चीनी साइबर हमले में US ट्रेजरी को निशाना बनाया गया: वर्कस्टेशनों से छेड़छाड़, दस्तावेजों तक पहुंच
Washington DC: साइबर हमले की एक 'बड़ी घटना' में, एक चीनी राज्य प्रायोजित अभिनेता नेअमेरिकी ट्रेजरी वर्कस्टेशन और अवर्गीकृत दस्तावेज़,अमेरिकी ट्रेजरी विभाग ने सोमवार (स्थानीय समय) को कांग्रेस को इसकी जानकारी दी। CNN द्वारा समीक्षा किए गए पत्र में कहा गया है किअमेरिकी ट्रेजरी अधिकारी ने खुलासा किया कि एक चीनी राज्य प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभिनेता ने कुछ ट्रेजरी वर्कस्टेशनों और अवर्गीकृत दस्तावेजों तक दूरस्थ रूप से पहुंचने के लिए एक चोरी की गई कुंजी का इस्तेमाल किया, जैसा कि 8 दिसंबर को एक तीसरे पक्ष के सॉफ्टवेयर सेवा प्रदाता द्वारा बताया गया था।
।यूएस ट्रेजरी प्रवक्ता ने CNN को बताया कि समझौता की गई सेवा को ऑफ़लाइन कर दिया गया है और कानून प्रवर्तन और साइबरसिक्यूरिटी एंड इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी (CISA) के समन्वय में कदम उठाए जा रहे हैं। ट्रेजरी प्रवक्ता ने कहा, "ऐसा कोई सबूत नहीं है जो यह दर्शाता हो कि धमकी देने वाले अभिनेता ने ट्रेजरी सिस्टम या जानकारी तक पहुँच जारी रखी है।"CNN के अनुसार, ट्रेजरी अधिकारी उल्लंघन का विश्लेषण करने के लिए अगले सप्ताह हाउस फाइनेंशियल सर्विसेज कमेटी के साथ एक वर्गीकृत ब्रीफिंग आयोजित करने की संभावना रखते हैं। हालाँकि, ब्रीफिंग का सही समय अभी तय नहीं किया गया है, एक वरिष्ठ समिति कर्मचारी ने CNN को बताया। सीनेट बैंकिंग
समिति के नेतृत्व को संबोधित पत्र के अनुसार, थर्ड-पार्टी सॉफ़्टवेयर सेवा प्रदाता, बियॉन्डट्रस्ट ने कहा कि हैकर्स ने क्लाउड-आधारित सेवा को सुरक्षित करने के लिए विक्रेता द्वारा उपयोग की जाने वाली कुंजी तक पहुँच प्राप्त की, जिसका उपयोग ट्रेजरी विभाग तकनीकी सहायता के लिए करता है। ट्रेजरी पत्र में कहा गया है,
"चोरी की गई कुंजी तक पहुँच के साथ, धमकी देने वाला अभिनेता सेवा की सुरक्षा को ओवरराइड करने, कुछ ट्रेजरी [विभागीय कार्यालय] उपयोगकर्ता वर्कस्टेशन तक दूरस्थ रूप से पहुँचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेज़ों तक पहुँचने में सक्षम था।"
हार्डिकर ने पत्र में उल्लेख किया कि उन्नत लगातार खतरा पैदा करने वाले अभिनेताओं द्वारा किए गए घुसपैठ को "बड़ी साइबर सुरक्षा घटना" माना जाता है
। सीएनएन ने बताया कि उल्लंघन से होने वाले नुकसान की पूरी सीमा अभी तक निर्धारित नहीं की गई है।
हार्डिकर ने आगे लिखा कि "घटना को पूरी तरह से परिभाषित करने और इसके समग्र प्रभाव को निर्धारित करने के लिए," ट्रेजरी सीआईएसए, एफबीआई, अमेरिकी खुफिया एजेंसियों और तीसरे पक्ष के फोरेंसिक जांचकर्ताओं के साथ काम कर रहा है।
पत्र में कहा गया है, "हमले के बारे में ट्रेजरी को जानकारी मिलने पर सीआईएसए को तुरंत शामिल किया गया और हमले की सीमा स्पष्ट होते ही शेष शासी निकायों से संपर्क किया गया।" (एएनआई)