উদ্বেগজনক সাইবার সিকিউরিটি ঘটনায় চীনা হ্যাকাররা মার্কিন ট্রেজারি সিস্টেম লঙ্ঘন করেছে
ইউএস ট্রেজারি ডিপার্টমেন্ট নিশ্চিত করেছে যে চীনা হ্যাকাররা দূরবর্তীভাবে বিভাগীয় ওয়ার্কস্টেশন এবং অশ্রেণীবদ্ধ নথিগুলি অ্যাক্সেস করেছে যা কর্মকর্তারা একটি "প্রধান সাইবার নিরাপত্তা ঘটনা" বলছেন। হ্যাকাররা সুবিধাপ্রাপ্ত অ্যাক্সেস ম্যানেজমেন্টে বিশেষজ্ঞ কোম্পানি BeyondTrust দ্বারা পরিচালিত একটি ক্লাউড-ভিত্তিক পরিষেবার সাথে আপস করার পরে এই লঙ্ঘন ঘটে।
যদিও ট্রেজারি কর্মকর্তারা ঘটনার তীব্রতা স্বীকার করেছেন, সমালোচনামূলক বিবরণ অস্পষ্ট রয়ে গেছে। বিভাগ কতগুলি ওয়ার্কস্টেশন প্রভাবিত করেছে বা অ্যাক্সেস করা নথিগুলির প্রকৃতি প্রকাশ করেনি।
সুচিপত্র
চীন-লিঙ্কড অ্যাডভান্সড ক্রমাগত হুমকির সাথে বাঁধা লঙ্ঘন
চীনের একটি রাষ্ট্র-স্পন্সর অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপের জন্য দায়ী করা এই হামলা, হ্যাকাররা BeyondTrust দ্বারা ব্যবহৃত একটি চুরি করা API কী ব্যবহার করার পরে উদ্ঘাটিত হয়। ট্রেজারি বিভাগের ব্যবস্থাপনা বিষয়ক সহকারী সচিব অদিতি হার্দিকারের মতে, BeyondTrust তার ক্লাউড-ভিত্তিক প্রযুক্তিগত সহায়তা পরিষেবার সাথে জড়িত সন্দেহজনক কার্যকলাপের বিষয়ে 8 ই ডিসেম্বর ট্রেজারিকে অবহিত করেছে।
"চুরি হওয়া চাবিতে অ্যাক্সেসের সাথে, হুমকি অভিনেতা পরিষেবাটির সুরক্ষাকে ওভাররাইড করতে, দূরবর্তীভাবে ট্রেজারি ডিপার্টমেন্টাল অফিসের (ডিও) ব্যবহারকারীর ওয়ার্কস্টেশনগুলিতে অ্যাক্সেস করতে এবং সেই ব্যবহারকারীদের দ্বারা রক্ষণাবেক্ষণ করা অশ্রেণীবদ্ধ নথিগুলি পুনরুদ্ধার করতে সক্ষম হয়েছিল," হার্ডিকার আইন প্রণেতাদের কাছে একটি চিঠিতে ব্যাখ্যা করেছিলেন।
যদিও অশ্রেণীবদ্ধ সিস্টেমগুলি সাধারণত শ্রেণীবদ্ধ নেটওয়ার্কগুলির তুলনায় কম সংবেদনশীল, তবে তাদের সমঝোতা এখনও একটি উল্লেখযোগ্য ঝুঁকি তৈরি করতে পারে, সম্ভাব্যভাবে সরকারী ক্রিয়াকলাপগুলিকে উন্মোচিত করে বা আরও আক্রমণকে সক্ষম করে।
সমন্বিত প্রতিক্রিয়া চলছে
ট্রেজারি লঙ্ঘন বিশ্লেষণ এবং এর প্রভাব মূল্যায়ন করার জন্য সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), এফবিআই, ইন্টেলিজেন্স কমিউনিটি এবং প্রাইভেট ফরেনসিক তদন্তকারীদের তালিকাভুক্ত করেছে। হার্দিকারের মতে, এই সংস্থাগুলি ঘটনাটি নিশ্চিত করতে এবং ভবিষ্যতের হুমকির বিরুদ্ধে প্রতিরক্ষা জোরদার করতে সহযোগিতা করছে৷
CISA-এর দ্রুত প্রতিক্রিয়া, ট্রেজারির অবিলম্বে আপোসকৃত পরিষেবাটি অফলাইনে নেওয়ার সিদ্ধান্তের সাথে যুক্ত, এখনও পর্যন্ত এমন কোনও লক্ষণ প্রকাশ করেনি যে হ্যাকারদের এখনও বিভাগীয় সিস্টেমগুলিতে অ্যাক্সেস রয়েছে৷
BeyondTrust দুর্বলতা শোষিত
BeyondTrust, ঘটনার কেন্দ্রবিন্দুতে বিক্রেতা, সম্প্রতি তার প্রিভিলেজড রিমোট অ্যাক্সেস (PRA) এবং রিমোট সাপোর্ট (RS) পণ্যগুলিতে একটি জটিল দুর্বলতার জন্য প্যাচ জারি করেছে (CVE-2024-12356)৷ 5 ই ডিসেম্বর, কোম্পানি আবিষ্কার করেছে যে তার রিমোট সাপোর্ট SaaS-এর জন্য একটি API কী আপস করা হয়েছে, যা প্রভাবিত গ্রাহকদের অবিলম্বে বন্ধ করা এবং বিজ্ঞপ্তি পাঠানো শুরু করেছে।
প্রসঙ্গ: চীনা সাইবার গুপ্তচরবৃত্তির একটি বিস্তৃত তরঙ্গ
ট্রেজারির উপর এই আক্রমণটি একটি বৃহত্তর চীনা সাইবার গুপ্তচরবৃত্তির প্রচারণা সম্পর্কে উচ্চতর উদ্বেগের মধ্যে আসে, যার ডাকনাম " সল্ট টাইফুন "। সেই প্রচারাভিযানটি বেইজিংকে আমেরিকান নাগরিকদের সাথে জড়িত টেক্সট বার্তা এবং ফোন কথোপকথন সহ সংবেদনশীল যোগাযোগে অ্যাক্সেসের অনুমতি দিয়েছে ।
ডিসেম্বরের শেষের দিকে, মার্কিন কর্মকর্তারা নিশ্চিত করেছেন যে নয়টি টেলিকমিউনিকেশন কোম্পানি সল্ট টাইফুনের দ্বারা আপস করেছে। ট্রেজারি লঙ্ঘন, যদিও আপাতদৃষ্টিতে সম্পর্কহীন, মার্কিন অবকাঠামো এবং সরকারী ব্যবস্থাকে লক্ষ্য করে চীনা রাষ্ট্র-স্পন্সরকৃত সাইবার অপারেশনের সুযোগ এবং পরিশীলিততা তুলে ধরে।
মূল গ্রহণ
এই ঘটনাটি তৃতীয় পক্ষের সফ্টওয়্যার নির্ভরতা দ্বারা সৃষ্ট জটিল দুর্বলতার একটি সম্পূর্ণ অনুস্মারক। ক্লাউড-ভিত্তিক পরিষেবাগুলি, প্রায়শই সুবিধাজনক এবং নিরাপদ হিসাবে দেখা হয়, যদি শোষণ করা হয় তবে আক্রমণকারীদের জন্য একটি গেটওয়ে হয়ে উঠতে পারে।
সংস্থাগুলি—সরকারি এবং বেসরকারি—একইভাবে সতর্ক থাকতে হবে, দৃঢ় নিরাপত্তা প্রোটোকল, নিয়মিত প্যাচিং, এবং ব্যাপক ঘটনার প্রতিক্রিয়া পরিকল্পনা নিশ্চিত করতে হবে৷ সাইবার নিরাপত্তা সংস্থাগুলির সাথে মার্কিন সরকারের দ্রুত নিযুক্তি সাইবার হুমকির জন্য সমন্বিত প্রতিক্রিয়ার গুরুত্বকে বোঝায়।
তদন্তের সূত্রপাত হওয়ার সাথে সাথে একটি বিষয় স্পষ্ট: ক্রমবর্ধমান ভূ-রাজনৈতিক উত্তেজনা এবং ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের যুগে সাইবার নিরাপত্তার ঝুঁকি আগের চেয়ে বেশি।