चिनियाँ ह्याकरहरूले खतरनाक साइबर सुरक्षा घटनामा अमेरिकी ट्रेजरी प्रणालीहरू तोड्छन्
अमेरिकी ट्रेजरी डिपार्टमेन्टले पुष्टि गरेको छ कि चिनियाँ ह्याकरहरूले टाढाबाट विभागीय वर्कस्टेशनहरू र अवर्गीकृत कागजातहरू पहुँच गरे जसलाई अधिकारीहरूले "प्रमुख साइबर सुरक्षा घटना" भनिरहेका छन्। ह्याकरहरूले विशेषाधिकार प्राप्त पहुँच व्यवस्थापनमा विशेषज्ञता राख्ने कम्पनी BeyondTrust द्वारा संचालित क्लाउड-आधारित सेवामा सम्झौता गरेपछि उल्लङ्घन भएको हो।
जबकि ट्रेजरी अधिकारीहरूले घटनाको गम्भीरतालाई स्वीकार गरे, महत्वपूर्ण विवरणहरू अस्पष्ट छन्। विभागले प्रभावित कार्यस्थानहरूको संख्या वा पहुँच गरिएका कागजातहरूको प्रकृति खुलासा गरेको छैन।
सामग्रीको तालिका
उल्लङ्घन चीन-लिंक गरिएको उन्नत लगातार खतरासँग जोडिएको छ
चीनबाट राज्य-प्रायोजित उन्नत पर्सिस्टेन्ट थ्रेट (एपीटी) समूहलाई श्रेय दिइएको आक्रमण, ह्याकरहरूले BeyondTrust द्वारा प्रयोग गरिएको चोरी गरिएको API कुञ्जीको शोषण गरेपछि खुलासा भयो। ट्रेजरी विभागको व्यवस्थापनका लागि सहायक सचिव अदिति हर्डिकरका अनुसार, BeyondTrust ले डिसेम्बर 8 मा ट्रेजरीलाई यसको क्लाउड-आधारित प्राविधिक समर्थन सेवासँग सम्बन्धित शंकास्पद गतिविधिको बारेमा सूचित गर्यो।
"चोरी भएको कुञ्जीमा पहुँचको साथ, धम्की अभिनेताले सेवाको सुरक्षालाई ओभरराइड गर्न, रिमोटली ट्रेजरी डिपार्टमेन्टल अफिसहरू (डीओ) प्रयोगकर्ता वर्कस्टेशनहरूमा पहुँच गर्न र ती प्रयोगकर्ताहरूले राखेका अवर्गीकृत कागजातहरू पुन: प्राप्त गर्न सक्षम थिए," हार्डीकरले सांसदहरूलाई लेखेको पत्रमा बताए।
जबकि अवर्गीकृत प्रणालीहरू सामान्यतया वर्गीकृत नेटवर्कहरू भन्दा कम संवेदनशील हुन्छन्, तिनीहरूको सम्झौताले अझै पनि महत्त्वपूर्ण जोखिम निम्त्याउन सक्छ, सम्भावित रूपमा सरकारी कार्यहरू उजागर गर्न वा थप आक्रमणहरू सक्षम पार्न सक्छ।
समन्वित प्रतिक्रिया जारी छ
ट्रेजरीले साइबरसेक्युरिटी र इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA), FBI, खुफिया समुदाय, र निजी फोरेन्सिक अन्वेषकहरूलाई उल्लङ्घनको विश्लेषण गर्न र यसको प्रभावको मूल्याङ्कन गर्न सूचीबद्ध गरेको छ। हर्डिकरका अनुसार यी एजेन्सीहरूले घटनालाई निहित सुनिश्चित गर्न र भविष्यका खतराहरू विरुद्ध सुरक्षा बलियो बनाउन सहकार्य गरिरहेका छन्।
CISA को द्रुत प्रतिक्रिया, ट्रेजरीले तुरुन्तै सम्झौता गरिएको सेवालाई अफलाइन लिने निर्णयसँग जोडिएको, अहिलेसम्म ह्याकरहरूले विभागीय प्रणालीहरूमा पहुँच गरेको कुनै संकेतहरू प्रकट गरेको छैन।
BeyondTrust Vulnerability शोषण
BeyondTrust, घटनाको मुटुमा रहेको विक्रेताले हालै यसको विशेषाधिकार प्राप्त रिमोट एक्सेस (PRA) र रिमोट सपोर्ट (RS) उत्पादनहरूमा एउटा महत्वपूर्ण जोखिम (CVE-2024-12356) को लागि प्याचहरू जारी गरेको छ। डिसेम्बर 5 मा, कम्पनीले पत्ता लगायो कि यसको रिमोट सपोर्ट SaaS को लागि एपीआई कुञ्जी सम्झौता गरिएको थियो, जसले प्रभावित घटनाहरू र प्रभावित ग्राहकहरूलाई सूचनाको तत्काल बन्द गर्न ट्रिगर गर्यो।
सन्दर्भ: चिनियाँ साइबर जासूसीको फराकिलो लहर
ट्रेजरीमा यो आक्रमण " साल्ट टाइफुन " उपनामको ठूलो चिनियाँ साइबर जासूसी अभियानको बारेमा बढेको चिन्ताको बीचमा आएको हो। उक्त अभियानले बेइजिङलाई अमेरिकी नागरिकहरू समावेश भएका टेक्स्ट सन्देश र फोन वार्तालापलगायत संवेदनशील सञ्चारहरूमा पहुँच प्रदान गरेको बताइएको छ ।
डिसेम्बरको अन्त्यसम्म, अमेरिकी अधिकारीहरूले पुष्टि गरे कि नौ दूरसञ्चार कम्पनीहरू साल्ट टाइफुनले सम्झौता गरेका थिए। ट्रेजरी उल्लङ्घन, यद्यपि असम्बन्धित देखिन्छ, अमेरिकी पूर्वाधार र सरकारी प्रणालीहरूलाई लक्षित गर्ने चिनियाँ राज्य-प्रायोजित साइबर अपरेसनहरूको दायरा र परिष्कारलाई हाइलाइट गर्दछ।
कुञ्जी टेकअवेज
यो घटना तेस्रो-पक्ष सफ्टवेयर निर्भरताहरु द्वारा उत्पन्न महत्वपूर्ण कमजोरीहरु को एक कडा रिमाइन्डर हो। क्लाउड-आधारित सेवाहरू, प्रायः सुविधाजनक र सुरक्षित रूपमा देखिएका छन्, यदि शोषण गरियो भने आक्रमणकारीहरूको लागि गेटवे बन्न सक्छ।
सङ्गठनहरू-सरकारी र निजी दुवै-सजग रहनुपर्छ, बलियो सुरक्षा प्रोटोकलहरू सुनिश्चित गर्दै, नियमित प्याचिङ, र व्यापक घटना प्रतिक्रिया योजनाहरू। अमेरिकी सरकारको साइबरसुरक्षा एजेन्सीहरूको द्रुत संलग्नताले साइबर खतराहरूको लागि एक समन्वित प्रतिक्रियाको महत्त्वलाई जोड दिन्छ।
अनुसन्धान खुल्दै जाँदा, एउटा कुरा स्पष्ट छ: बढ्दो भू-राजनीतिक तनाव र बढ्दो परिष्कृत साइबर आक्रमणको युगमा साइबर सुरक्षाको दाँव पहिलेभन्दा उच्च छ।