अन्य

साइबर फर्म: कम से कम 6 अमेरिकी राज्य सरकारों को चीन ने किया हैक

Neha Dani
9 March 2022 2:27 AM GMT
साइबर फर्म: कम से कम 6 अमेरिकी राज्य सरकारों को चीन ने किया हैक
x
विदेशों में 100 से अधिक कंपनियों और संस्थानों को लक्षित करने का आरोप लगाया गया था।

एक निजी साइबर सुरक्षा फर्म द्वारा मंगलवार को जारी एक रिपोर्ट के अनुसार, चीनी सरकार की ओर से काम करने वाले हैकर्स ने पिछले साल संयुक्त राज्य में कम से कम छह राज्य सरकारों के कंप्यूटर नेटवर्क में सेंध लगाई।

मैंडिएंट की रिपोर्ट समझौता किए गए राज्यों की पहचान नहीं करती है या घुसपैठ के लिए एक मकसद की पेशकश नहीं करती है, जो पिछले मई में शुरू हुई और पिछले महीने तक जारी रही। लेकिन चीनी समूह को उल्लंघनों के लिए जिम्मेदार माना जाता है, APT41, पुराने जमाने की जासूसी के उद्देश्यों और वित्तीय लाभ के लिए हैकिंग ऑपरेशन शुरू करने के लिए जाना जाता है।
"जबकि यूक्रेन में चल रहे संकट ने दुनिया का ध्यान आकर्षित किया है और रूसी साइबर खतरों की संभावना वास्तविक है, हमें यह याद रखना चाहिए कि दुनिया भर के अन्य प्रमुख खतरे वाले अभिनेता हमेशा की तरह अपना संचालन जारी रख रहे हैं," ज्योफ एकरमैन ने कहा, एक प्रमुख खतरा रेस्टन, वर्जीनिया स्थित मैंडिएंट इंक के विश्लेषक।
उन्होंने अपने बयान में कहा: "हम अन्य साइबर गतिविधियों को रास्ते में आने की अनुमति नहीं दे सकते हैं, विशेष रूप से हमारी टिप्पणियों को देखते हुए कि APT41 का यह अभियान, जो कि आसपास के सबसे विपुल खतरे वाले अभिनेताओं में से एक है, आज भी जारी है।"
राज्य एजेंसियां ​​​​हैकर्स के लिए परिपक्व लक्ष्य बनी हुई हैं, यहां तक ​​​​कि बिडेन प्रशासन ने संघीय सरकारी प्रणालियों को हैकिंग से बचाने के लिए अतिरिक्त कदमों की घोषणा की है। बड़े पैमाने पर सोलरविंड्स जासूसी अभियान के आलोक में यह एक विशेष रूप से जरूरी चिंता है जिसमें रूसी खुफिया गुर्गों ने कम से कम नौ अमेरिकी एजेंसियों और दर्जनों निजी क्षेत्र की कंपनियों के नेटवर्क में सेंध लगाने के लिए आपूर्ति श्रृंखला कमजोरियों का फायदा उठाया।
इस मामले में, रिपोर्ट में कहा गया है, हैकर्स ने पशु स्वास्थ्य प्रबंधन के लिए 18 राज्यों द्वारा उपयोग किए जाने वाले ऑफ-द-शेल्फ वाणिज्यिक एप्लिकेशन में पहले से अज्ञात भेद्यता का फायदा उठाया। इसके अलावा, उन्होंने Log4j नामक एक सॉफ्टवेयर दोष का फायदा उठाया, जिसे दिसंबर में खोजा गया था और अमेरिकी अधिकारियों ने कहा कि संभवतः सैकड़ों लाखों उपकरणों में मौजूद था। हैकर्स ने एक एडवाइजरी के कुछ घंटों के भीतर भेद्यता का फायदा उठाना शुरू कर दिया, जिसने इसे जनता के सामने प्रकट किया, इसका उपयोग दो राज्य सरकार के नेटवर्क से फिर से समझौता करने के लिए किया।
मैंडिएंट के एक वरिष्ठ खतरे विश्लेषक रूफस ब्राउन ने कहा, "पिछले पीड़ितों के साथ फिर से समझौता करने और एक ही राज्य के भीतर कई एजेंसियों को लक्षित करने के उदाहरण के लिए हैकर्स की "सरकारी नेटवर्क तक पहुंच प्राप्त करने की दृढ़ता, दिखाती है कि वे जो कुछ भी हैं वह महत्वपूर्ण है।" गवाही में। "हमने उन्हें हर जगह पाया है, और यह परेशान करने वाला है।"
मैंडिएंट की रिपोर्ट हैकिंग को APT41 से जोड़ती है, जिसे 2020 के न्याय विभाग के अभियोग में फंसाया गया था, जिसमें चीनी हैकरों पर सोशल मीडिया और वीडियो गेम कंपनियों, विश्वविद्यालयों और दूरसंचार प्रदाताओं सहित अमेरिका और विदेशों में 100 से अधिक कंपनियों और संस्थानों को लक्षित करने का आरोप लगाया गया था।


Next Story