चीनी हैकरों ने अमेरिकी विदेश विभाग के 10 कर्मचारियों से 6,000 संवेदनशील ईमेल चुराए
कथित तौर पर चीनी सरकार से जुड़े हैकरों ने अमेरिकी विदेश विभाग के कर्मचारियों के अवर्गीकृत इनबॉक्स से लगभग 60,000 ईमेल चुरा लिए। हैकर को इस गर्मी की शुरुआत में विदेश विभाग के 10 कर्मचारियों के ईमेल खातों तक पहुंच प्राप्त हुई थी। पोलिटिको की रिपोर्ट के अनुसार, बुधवार को सीनेट स्टाफ ब्रीफिंग में इस मुद्दे पर एक रीडआउट प्रस्तुत किया गया।
अमेरिकी विदेश विभाग के डेटा को हैक करने की रिपोर्ट वाणिज्य सचिव जीना रायमोंडो के ईमेल को चीनी-आधारित हैकरों द्वारा हैक किए जाने के दो महीने बाद आई है।
अमेरिकी सीनेटर एरिक श्मिट के एक कर्मचारी ने पोलिटिको को बताया कि ये खुलासे कैपिटल हिल ब्रीफिंग के दौरान किए गए थे। विदेश विभाग की मुख्य सूचना अधिकारी केली फ्लेचर ने सभा को बताया कि हैकरों ने उन कर्मचारियों पर ध्यान केंद्रित किया जो इंडो-पैसिफिक राजनयिक प्रयासों से निपट रहे थे।
जबकि 10 में से नौ खाते उन अधिकारियों के थे जो अत्यधिक विवादास्पद क्षेत्र पर ध्यान केंद्रित करते थे, अन्य अधिकारी यूरोप के साथ अमेरिका के राजनयिक संबंधों पर ध्यान केंद्रित कर रहे थे। पोलिटिको की रिपोर्ट के अनुसार, हैकर्स द्वारा चुराई गई कुछ सबसे संवेदनशील जानकारी में पीड़ितों की यात्रा कार्यक्रम और राजनयिक विचार-विमर्श शामिल हैं।
समाचार आउटलेट के अनुसार, बैठक में लगभग तीन दर्जन रिपब्लिकन और डेमोक्रेटिक कर्मचारी शामिल हुए। विदेश विभाग का मानना है कि हैकर्स पीड़ितों के सामाजिक सुरक्षा नंबरों तक पहुंच सकते हैं। “एजेंसी अपनी जानकारी को सुरक्षित रखने की जिम्मेदारी को गंभीरता से लेती है और जानकारी की सुरक्षा सुनिश्चित करने के लिए लगातार कदम उठाती है।
वैश्विक उपस्थिति वाले हर बड़े संगठन की तरह, हम साइबर सुरक्षा स्थितियों पर बारीकी से नजर रखते हैं, ”अमेरिकी विदेश विभाग के एक प्रवक्ता ने स्थानीय संवाददाताओं से कहा। हालाँकि, विदेश विभाग ने डेटा उल्लंघन के लिए औपचारिक रूप से चीनी सरकार को दोषी नहीं ठहराया था।
रायमोंडो पीछे नहीं हटे
इस साल जून में खबर आई थी कि वाणिज्य सचिव जीना रायमोंडो के ईमेल चीनी हैकरों ने हैक कर लिए हैं. पोलिटिको के अनुसार, ईमेल को माइक्रोसॉफ्ट ईमेल सिस्टम में एक भेद्यता के माध्यम से हैक किया गया था।
एनबीसी न्यूज की रिपोर्ट के अनुसार, डेटा उल्लंघन के आलोक में, अमेरिकी अधिकारी ने अपनी बीजिंग यात्रा के दौरान अपने ईमेल हैक करने के लिए खुले तौर पर चीन को दोषी ठहराया। घटना के बाद, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी और एफबीआई ने एक संयुक्त सलाह जारी कर अधिकारियों से सावधान रहने का आग्रह किया। “संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसी ने अपने Microsoft 365 (M365) क्लाउड वातावरण में संदिग्ध गतिविधि की पहचान की।
एजेंसी ने माइक्रोसॉफ्ट और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) को गतिविधि की सूचना दी, और माइक्रोसॉफ्ट ने निर्धारित किया कि उन्नत लगातार खतरे (एपीटी) अभिनेताओं ने अवर्गीकृत एक्सचेंज ऑनलाइन आउटलुक डेटा तक पहुंच बनाई और घुसपैठ की, ”सलाहकार में लिखा है। बयान में आगे कहा गया है, 'संगठन जो संदिग्ध, असामान्य गतिविधि की पहचान करते हैं, उन्हें क्लाउड-आधारित बुनियादी ढांचे के प्रभावित होने के कारण शमन कार्रवाई के लिए आगे बढ़ने के लिए माइक्रोसॉफ्ट से संपर्क करना चाहिए, साथ ही सीआईएसए और एफबीआई को रिपोर्ट करना चाहिए।'