बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा ह्याकरहरूले ट्रेजरीको OCC इमेल प्रणाली उल्लङ्घन गरे,...

ह्याकरहरूले ट्रेजरीको OCC इमेल प्रणाली उल्लङ्घन गरे, १,५०,००० सन्देशहरूमा पहुँच

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

अमेरिकी ट्रेजरी डिपार्टमेन्टको मुद्रा नियन्त्रकको कार्यालय (OCC) मा एउटा महत्त्वपूर्ण साइबर सुरक्षा उल्लंघन भएको छ, ह्याकरहरूले लगभग एक वर्षदेखि १०० भन्दा बढी इमेल खाताहरूमा पहुँच गरेको बताइएको छ। घटनाको दायरा, अब "प्रमुख घटना" को रूपमा वर्गीकृत गरिएको छ, सरकारी प्रणालीहरूमा लक्षित साइबर घुसपैठको बढ्दो खतरालाई जोड दिन्छ।

महिनौंसम्म उल्लंघन पत्ता लागेन

प्रशासनिक इमेल खाताहरू समावेश गर्ने शंकास्पद गतिविधि अवलोकन गरेपछि OCC ले पहिलो पटक फेब्रुअरी १२, २०२५ मा सुरक्षा उल्लङ्घनको बारेमा थाहा पाएको थियो। प्रारम्भिक निष्कर्षहरूले सुझाव दिएका छन् कि सीमित संख्यामा इनबक्सहरू मात्र प्रभावित भएका थिए, र व्यापक वित्तीय क्षेत्रको लागि कुनै तत्काल खतरा देखिएन। यद्यपि, यस हप्ता साझा गरिएको नयाँ जानकारीले धेरै गम्भीर अवस्था प्रकट गर्दछ।

अनुसन्धानकर्ताहरूले अब पुष्टि गरेका छन् कि आक्रमणमा कम्तिमा १०३ ओसीसी इमेल खाताहरू ह्याक भएका थिए, र धम्की दिने व्यक्तिहरूले मे २०२३ देखि २०२५ को सुरुसम्म पहुँच कायम राखेका थिए। माइक्रोसफ्टले ओसीसी अधिकारीहरूलाई यस उल्लंघनको बारेमा सचेत गराउने पक्ष रहेको बताइएको छ। आक्रमणकारीहरूले अनुमानित १५०,००० इमेलहरू पहुँच गरेका थिए, जसमध्ये धेरैमा अत्यधिक संवेदनशील जानकारी थियो।

चोरी भएका डाटाहरूमा संघीय रूपमा नियमन गरिएका वित्तीय संस्थाहरूको वित्तीय अवस्थासँग सम्बन्धित सन्देशहरू थिए - OCC ले आफ्नो पर्यवेक्षण र परीक्षण प्रक्रियाहरूमा प्रयोग गर्ने डाटा। यो खुलासाले वित्तीय नियामक जानकारीको सम्भावित शोषण र राष्ट्रिय वित्तीय स्थिरतामा व्यापक जोखिमहरूको बारेमा चिन्ता उठाउँछ।

आक्रमणको पछाडि को छ?

यस चरणमा, आक्रमणकारीहरूको पहिचान अज्ञात छ। यद्यपि, विगतमा परिष्कृत धम्की समूहहरूद्वारा ट्रेजरी विभागलाई लक्षित गरिएको घटनाले अनुमानलाई बढावा दिएको छ। विशेष गरी, सिल्क टाइफुन भनेर चिनिने चिनियाँ राज्य-समर्थित साइबर जासूसी समूह (पहिले अमेरिकाको विदेशी लगानी समिति र विदेशी सम्पत्ति नियन्त्रण कार्यालयमा आक्रमणसँग जोडिएको) संदिग्ध हुन सक्छ।

OCC ले आधिकारिक रूपमा कुनै विशेष समूहलाई आक्रमणको जिम्मेवारी दिएको छैन, र अनुसन्धान जारी छ। डेटाको अपहरणको हद र सम्भावित परिणामहरूको अझै मूल्याङ्कन भइरहेको छ, तर यस्तो संवेदनशील जानकारीको पर्दाफास निस्सन्देह वित्तीय निरीक्षण समुदायमा चिन्ताको कारण हो।

संघीय साइबर सुरक्षाको लागि एक जागरण आह्वान

यो उल्लंघनले एक पटक फेरि सबैभन्दा सुरक्षित सरकारी एजेन्सीहरूले पनि सामना गर्ने कमजोरीहरूलाई उजागर गर्दछ। आक्रमणकारीहरूले लगभग एक वर्षसम्म पत्ता नलागेर पहुँच कायम राख्न सक्षम भएको तथ्यले हालको संघीय साइबर सुरक्षा अभ्यासहरू र वित्तीय प्रणालीको सुरक्षा गर्ने जिम्मेवारी पाएका निरीक्षण निकायहरूको लचिलोपनको बारेमा चिन्ताजनक प्रश्नहरू खडा गर्दछ।

ओसीसीले वित्तीय क्षेत्र आफैंमा प्रभावित भएको कुनै प्रमाण नभएको बताएको छ, तर सम्झौता गरिएका सञ्चारहरूमा सम्भवतः गोप्य अन्तर्दृष्टिहरू छन् जुन गलत हातमा परेर आर्थिक वा रणनीतिक लाभको लागि शोषण गर्न सकिन्छ। खतराका अभिनेताहरूले आफ्ना विधिहरू विकास गर्न जारी राख्दा, यो घटनाले बलियो, सक्रिय साइबर सुरक्षा प्रतिरक्षा र निरन्तर सतर्कताको महत्त्वको स्पष्ट सम्झना गराउँछ।

सार्वजनिक र निजी दुवै संस्थाहरूले उचित अनुगमन उपकरणहरू, खतरा खुफिया क्षमताहरू, र घटना प्रतिक्रिया योजनाहरू छन् भनी सुनिश्चित गर्नुपर्छ। साइबर खतराहरूलाई कम आँकलन गर्दा हुने परिणामहरू, विशेष गरी जब संवेदनशील वित्तीय डेटा खतरामा हुन्छ, दूरगामी हुन सक्छ।

लोड गर्दै...