कई एजेंसियों पर साइबर हमले की सरकार ने की पुष्टि

वाशिंगटन: राष्ट्रपति जो बाइडेन के प्रशासन ने पुष्टि की है कि रूस से जुड़े रैंसमवेयर समूह क्लॉप द्वारा किए गए साइबर हमले से कई अमेरिकी संघीय एजेंसियां प्रभावित हुई हैं, जिसने एक लोकप्रिय कॉपोर्रेट फाइल ट्रांसफर टूल में सुरक्षा भेद्यता का फायदा उठाया। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्च र सिक्योरिटी एजेंसी (सीआईएसए) ने कहा कि कई सरकारी एजेंसियों ने मूविट ट्रांसफर में घुसपैठ का अनुभव किया।

ऊर्जा विभाग (डीओई) के एक प्रवक्ता ने टेकक्रंच को बताया, यह जानने के बाद कि दो डीओई संस्थाओं के रिकॉर्ड को फाइल-शेयरिंग सॉफ्टवेयर मूविट ट्रांसफर पर वैश्विक साइबर हमले में समझौता किया गया था, डीओई ने भेद्यता के आगे जोखिम को रोकने के लिए तत्काल कदम उठाए और सीआईएसए को सूचित किया। प्रवक्ता ने कहा, विभाग ने कांग्रेस को अधिसूचित किया है और कानून प्रवर्तन, सीआईएसए और प्रभावित संस्थाओं के साथ घटना की जांच करने और उल्लंघन से होने वाले प्रभावों को कम करने के लिए काम कर रहा है।

सीआईएसए के निदेशक जेन ईस्टरली ने कहा कि साइबर सुरक्षा एजेंसी प्रभावित एजेंसियों के साथ काम कर रही है। उन्होंने संवाददाताओं से कहा, संक्षेप में, जैसा कि हम इसे समझते हैं, यह हमला काफी हद तक एक अवसरवादी है। इसके अलावा, हम क्लॉप अभिनेताओं के बारे में नहीं जानते हैं, जो अमेरिकी सरकारी एजेंसियों से चुराए गए किसी भी डेटा को निकालने या जारी करने की धमकी दे रहे हैं। क्लॉप ने अपनी वेबसाइट पर दावा किया कि सरकारी डेटा मिटा दिया गया है और किसी भी सरकारी एजेंसी को पीड़ितों के रूप में सूचीबद्ध नहीं किया गया है। रैंसमवेयर गिरोह ने इंटरनेट पर बड़ी फाइलों को साझा करने के लिए निगमों और उद्यमों द्वारा उपयोग किए जाने वाले उपकरण मूविट में एक सुरक्षा दोष का फायदा उठाया।

प्रगति सॉफ्टवेयर, जो मूविट सॉफ्टवेयर विकसित करता है, ने भेद्यता को पैच किया है। प्रभावित होने वाले अन्य लोगों में वित्तीय सॉफ्टवेयर प्रदाता डेटासाइट, शैक्षिक गैर-लाभकारी राष्ट्रीय छात्र क्लियरिंगहाउस, छात्र स्वास्थ्य बीमा प्रदाता यूनाइटेड हेल्थकेयर छात्र संसाधन, यूएस निर्माता लेगेट एंड प्लैट और यूनिवर्सिटी सिस्टम ऑफ जॉर्जिया (यूएसजी) शामिल हैं।