پر کلیئرنس فائلیں۔

ابھی تک ، کوئی معلوم نہیں ہے کہ جعلی لین دین میں پاسپورٹ یا کریڈٹ کارڈ کی معلومات چوری ہوئیں۔ لیکن سائبرٹیک تفتیش کاروں کے نزدیک یہ ایک اور علامت ہے کہ یہ ہیکنگ خفیہ ایجنسیوں نے کی تھی ، مجرم نہیں۔ ایجنسیاں اعدادوشمار کو معاشی منافع کے ل explo اعدادوشمار کا استحصال کرنے کی بجائے ڈیٹا کو اپنے مقاصد کے لئے استعمال کرنا چاہیں گی۔ ڈیٹا بیس بنانا اور حکومت یا صنعتی نگرانی کے اہداف کا سراغ لگانا۔

ایسا کیا گیا ، یہ حملہ چین کی وزارت ریاستی سیکیورٹی کی ایک وسیع و عریض کوشش کا حصہ ہے جس میں امریکیوں اور دوسروں کا حساس حکومت یا صنعت کے عہدوں پر مشتمل ایک بہت بڑا ڈیٹا بیس مرتب کرنا ہے - اس میں وہ اپنے ساتھیوں ، غیر ملکی رابطوں اور دوستوں کے نام بھی شامل ہیں ، اور جہاں وہ سفر کرتے ہیں۔

واشنگٹن میں سینٹر برائے اسٹریٹجک اینڈ انٹرنیشنل اسٹڈیز میں ٹیکنالوجی پالیسی پروگرام چلانے والے سائبرسیکیوریٹی کے ماہر جیمز اے لیوس ، "بڑے اعداد و شمار انسداد جنگ کی نئی لہر ہیں۔"

میریٹ انٹرنیشنل کا کہنا ہے کہ ابتدائی طور پر خوف کے مقابلے میں کم گراہک کے ریکارڈ چوری ہوئے تھے لیکن انہوں نے مزید کہا کہ پچھلے مہینے کے سائبر حملے میں 25 ملین سے زیادہ پاسپورٹ نمبر چوری ہوئے تھے۔ کمپنی نے آج کہا کہ تاریخ میں ذاتی معلومات کی سب سے بڑی ہیکنگ اتنی بڑی نہیں تھی جتنا پہلے خدشہ تھا لیکن پہلی بار اس بات پر اتفاق کیا گیا کہ اس کے اسٹار ووڈ ہوٹل یونٹ نے تقریبا 5 XNUMX ملین مہمانوں کے پاسپورٹ نمبروں کو خفیہ نہیں کیا۔ یہ پاسپورٹ نمبر ایک حملے میں کھو گئے تھے جو بہت سے بیرونی ماہرین کے خیال میں چینی خفیہ ایجنسیوں نے انجام دیا تھا۔

جب نومبر کے آخر میں میریٹ کے ذریعہ اس حملے کا انکشاف پہلی بار ہوا ، تو اس نے بتایا کہ ہوسکتا ہے کہ 500 ملین سے زیادہ مہمانوں کی معلومات چوری ہو چکی ہوں ، یہ سب اسٹار ووڈ کے تحفظاتی ڈیٹا بیس سے ہیں ، جو ایک اہم ہوٹل کی زنجیر ہے جس کو میریٹ نے حاصل کیا تھا۔ لیکن اس وقت ، کمپنی نے کہا کہ یہ اعداد و شمار ایک انتہائی خراب صورتحال ہے کیونکہ اس میں لاکھوں جعلی ریکارڈ شامل ہیں۔

نظر ثانی شدہ اعداد و شمار اب بھی تاریخ کا سب سے بڑا نقصان ہے ، جو صارفین کی کریڈٹ رپورٹنگ کرنے والی ایجنسی ، ایکویفیکس پر حملے سے زیادہ ہے ، جس نے ڈرائیونگ لائسنس اور سوشل سیکیورٹی نمبروں کو کھو دیا جو 145.5 میں تقریبا rough 2017 ملین امریکی تھے ، جس کے نتیجے میں اس کے چیف ایگزیکٹو کو معزول کردیا گیا تھا۔ اور فرم پر اعتماد کا ایک بہت بڑا نقصان۔

چینی وزارتِ ریاستی سیکیورٹی کے ایک اعلی عہدے دار کو گذشتہ سال کے آخر میں بیلجیم میں گرفتار کیا گیا تھا اور امریکی دفاع سے متعلقہ فرموں کی ہیکنگ میں مرکزی کردار ادا کرنے کے الزام میں امریکہ کے حوالے کیا گیا تھا ، اور دیگر افراد کی شناخت محکمہ انصاف کے فرد جرم میں کی گئی تھی۔ دسمبر۔ لیکن ان معاملات کا تعلق میریئٹ حملے سے نہیں تھا ، جس کی ایف بی آئی ابھی بھی تحقیقات کر رہی ہے۔

چین نے میریئٹ حملے کے بارے میں کسی بھی معلومات سے انکار کیا ہے۔ دسمبر میں ، اس کی وزارت برائے امور خارجہ کے ترجمان ، گینگ شوانگ نے کہا ، "چین ہر طرح کی سائبریٹیک کی مخالفت کرتا ہے اور اس کے خلاف قانون کے مطابق کارروائی کرتا ہے۔"

ترجمان نے مزید کہا ، "اگر ثبوت پیش کیے گئے تو متعلقہ چینی محکمے قانون کے مطابق تحقیقات کریں گے۔"

میریٹ کی تفتیش سے ہوٹل کے سسٹم میں ایک نئی کمزوری کا انکشاف ہوا ہے: جب کوئی گاہک عام طور پر بیرون ملک ہوٹل میں ریزرویشن کرتا ہے یا چیکنگ کرتا ہے تو پاسپورٹ کے ڈیٹا کا کیا ہوتا ہے ، اور پاسپورٹ ڈیسک کلرک کے حوالے کردیتا ہے۔ میریئٹ نے پہلی بار کہا کہ 5.25 ملین پاسپورٹ نمبر اسٹار ووڈ سسٹم میں سیدھے ، بغیر خفیہ کردہ ڈیٹا فائلوں میں رکھے گئے ہیں - مطلب یہ ہے کہ انہیں ریزرویشن سسٹم کے اندر آسانی سے پڑھا گیا ہے۔ اضافی 20.3 ملین پاسپورٹ نمبر انکرپٹ فائلوں میں رکھے گئے تھے ، جن کو پڑھنے کے لئے ماسٹر انکرپشن کی کلید درکار ہوگی۔ یہ واضح نہیں ہے کہ ان میں سے کتنے امریکی پاسپورٹ شامل ہیں اور کتنے دوسرے ممالک سے آئے ہیں۔

میریٹ نے ایک بیان میں کہا ، "اس بات کا کوئی ثبوت نہیں ہے کہ غیر مجاز تیسری فریق نے خفیہ کردہ پاسپورٹ نمبروں کو ڈکر کرنے کے لئے ماسٹر انکرپشن کی کلید تک رسائی حاصل کی۔"

فوری طور پر یہ واضح نہیں ہو سکا تھا کہ کیوں کچھ نمبروں کو خفیہ کردہ اور دوسرے نہیں تھے - ہر ملک میں ہوٹلوں کے علاوہ ، اور کبھی کبھی ہر جائیداد کے پاس پاسپورٹ کی معلومات کو سنبھالنے کے لئے مختلف پروٹوکول موجود تھے۔ انٹیلیجنس ماہرین نے نوٹ کیا ہے کہ امریکی خفیہ ایجنسیاں اکثر غیر ملکیوں کے پاسپورٹ نمبر تلاش کرتی ہیں جن کی وہ امریکہ سے باہر کھوج کرتے ہیں۔ اس سے یہ وضاحت ہوسکتی ہے کہ امریکی حکومت نے پاسپورٹ کے ڈیٹا کو پوری دنیا میں مضبوطی سے خفیہ کاری پر زور کیوں نہیں دیا ہے۔

یہ پوچھے جانے پر کہ میریٹ اب معلومات کو کس طرح ہینڈل کررہے ہیں کہ اس نے اسٹری ووڈ کے ڈیٹا کو میریٹ ریزرویشن سسٹم میں ضم کردیا ہے - ایک انضمام جو ابھی 2018 کے آخر میں مکمل ہوا تھا - کمپنی کی ترجمان کونی کِم نے کہا: "ہم منتقل کرنے کی اپنی صلاحیت کو دیکھ رہے ہیں پاسپورٹ نمبروں کی آفاقی خفیہ کاری میں اور ہمارے نظام فروشوں کے ساتھ ان کی صلاحیتوں کو بہتر طور پر سمجھنے کے ساتھ ساتھ قابل اطلاق قومی اور مقامی قواعد و ضوابط کا جائزہ لینے کے لئے بھی کام کریں گے۔

محکمہ خارجہ نے گذشتہ ماہ ایک بیان جاری کیا تھا جس میں کہا گیا تھا کہ پاسپورٹ رکھنے والوں کو گھبرانا نہیں کیونکہ اکیلے تعداد میں ہی کوئی فرد جعلی پاسپورٹ بنانے کے اہل نہیں ہوگا۔ میریئٹ نے کہا ہے کہ وہ کسی ایسے شخص کے لئے ایک نئے پاسپورٹ کی ادائیگی کرے گا جس کے پاسپورٹ کی معلومات ، جو ان کے سسٹم سے ہیک ہوئیں ، ایک دھوکہ دہی میں ملوث پائے گئے۔ لیکن یہ کارپوریٹ نیند کی چیز تھی ، کیونکہ اس میں مہمانوں کے لئے کوئی کوریج نہیں فراہم کی گئی تھی جو نیا پاسپورٹ چاہتے تھے اس لئے کہ ان کا ڈیٹا غیر ملکی جاسوسوں نے لیا تھا۔

اب تک ، کمپنی نے یہ کہتے ہوئے اس مسئلے کو حل کرنے کی کوشش کی ہے کہ اس کے پاس حملہ آور کون تھا اس کے بارے میں کوئی ثبوت نہیں ہے ، اور امریکہ نے اس معاملے میں باضابطہ طور پر چین پر الزام نہیں عائد کیا ہے۔ لیکن نجی سائبر انتفاضہ گروپوں نے جن کی خلاف ورزی پر نگاہ ڈالی ہے ، اس وقت چینی سے متعلق دوسرے حملوں کے ساتھ مضبوط ہم آہنگی دیکھنے کو ملے ہیں۔ کمپنی کے صدر اور چیف ایگزیکٹو ، ارن سورنسن نے ، عوامی طور پر ہیکنگ سے متعلق سوالوں کے جواب نہیں دیئے ہیں ، اور میریٹ نے کہا ہے کہ وہ سفر کر رہے ہیں اور ہیک کے بارے میں بات کرنے کے لئے ٹائمز کی درخواست سے انکار کردیا۔

کمپنی نے یہ بھی کہا کہ اس واقعے میں لگ بھگ 8.6 ملین کریڈٹ اور ڈیبٹ کارڈ "ملوث" تھے ، لیکن یہ سبھی خفیہ شدہ ہیں - اور 354,000،2018 کارڈوں کے علاوہ ستمبر XNUMX تک ختم ہوچکے تھے ، جب برسوں سے جاری ہیکنگ کا پتہ چلا۔

اس مضمون سے کیا حاصل کیا جائے:

One top official of the Chinese Ministry of State Security was arrested in Belgium late last year and extradited to the United States on charges of playing a central role in the hacking of U.
Taken together, the attack appeared to be part of a broader effort by China's Ministry of State Security to compile a huge database of Americans and others with sensitive government or industry positions — including where they worked, the names of their colleagues, foreign contacts and friends, and where they travel.
The company said today that the biggest hacking of personal information in history was not quite as big as first feared but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly 5 million guests.