अमेरिकी ट्रेजरी ने ‘बड़ी घटना’ में चीनी हैकर्स द्वारा साइबर हमले का आरोप लगाया
चीनी राज्य-प्रायोजित हैकरों ने इस महीने अमेरिकी ट्रेजरी विभाग के कंप्यूटर सुरक्षा रेलिंग का उल्लंघन किया और दस्तावेजों को चुरा लिया, जिसे ट्रेजरी ने सोमवार को रॉयटर्स को प्रदान किए गए कानूनविदों को लिखे एक पत्र के अनुसार “बड़ी घटना” कहा।
पत्र में कहा गया है कि हैकर्स ने तीसरे पक्ष के साइबर सुरक्षा सेवा प्रदाता बियॉन्डट्रस्ट से समझौता किया और अवर्गीकृत दस्तावेजों तक पहुंचने में सक्षम थे।
पत्र के अनुसार, हैकर्स ने “विक्रेता द्वारा क्लाउड-आधारित सेवा को सुरक्षित करने के लिए उपयोग की जाने वाली कुंजी तक पहुंच प्राप्त कर ली, जिसका उपयोग ट्रेजरी विभागीय कार्यालयों (डीओ) के अंतिम उपयोगकर्ताओं के लिए तकनीकी सहायता प्रदान करने के लिए किया जाता था। चोरी की गई कुंजी तक पहुंच के साथ, धमकी देने वाला अभिनेता था सेवा की सुरक्षा को ओवरराइड करने में सक्षम, कुछ ट्रेजरी डीओ उपयोगकर्ता कार्यस्थानों तक दूरस्थ रूप से पहुंच, और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेजों तक पहुंच।
ट्रेजरी विभाग ने कहा कि उसे 8 दिसंबर को बियॉन्डट्रस्ट द्वारा उल्लंघन के बारे में सतर्क किया गया था और वह हैक के प्रभाव का आकलन करने के लिए अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी और एफबीआई के साथ काम कर रहा था।
एफबीआई ने टिप्पणी के लिए रॉयटर्स के अनुरोधों का तुरंत जवाब नहीं दिया, जबकि सीआईएसए ने प्रश्नों को ट्रेजरी विभाग को वापस भेज दिया। वाशिंगटन में चीनी दूतावास के एक प्रवक्ता ने हैक के लिए किसी भी जिम्मेदारी को खारिज कर दिया और कहा कि बीजिंग “बिना किसी तथ्यात्मक आधार के चीन के खिलाफ अमेरिका के बदनामी भरे हमलों का दृढ़ता से विरोध करता है”।
जॉर्जिया के जॉन्स क्रीक में स्थित बियॉन्डट्रस्ट ने टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया, लेकिन अपनी वेबसाइट पर कंपनी ने कहा कि उसने हाल ही में एक सुरक्षा घटना की पहचान की है जिसमें उसके रिमोट सपोर्ट सॉफ़्टवेयर के सीमित संख्या में ग्राहक शामिल थे। बयान में कहा गया है कि घटना में एक डिजिटल कुंजी से समझौता किया गया था और इसकी जांच चल रही है।
साइबर सुरक्षा कंपनी सेंटिनलवन के एक खतरा शोधकर्ता टॉम हेगेल ने कहा कि ऐसा प्रतीत होता है कि बियॉन्डट्रस्ट द्वारा वर्णित सुरक्षा घटना ट्रेजरी में रिपोर्ट की गई हैक के साथ निकटता से मेल खाती है, हालांकि उन्होंने चेतावनी दी कि कंपनी को स्वयं किसी भी कनेक्शन की पुष्टि करने की आवश्यकता होगी।
“यह घटना पीआरसी से जुड़े समूहों द्वारा संचालन के एक अच्छी तरह से प्रलेखित पैटर्न में फिट बैठती है, जिसमें विश्वसनीय तृतीय-पक्ष सेवाओं का दुरुपयोग करने पर विशेष ध्यान दिया जाता है – एक विधि जो हाल के वर्षों में तेजी से प्रमुख हो गई है,” उन्होंने पीपुल्स के लिए एक संक्षिप्त शब्द का उपयोग करते हुए कहा। चीन के गणराज्य।
(टैग्सटूट्रांसलेट)यूएस ट्रेजरी(टी)यूएस ट्रेजरी विभाग(टी)यूएस ट्रेजरी साइबर हमला(टी)चीनी हैकर्स ने यूएस ट्रेजरी पर हमला किया(टी)यूएस ट्रेजरी विभाग के दस्तावेज चोरी हो गए
Source link
