बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा चिनियाँ साइबरस्पीजले अमेरिकी ट्रेजरी अफिसहरूलाई खतरनाक...

चिनियाँ साइबरस्पीजले अमेरिकी ट्रेजरी अफिसहरूलाई खतरनाक ह्याकमा लक्षित गर्दछ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एक प्रमुख साइबरसुरक्षा उल्लंघनले अमेरिकी ट्रेजरी डिपार्टमेन्ट मार्फत धक्का तरंगहरू पठाएको छ, रिपोर्टहरूले खुलासा गरेको छ कि चिनियाँ साइबर जासूसहरूले विदेशी लगानी र प्रतिबन्धहरूसँग काम गर्नेहरू सहित धेरै प्रमुख कार्यालयहरूमा घुसपैठ गरेको छ। सन् २०२४ को डिसेम्बरको अन्त्यमा पत्ता लागेको ह्याकलाई चिनियाँ सरकारको तर्फबाट सञ्चालन गरेको विश्वास गरिएको ह्याकरहरूसँग जोडिएको परिष्कृत र सम्भावित रूपमा दूरगामी आक्रमणको रूपमा वर्णन गरिएको छ।

ट्रेजरी ह्याकमा के भयो?

ह्याकरहरूले कथित रूपमा ट्रेजरी डिपार्टमेन्टको प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गरे, कार्यस्थानहरूमा भण्डारण गरिएको अवर्गीकृत जानकारीमा सम्झौता गर्दै। जबकि अधिकारीहरूले अझै पनि उल्लङ्घनको अनुसन्धान गरिरहेका छन्, प्रारम्भिक रिपोर्टहरूले संकेत गर्दछ कि आक्रमणकारीहरूले विशेष गरी संवेदनशील कार्यालयहरूलाई लक्षित गरेका थिए, जसमा:

  • संयुक्त राज्यमा विदेशी लगानी समिति (CFIUS): यो निकायले राष्ट्रिय सुरक्षा जोखिमहरूको लागि विदेशी लगानीको समीक्षा गर्दछ।
  • विदेशी सम्पत्ति नियन्त्रण कार्यालय (OFAC): आर्थिक र व्यापार प्रतिबन्धहरू लागू गर्न जिम्मेवार।
  • खजाना सचिवको कार्यालयवित्तीय अनुसन्धानको कार्यालय।

सीएनएनका अनुसार, दुई अधिकारीहरूले प्रतिबन्ध कार्यालयलाई लक्षित गरेको पुष्टि गरे, जसले चीनले चोरी भएको जानकारीलाई बहुमूल्य गुप्तचरहरू मिलाउन प्रयोग गर्न सक्छ भन्ने चिन्ता फैलाएको छ।

ह्याकरहरूले कसरी पहुँच प्राप्त गरे?

आक्रमणकारीहरूले कथित रूपमा एक प्रमुख पहिचान र पहुँच सुरक्षा फर्म BeyondTrust द्वारा प्रदान गरिएको रिमोट व्यवस्थापन सेवाको लागि एक सम्झौता गरिएको API कुञ्जीको शोषण गरे। BeyondTrust ले घटनाको पुष्टि गर्‍यो र खुलासा गर्‍यो कि CVE-2024-12356 को रूपमा ट्र्याक गरिएको एक महत्वपूर्ण शून्य-दिन जोखिम, अनुसन्धानको क्रममा खुलासा गरिएको थियो। जबकि BeyondTrust ले यो स्पष्ट रूपमा बताएको छैन, प्रमाणले बताउँछ कि त्रुटि आक्रमणमा लिभरेज गरिएको हुन सक्छ।

ह्याकलाई चिनियाँ थ्रेट अभिनेताहरूसँग लिङ्क गर्दै

ट्रेजरी उल्लङ्घनको श्रेय चिनियाँ साइबर-जासुसी समूहलाई दिइएको छ जसलाई सिल्क टाइफुन भनिन्छ ( हाफनियम पनि भनिन्छ)। यो समूह सरकारी अधिकारीहरू र अन्य प्रभावशाली व्यक्तिहरूको सञ्चारलाई रोक्न टेलिकम फर्महरू लगायत अमेरिकी संस्थाहरूलाई लक्षित गर्ने धेरै उच्च प्रोफाइल अभियानहरूसँग जोडिएको छ।

यस आक्रमणमा चीनको कथित संलग्नता अमेरिकी महत्वपूर्ण पूर्वाधारको बिरूद्ध साइबर आक्रमणमा भूमिकाको लागि बेइजिङमा रहेको साइबर सुरक्षा कम्पनी विरुद्ध प्रतिबन्धको घोषणा गर्ने ट्रेजरी विभागको एड़ीमा आउँछ। यो कदमले अमेरिका-चीन सम्बन्धलाई थप तनावपूर्ण बनाएको छ, बेइजिङले आरोप अस्वीकार गर्दै र प्रतिबन्धहरूको निन्दा गर्दै।

ट्रेजरी ह्याकको फराकिलो प्रभाव

क्षतिको पूर्ण सीमा अस्पष्ट रहन्छ, तर उल्लङ्घनले सरकारी प्रणालीहरूमा निरन्तर कमजोरीहरूलाई रेखांकित गर्दछ, उन्नत सुरक्षा प्रोटोकलहरूद्वारा सुरक्षित भएकाहरूलाई समेत। विज्ञहरूले चेतावनी दिएका छन् कि आक्रमणको समयमा पहुँच गरिएको अवर्गीकृत जानकारीलाई अमेरिकी नीति र रणनीतिहरूको थप विस्तृत चित्र बनाउन अन्य गुप्तचरहरूसँग जोड्न सकिन्छ।

उल्लङ्घनले सरकारी एजेन्सीहरू र महत्वपूर्ण पूर्वाधारहरूलाई लक्षित गर्दै राज्य-प्रायोजित साइबर आक्रमणहरूको बढ्दो प्रवृत्तिलाई पनि हाइलाइट गर्दछ। चीनले ट्रेजरीलाई मात्र नभई अमेरिकी दूरसञ्चार प्रदायकहरूलाई पनि निशाना बनाएको आरोप लागेकाले यो अभियान संवेदनशील खुफिया जानकारी सङ्कलन गर्ने उद्देश्यले फराकिलो रणनीतिको हिस्सा भएको देखिन्छ।

सरकार र उद्योग प्रतिक्रिया

युएस साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) ले बियोन्ड ट्रस्ट घटनाबाट अन्य कुनै पनि संघीय एजेन्सी प्रभावित नभएको बताएको छ। यद्यपि, यो आश्वासनले ट्रेजरी विभागको सम्झौता प्रणालीहरूको बारेमा चिन्ताहरू कम गर्न कम गर्छ।

यसको भागको लागि, BeyondTrust ले शून्य-दिनको जोखिमलाई प्याच गरेको छ र ग्राहकहरू सुरक्षित रहन सुनिश्चित गर्न अधिकारीहरूसँग सहकार्य गर्दैछ। यद्यपि, घटनाले पूर्ण जोखिम मूल्याङ्कन र द्रुत प्रतिक्रिया प्रोटोकलहरू सहित बलियो साइबरसुरक्षा उपायहरूको लागि महत्त्वपूर्ण आवश्यकताको कडा अनुस्मारकको रूपमा कार्य गर्दछ।

राष्ट्रिय साइबरसुरक्षाको लागि एक वेक-अप कल

यूएस ट्रेजरी ह्याक सबैभन्दा सुरक्षित प्रणालीहरूमा पनि कायम रहन सक्ने कमजोरीहरूको सम्झना हो। राज्य-प्रायोजित साइबर आक्रमणहरू बढ्दो परिष्कृत बन्दै गएपछि, एजेन्सीहरू र संगठनहरू उदीयमान खतराहरू विरुद्ध सतर्क रहनु पर्छ।

व्यक्ति र व्यवसायहरूको लागि, यो घटनाले सक्रिय साइबरसुरक्षा मुद्रा अपनाउने महत्त्वलाई अझ बलियो बनाउँछ। सफ्टवेयर अपडेट गर्ने, असामान्य गतिविधिको लागि निगरानी, र बलियो पहुँच नियन्त्रणहरू लागू गर्ने केही चरणहरू हुन् जसले साइबर आक्रमणको जोखिमलाई कम गर्न मद्दत गर्न सक्छ।

ट्रेजरी उल्लङ्घन केवल एक घटना मात्र होइन - यो साइबरस्पेस मा तीव्र लडाई को एक संकेत हो, जहाँ राष्ट्रहरु र संगठनहरु सधैं विकसित खतराहरु को लागी अगाडि रहनु पर्छ।


लोड गर्दै...