মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা চীনা সাইবারস্পাইস মার্কিন ট্রেজারি অফিসগুলিকে উদ্বেগজনক...

চীনা সাইবারস্পাইস মার্কিন ট্রেজারি অফিসগুলিকে উদ্বেগজনক হ্যাক করে লক্ষ্য করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

একটি বড় সাইবার নিরাপত্তা লঙ্ঘন মার্কিন ট্রেজারি ডিপার্টমেন্টের মাধ্যমে শকওয়েভ পাঠিয়েছে, রিপোর্ট প্রকাশ করেছে যে চীনা সাইবারস্পাইগুলি বিদেশী বিনিয়োগ এবং নিষেধাজ্ঞার সাথে কাজ করে এমন কয়েকটি গুরুত্বপূর্ণ অফিসে অনুপ্রবেশ করেছে। 2024 সালের ডিসেম্বরের শেষের দিকে আবিষ্কৃত হ্যাকটিকে একটি পরিশীলিত এবং সম্ভাব্য সুদূরপ্রসারী আক্রমণ হিসাবে বর্ণনা করা হয়েছে যা হ্যাকারদের সাথে যুক্ত যা চীনা সরকারের পক্ষে কাজ করছে বলে বিশ্বাস করা হয়।

ট্রেজারি হ্যাক কি ঘটেছে?

হ্যাকাররা ট্রেজারি ডিপার্টমেন্টের সিস্টেমে অননুমোদিত অ্যাক্সেস লাভ করেছে বলে জানা গেছে, ওয়ার্কস্টেশনে সংরক্ষিত অশ্রেণীবদ্ধ তথ্যের সাথে আপস করে। যদিও কর্তৃপক্ষ এখনও লঙ্ঘনের তদন্ত করছে, প্রাথমিক রিপোর্টগুলি ইঙ্গিত করে যে আক্রমণকারীরা বিশেষভাবে স্পর্শকাতর অফিসগুলিকে লক্ষ্য করে, যার মধ্যে রয়েছে:

  • মার্কিন যুক্তরাষ্ট্রে বিদেশী বিনিয়োগের কমিটি (CFIUS): এই সংস্থাটি জাতীয় নিরাপত্তা ঝুঁকির জন্য বিদেশী বিনিয়োগ পর্যালোচনা করে।
  • ফরেন অ্যাসেট কন্ট্রোল অফিস (OFAC): অর্থনৈতিক ও বাণিজ্য নিষেধাজ্ঞা কার্যকর করার জন্য দায়ী।
  • ট্রেজারি সচিবের অফিস এবং আর্থিক গবেষণা অফিস।

সিএনএন-এর মতে, দুই কর্মকর্তা নিষেধাজ্ঞা অফিসকে লক্ষ্যবস্তু করার বিষয়টি নিশ্চিত করেছেন, উদ্বেগ ছড়িয়েছে যে চীন মূল্যবান গোয়েন্দা তথ্য একত্রিত করতে চুরি করা তথ্য ব্যবহার করতে পারে।

হ্যাকাররা কীভাবে অ্যাক্সেস পেয়েছে?

আক্রমণকারীরা একটি শীর্ষস্থানীয় পরিচয় এবং অ্যাক্সেস সুরক্ষা সংস্থা BeyondTrust দ্বারা প্রদত্ত একটি দূরবর্তী ব্যবস্থাপনা পরিষেবার জন্য একটি আপস করা API কী ব্যবহার করেছে বলে জানা গেছে। BeyondTrust ঘটনাটি নিশ্চিত করেছে এবং প্রকাশ করেছে যে CVE-2024-12356 হিসাবে ট্র্যাক করা একটি গুরুত্বপূর্ণ শূন্য-দিনের দুর্বলতা তদন্তের সময় উন্মোচিত হয়েছে। যদিও BeyondTrust স্পষ্টভাবে এটি বিবৃত করেনি, প্রমাণগুলি প্রস্তাব করে যে ত্রুটিটি আক্রমণে লিভারেজ করা হতে পারে।

চীনা হুমকি অভিনেতাদের সাথে হ্যাক লিঙ্ক করা

ট্রেজারি লঙ্ঘনের জন্য একটি চীনা সাইবার-গুপ্তচরবৃত্তি গ্রুপকে দায়ী করা হয়েছে যা সিল্ক টাইফুন ( হাফনিয়াম নামেও পরিচিত) নামে পরিচিত। এই গোষ্ঠীটি সরকারী কর্মকর্তা এবং অন্যান্য প্রভাবশালী ব্যক্তিদের যোগাযোগ আটকানোর জন্য টেলিকম সংস্থাগুলি সহ মার্কিন সংস্থাগুলিকে লক্ষ্য করে একাধিক হাই-প্রোফাইল প্রচারণার সাথে যুক্ত হয়েছে।

এই আক্রমণে চীনের কথিত জড়িত থাকার বিষয়টি যুক্তরাষ্ট্রের সমালোচনামূলক অবকাঠামোর বিরুদ্ধে সাইবার আক্রমণে ভূমিকা রাখার জন্য বেইজিং-ভিত্তিক একটি সাইবার নিরাপত্তা সংস্থার বিরুদ্ধে নিষেধাজ্ঞার ঘোষণা ট্রেজারি বিভাগের হিলের উপর আসে। এই পদক্ষেপটি মার্কিন-চীন সম্পর্ককে আরও উত্তেজিত করেছে, বেইজিং অভিযোগ অস্বীকার করে এবং নিষেধাজ্ঞার নিন্দা করে।

ট্রেজারি হ্যাকের বিস্তৃত প্রভাব

ক্ষয়ক্ষতির সম্পূর্ণ পরিমাণ অস্পষ্ট রয়ে গেছে, তবে লঙ্ঘন সরকারী ব্যবস্থার ক্রমাগত দুর্বলতাগুলিকে আন্ডারস্কোর করে, এমনকি উন্নত সুরক্ষা প্রোটোকল দ্বারা সুরক্ষিত। বিশেষজ্ঞরা সতর্ক করেছেন যে আক্রমণের সময় অ্যাক্সেস করা অশ্রেণীবদ্ধ তথ্যগুলি মার্কিন নীতি এবং কৌশলগুলির আরও বিস্তৃত চিত্র তৈরি করতে অন্যান্য বুদ্ধিমত্তার সাথে মিলিত হতে পারে।

লঙ্ঘন সরকারী সংস্থা এবং সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে রাষ্ট্র-স্পন্সর সাইবার আক্রমণের ক্রমবর্ধমান প্রবণতাকেও তুলে ধরে। চীনের বিরুদ্ধে শুধু ট্রেজারি নয়, মার্কিন টেলিযোগাযোগ সরবরাহকারীদেরও লক্ষ্যবস্তু করার অভিযোগ আনা হয়েছে, প্রচারণাটি সংবেদনশীল বুদ্ধি সংগ্রহের লক্ষ্যে একটি বৃহত্তর কৌশলের অংশ বলে মনে হচ্ছে।

সরকার এবং শিল্প প্রতিক্রিয়া

ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে যে বিয়ন্ড ট্রাস্ট ঘটনার দ্বারা অন্য কোনো ফেডারেল সংস্থা প্রভাবিত হয়নি। যাইহোক, এই আশ্বাস ট্রেজারি ডিপার্টমেন্টের আপস করা সিস্টেম সম্পর্কে উদ্বেগ কমাতে খুব কম করে।

তার অংশের জন্য, BeyondTrust শূন্য-দিনের দুর্বলতা প্যাচ করেছে এবং গ্রাহকদের সুরক্ষিত থাকা নিশ্চিত করতে কর্তৃপক্ষের সাথে সহযোগিতা করছে। যাইহোক, ঘটনাটি সম্পূর্ণ দুর্বলতার মূল্যায়ন এবং দ্রুত প্রতিক্রিয়া প্রোটোকল সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাগুলির জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তার একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে।

ন্যাশনাল সাইবার সিকিউরিটির জন্য একটি ওয়েক-আপ কল

ইউএস ট্রেজারি হ্যাক হল দুর্বলতাগুলির একটি বিস্ময়কর অনুস্মারক যা এমনকি সবচেয়ে সুরক্ষিত সিস্টেমেও টিকে থাকে৷ রাষ্ট্রীয় পৃষ্ঠপোষকতায় সাইবার আক্রমণ ক্রমবর্ধমান পরিশীলিত হয়ে উঠলে, এজেন্সি এবং সংস্থাগুলিকে উদীয়মান হুমকির বিরুদ্ধে সতর্ক থাকতে হবে।

ব্যক্তি এবং ব্যবসার জন্য, এই ঘটনাটি একটি সক্রিয় সাইবার নিরাপত্তা ভঙ্গি গ্রহণের গুরুত্বকে শক্তিশালী করে। সফ্টওয়্যার আপডেট করা, অস্বাভাবিক ক্রিয়াকলাপের জন্য নিরীক্ষণ করা এবং শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণগুলি প্রয়োগ করা হল এমন কিছু পদক্ষেপ যা সাইবার আক্রমণের ঝুঁকি কমাতে সাহায্য করতে পারে।

ট্রেজারি লঙ্ঘন শুধুমাত্র একটি একক ঘটনা নয় - এটি সাইবারস্পেসে তীব্র যুদ্ধের একটি সংকেত, যেখানে জাতি এবং সংস্থাগুলিকে অবশ্যই ক্রমবর্ধমান হুমকির থেকে এগিয়ে থাকতে হবে।


লোড হচ্ছে...