चीनी हैकरों ने अमेरिकी ट्रेजरी सिस्टम में सेंध लगाकर साइबर सुरक्षा में सेंध लगाई
अमेरिकी ट्रेजरी विभाग ने पुष्टि की है कि चीनी हैकरों ने विभागीय वर्कस्टेशन और अवर्गीकृत दस्तावेजों तक दूर से ही पहुँच बनाई है, जिसे अधिकारी "बड़ी साइबर सुरक्षा घटना" कह रहे हैं। यह उल्लंघन तब हुआ जब हैकरों ने विशेषाधिकार प्राप्त पहुँच प्रबंधन में विशेषज्ञता रखने वाली कंपनी बियॉन्डट्रस्ट द्वारा संचालित क्लाउड-आधारित सेवा से समझौता किया।
हालांकि ट्रेजरी अधिकारियों ने घटना की गंभीरता को स्वीकार किया है, लेकिन महत्वपूर्ण विवरण अभी भी अस्पष्ट हैं। विभाग ने प्रभावित वर्कस्टेशनों की संख्या या एक्सेस किए गए दस्तावेजों की प्रकृति का खुलासा नहीं किया है।
विषयसूची
उल्लंघन चीन से जुड़े उन्नत सतत खतरे से जुड़ा है
चीन के एक राज्य प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह द्वारा किए गए इस हमले को तब अंजाम दिया गया जब हैकर्स ने बियॉन्डट्रस्ट द्वारा इस्तेमाल की गई चोरी की गई API कुंजी का फायदा उठाया। ट्रेजरी विभाग में प्रबंधन के लिए सहायक सचिव अदिति हार्डिकर के अनुसार, बियॉन्डट्रस्ट ने 8 दिसंबर को ट्रेजरी को अपनी क्लाउड-आधारित तकनीकी सहायता सेवा से जुड़ी संदिग्ध गतिविधि के बारे में सूचित किया।
हार्डिकर ने सांसदों को लिखे पत्र में बताया कि, "चोरी की गई कुंजी तक पहुंच के साथ, धमकी देने वाला व्यक्ति सेवा की सुरक्षा को दरकिनार करने, ट्रेजरी विभागीय कार्यालयों (डीओ) के उपयोगकर्ता वर्कस्टेशन तक दूरस्थ रूप से पहुंचने, तथा उन उपयोगकर्ताओं द्वारा रखे गए अवर्गीकृत दस्तावेजों को पुनः प्राप्त करने में सक्षम हो गया।"
हालांकि अवर्गीकृत प्रणालियां आमतौर पर वर्गीकृत नेटवर्कों की तुलना में कम संवेदनशील होती हैं, फिर भी उनमें सेंधमारी से महत्वपूर्ण जोखिम उत्पन्न हो सकता है, जिससे सरकारी कार्यकलापों का खुलासा हो सकता है या आगे के हमलों को बढ़ावा मिल सकता है।
समन्वित प्रतिक्रिया जारी
ट्रेजरी ने उल्लंघन का विश्लेषण करने और इसके प्रभाव का आकलन करने के लिए साइबरसिक्यूरिटी एंड इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी (CISA), FBI, इंटेलिजेंस कम्युनिटी और निजी फोरेंसिक जांचकर्ताओं को शामिल किया है। हार्डिकर के अनुसार, ये एजेंसियां यह सुनिश्चित करने के लिए सहयोग कर रही हैं कि घटना को रोका जाए और भविष्य के खतरों के खिलाफ़ बचाव को मजबूत किया जाए।
सीआईएसए की त्वरित प्रतिक्रिया, तथा ट्रेजरी द्वारा समझौता की गई सेवा को तुरंत ऑफलाइन करने के निर्णय के कारण, अब तक इस बात के कोई संकेत नहीं मिले हैं कि हैकर्स की अभी भी विभागीय प्रणालियों तक पहुंच है।
BeyondTrust की भेद्यता का फायदा उठाया गया
घटना के केंद्र में विक्रेता बियॉन्डट्रस्ट ने हाल ही में अपने प्रिविलेज्ड रिमोट एक्सेस (PRA) और रिमोट सपोर्ट (RS) उत्पादों में एक गंभीर भेद्यता (CVE-2024-12356) के लिए पैच जारी किए। 5 दिसंबर को, कंपनी को पता चला कि उसके रिमोट सपोर्ट SaaS के लिए एक API कुंजी से छेड़छाड़ की गई थी, जिससे प्रभावित इंस्टेंस को तुरंत बंद कर दिया गया और प्रभावित ग्राहकों को सूचना दी गई।
संदर्भ: चीनी साइबर जासूसी की व्यापक लहर
ट्रेजरी पर यह हमला एक बड़े चीनी साइबर जासूसी अभियान के बारे में बढ़ती चिंताओं के बीच हुआ है, जिसे " साल्ट टाइफून " नाम दिया गया है। कथित तौर पर उस अभियान ने बीजिंग को अमेरिकी नागरिकों से जुड़े टेक्स्ट संदेशों और फोन वार्तालापों सहित संवेदनशील संचार तक पहुंच प्रदान की ।
दिसंबर के अंत तक, अमेरिकी अधिकारियों ने पुष्टि की कि साल्ट टाइफून द्वारा नौ दूरसंचार कंपनियों को खतरे में डाला गया था। ट्रेजरी उल्लंघन, हालांकि असंबंधित प्रतीत होता है, अमेरिकी बुनियादी ढांचे और सरकारी प्रणालियों को लक्षित करने वाले चीनी राज्य प्रायोजित साइबर संचालन के दायरे और परिष्कार को उजागर करता है।
चाबी छीनना
यह घटना तीसरे पक्ष के सॉफ़्टवेयर निर्भरताओं द्वारा उत्पन्न गंभीर कमज़ोरियों की एक स्पष्ट याद दिलाती है। क्लाउड-आधारित सेवाएँ, जिन्हें अक्सर सुविधाजनक और सुरक्षित माना जाता है, अगर उनका शोषण किया जाए तो हमलावरों के लिए प्रवेश द्वार बन सकती हैं।
संगठनों - सरकारी और निजी दोनों को - सतर्क रहना चाहिए, मजबूत सुरक्षा प्रोटोकॉल, नियमित पैचिंग और व्यापक घटना प्रतिक्रिया योजनाएँ सुनिश्चित करनी चाहिए। साइबर सुरक्षा एजेंसियों के साथ अमेरिकी सरकार की त्वरित भागीदारी साइबर खतरों के लिए समन्वित प्रतिक्रिया के महत्व को रेखांकित करती है।
जैसे-जैसे जांच आगे बढ़ रही है, एक बात स्पष्ट हो रही है: बढ़ते भू-राजनीतिक तनावों और तेजी से परिष्कृत होते साइबर हमलों के युग में साइबर सुरक्षा का महत्व पहले से कहीं अधिक बढ़ गया है।