चीन के हैकरों ने 400 से अधिक ट्रेजरी पीसी में सेंध लगाई: रिपोर्ट – टाइम्स ऑफ इंडिया
चीनी राज्य प्रायोजित हैकर्स ब्लूमबर्ग न्यूज द्वारा समीक्षा की गई एक एजेंसी की रिपोर्ट के अनुसार, जिसने अमेरिकी ट्रेजरी विभाग में सेंध लगाई, उसने प्रतिबंधों, अंतरराष्ट्रीय मामलों और खुफिया जानकारी पर केंद्रित कर्मचारियों और वरिष्ठ नेताओं की मशीनों में विशेष रुचि लेते हुए 400 से अधिक लैपटॉप और डेस्कटॉप कंप्यूटरों में प्रवेश किया।
रिपोर्ट में कहा गया है कि हैकर्स ने कर्मचारियों के उपयोगकर्ता नाम और पासवर्ड के साथ-साथ अवर्गीकृत व्यक्तिगत कंप्यूटरों पर 3,000 से अधिक फाइलों तक पहुंच बनाई।
सैफ अली खान हेल्थ अपडेट
इसमें नीति और यात्रा दस्तावेज़, संगठनात्मक चार्ट, प्रतिबंधों और विदेशी निवेश पर सामग्री और “कानून प्रवर्तन संवेदनशील” डेटा शामिल थे। निष्कर्षों के अनुसार, अपराधियों ने संभवतः सामग्री चुराई है, लेकिन ऐसा प्रतीत होता है कि वे ट्रेजरी के वर्गीकृत या ईमेल सिस्टम में नहीं पहुंचे हैं।
हैकरों को संयुक्त राज्य अमेरिका में विदेशी निवेश समिति द्वारा संचालित जांच की सामग्री तक भी पहुंच मिली, जो अमेरिका में कुछ रियल एस्टेट खरीद और विदेशी निवेश के राष्ट्रीय सुरक्षा निहितार्थ की समीक्षा करती है।
यह रिपोर्ट, जो बुधवार की है और कांग्रेस के सदस्यों को संबोधित है, आज तक की पूरी तस्वीर पेश करती है, जो अमेरिकी अधिकारियों का कहना है कि राष्ट्रीय ऋण का प्रबंधन करने, प्रतिबंध जारी करने और अमेरिकी आर्थिक नीति को आकार देने के लिए केंद्रीय एजेंसी में एक विदेशी प्रतिद्वंद्वी की घुसपैठ थी।
रिपोर्ट में कहा गया है कि इस बात का कोई सबूत नहीं है कि हैकर्स ने लंबी अवधि की खुफिया जानकारी इकट्ठा करने के लिए ट्रेजरी के सिस्टम में छिपने की कोशिश की, साथ ही यह भी कहा गया कि छेड़छाड़ किए गए उपकरणों पर मैलवेयर का कोई सबूत नहीं था।
ट्रेजरी प्रवक्ता क्रिस हेडन ने बुधवार को टिप्पणी करने से इनकार कर दिया। एफबीआई प्रतिनिधियों ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
8 दिसंबर को, सॉफ्टवेयर ठेकेदार बियॉन्डट्रस्ट कॉर्प ने ट्रेजरी को सूचित किया कि कंपनी के नेटवर्क को हैक करके विभाग में सेंध लगाई गई है। रिपोर्ट में कहा गया है कि विभाग ने इसकी पुष्टि करने के एक घंटे के भीतर साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी को उल्लंघन की सूचना दी और बाद में एफबीआई, खुफिया एजेंसियों और अन्य घटना प्रतिक्रिया समूहों से मदद मांगी।
जांचकर्ताओं ने हैक के लिए साइबर सुरक्षा पेशेवरों के बीच जाने जाने वाले एक चीनी राज्य-प्रायोजित अभिनेता को जिम्मेदार ठहराया रेशम तूफान और UNC5221, रिपोर्ट के अनुसार। रिपोर्ट में कहा गया है कि उन्होंने पाया कि हैकर्स ने दस्तावेजों के संग्रह को प्राथमिकता दी और पता लगाने से बचने के लिए सामान्य कामकाजी घंटों के बाहर काम किया।
चीनी अधिकारी लंबे समय से राज्य-प्रायोजित साइबर हमलों के अमेरिकी आरोपों से इनकार करते रहे हैं, और विदेश मंत्रालय के प्रवक्ता ने पिछले महीने इन दावों को “अनुचित और निराधार” बताया था कि वह ट्रेजरी हैक के पीछे था।
रिपोर्ट में कहा गया है कि हैकरों ने सितंबर के अंत से नवंबर के मध्य तक कुल 419 कंप्यूटरों तक पहुंच बनाई और विदेशी संपत्ति नियंत्रण कार्यालय, अंतर्राष्ट्रीय मामलों के कार्यालय और खुफिया और विश्लेषण कार्यालय में प्राथमिक रुचि ली। इसमें कहा गया है कि उन्होंने ट्रेजरी विभाग के फ्रंट ऑफिस में “कुछ वरिष्ठ अधिकारियों” पर भी ध्यान केंद्रित किया और कर्मचारियों के व्यक्तिगत वित्तीय दस्तावेज, बैंकिंग और बीमा रिकॉर्ड भी ले लिए।
रिपोर्ट में कहा गया है कि प्रति-खुफिया अधिकारी अभी भी “व्यापक क्षति का आकलन” कर रहे हैं।
सीनेट के एक सहयोगी ने ब्लूमबर्ग न्यूज को बताया कि ट्रेजरी कर्मचारी गुरुवार को बैंकिंग, आवास और शहरी मामलों की सीनेट समिति के लिए कर्मचारियों को जानकारी देने के लिए तैयार हैं। दक्षिण कैरोलिना से रिपब्लिकन सीनेटर टिम स्कॉट, जो समिति के अध्यक्ष हैं, ने मूल रूप से 10 जनवरी तक ब्रीफिंग करने के लिए कहा था। ट्रेजरी ने सबसे पहले 30 दिसंबर के पत्र में उल्लंघन के बारे में कांग्रेस को सूचित किया, इसे “प्रमुख” बताया। साइबर सुरक्षा घटना।”
एजेंसी के अनुसार, उल्लंघन की जानकारी मिलने के बाद, ट्रेजरी स्टाफ ने बियॉन्डट्रस्ट के सिस्टम को डिस्कनेक्ट कर दिया, जो ऑफ़लाइन रहते हैं। ब्लूमबर्ग द्वारा संकलित सरकारी आंकड़ों के अनुसार, जॉन्स क्रीक, जॉर्जिया स्थित कंपनी के पास संघीय सरकार के साथ $4 मिलियन से अधिक के अनुबंध हैं।
कांग्रेस को अपनी रिपोर्ट में, ट्रेजरी ने कहा कि वह बियॉन्डट्रस्ट के विकल्पों पर विचार कर रहा है। रिपोर्ट में कहा गया है, “हालांकि ट्रेजरी को स्वच्छता विफलताओं का कोई तत्काल ज्ञान नहीं है, जिसने बियॉन्डट्रस्ट के समझौते में योगदान दिया हो, हमारा मानना है कि हमें बाज़ार की जांच करनी चाहिए।”
बियॉन्डट्रस्ट ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
(टैग्सटूट्रांसलेट)अमेरिकी ट्रेजरी विभाग का उल्लंघन(टी)सिल्क टाइफून(टी)साइबर सुरक्षा घटना(टी)चीनी राज्य प्रायोजित हैकर्स(टी)चीन साइबर हमला(टी)बियॉन्डट्रस्ट कॉर्पोरेशन
Source link
