अमेरिकी ट्रेजरी पर चीनी साइबर हमला: वर्कस्टेशन में सेंध, प्रमुख दस्तावेज उजागर

छवि स्रोत: एपी/फाइल फोटो वाशिंगटन में सूर्यास्त के निकट राजकोष विभाग देखा जाता है।

एक बड़े साइबर सुरक्षा उल्लंघन में, एक राज्य-प्रायोजित चीनी अभिनेता ने कथित तौर पर अमेरिकी कार्यालयों और अवर्गीकृत दस्तावेजों तक पहुंच प्राप्त कर ली। सोमवार को ट्रेजरी अधिकारियों द्वारा जारी आंतरिक ट्रेजरी विभाग के बयान में सरकारी एजेंसियों द्वारा उपयोग किए जाने वाले सॉफ्टवेयर सिस्टम में कमजोरियों को उजागर किया गया है।

साइबर हमले का विवरण

सीएनएन द्वारा समीक्षा किए गए एक दस्तावेज़ में पाया गया कि उल्लंघन तब हुआ जब एक धमकी देने वाले अभिनेता ने बैंक कार्यालयों और अनएन्क्रिप्टेड दस्तावेज़ों तक दूरस्थ पहुंच प्राप्त करने के लिए चोरी की चाबियों का उपयोग किया। इस समझौते का पता 8 दिसंबर को एक तृतीय-पक्ष सॉफ़्टवेयर सेवा प्रदाता, BeyondTrust द्वारा एक अधिसूचना के माध्यम से चला।

अमेरिकी ट्रेजरी में प्रबंधन की सहायक सचिव अदिति हार्डिकर के अनुसार, “इस घटना के लिए एक चीनी राज्य प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) अभिनेता को जिम्मेदार ठहराया गया है।”

उल्लंघन रोकने के लिए उठाए गए कदम

आगे के जोखिमों को कम करने के लिए बाधित सेवा को ऑफ़लाइन कर दिया गया है। ट्रेजरी विभाग नुकसान का आकलन करने और भविष्य की घटनाओं को रोकने के लिए साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), कानून प्रवर्तन और फोरेंसिक जांचकर्ताओं के साथ मिलकर काम कर रहा है।

ट्रेजरी के एक प्रवक्ता ने आश्वासन दिया कि धमकी देने वाले अभिनेता द्वारा निरंतर पहुंच का कोई सबूत नहीं है।

उम्मीद है कि ट्रेजरी अधिकारी अगले सप्ताह हाउस फाइनेंशियल सर्विसेज कमेटी को एक वर्गीकृत ब्रीफिंग प्रदान करेंगे ताकि उल्लंघन पर विस्तार से चर्चा की जा सके।

उल्लंघन कैसे हुआ?

तीसरे पक्ष के विक्रेता बियॉन्डट्रस्ट ने कहा कि हैकर्स ने बैंक द्वारा उपयोग की जाने वाली क्लाउड-आधारित तकनीकी सहायता सेवा की सुरक्षा के लिए उपयोग की जाने वाली एक कुंजी प्राप्त की। इस कुंजी चोरी में, हैकर्स ने आसपास की सुरक्षा प्रणालियों को दरकिनार कर दिया, दूर से उपयोगकर्ता वर्कस्टेशन तक पहुंच बनाई, और कुछ अवर्गीकृत दस्तावेजों को पुनः प्राप्त किया।

हार्डिकर के पत्र में इस बात पर जोर दिया गया कि इस तरह की घुसपैठ को संघीय दिशानिर्देशों के तहत “प्रमुख साइबर सुरक्षा घटनाओं” के रूप में वर्गीकृत किया गया है। उल्लंघन के पूर्ण प्रभाव की अभी भी जांच चल रही है।

ट्रेजरी पत्र में कहा गया है, “चोरी की गई कुंजी तक पहुंच के साथ, धमकी देने वाला अभिनेता सेवा की सुरक्षा को खत्म करने, कुछ ट्रेजरी (विभागीय कार्यालय) उपयोगकर्ता कार्यस्थानों तक दूरस्थ रूप से पहुंचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेजों तक पहुंचने में सक्षम था।”

प्रभाव को न्यूनतम करने के लिए समन्वित प्रयास

उल्लंघन की पूरी सीमा निर्धारित करने के लिए ट्रेजरी विभाग सीआईएसए, एफबीआई, अमेरिकी खुफिया एजेंसियों और तीसरे पक्ष के जांचकर्ताओं के साथ सहयोग कर रहा है।

हमले का पता चलने पर, तत्काल प्रतिक्रिया की गई और सभी संबंधित एजेंसियों को तुरंत सूचित किया गया।

हार्डिकर ने “घटना को पूरी तरह चित्रित करने और इसके समग्र प्रभाव को निर्धारित करने” के लिए चल रहे प्रयासों पर जोर दिया।

उल्लंघन का क्या मतलब है?

इस हमले ने राज्य-प्रायोजित साइबर खतरों की वृद्धि और मजबूत साइबर सुरक्षा उपायों की आवश्यकता पर प्रकाश डाला। यह उल्लंघन सरकारी कार्यों में अंतर्निहित तृतीय-पक्ष प्रणालियों को सुरक्षित करने के महत्वपूर्ण महत्व की याद दिलाता है।

यह भी पढ़ें | ट्रम्प के सत्ता संभालने के साथ ही बिडेन ने यूक्रेन को 2.5 बिलियन अमेरिकी डॉलर की सैन्य सहायता देने का वादा किया | कीव की प्रतिक्रिया

(टैग्सटूट्रांसलेट)यूएस ट्रेजरी पर चीनी साइबर हमला(टी)यूएस ट्रेजरी उल्लंघन दिसंबर 2024(टी)एडवांस्ड परसिस्टेंट खतरा एपीटी अभिनेता(टी)साइबर सुरक्षा उल्लंघन सरकारी एजेंसियां(टी)ट्रेजरी दस्तावेज़ समझौता(टी)बियॉन्डट्रस्ट सुरक्षा उल्लंघन(टी)यूएस ट्रेजरी साइबरसुरक्षा उपाय (टी)राज्य प्रायोजित हैकिंग

Source link