ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਚੀਨੀ ਸਾਈਬਰਸਪੀਜ਼ ਚਿੰਤਾਜਨਕ ਹੈਕ ਵਿੱਚ ਅਮਰੀਕੀ ਖਜ਼ਾਨਾ ਦਫਤਰਾਂ...

ਚੀਨੀ ਸਾਈਬਰਸਪੀਜ਼ ਚਿੰਤਾਜਨਕ ਹੈਕ ਵਿੱਚ ਅਮਰੀਕੀ ਖਜ਼ਾਨਾ ਦਫਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਇੱਕ ਵੱਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨੇ ਯੂਐਸ ਦੇ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੁਆਰਾ ਸਦਮੇ ਭੇਜੇ ਹਨ, ਰਿਪੋਰਟਾਂ ਦੇ ਨਾਲ ਇਹ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ ਕਿ ਚੀਨੀ ਸਾਈਬਰ ਜਾਸੂਸਾਂ ਨੇ ਵਿਦੇਸ਼ੀ ਨਿਵੇਸ਼ਾਂ ਅਤੇ ਪਾਬੰਦੀਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵਾਲੇ ਕਈ ਪ੍ਰਮੁੱਖ ਦਫਤਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ। ਦਸੰਬਰ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਖੋਜੇ ਗਏ ਹੈਕ, ਨੂੰ ਚੀਨੀ ਸਰਕਾਰ ਦੀ ਤਰਫੋਂ ਕੰਮ ਕਰਨ ਵਾਲੇ ਮੰਨੇ ਜਾਂਦੇ ਹੈਕਰਾਂ ਨਾਲ ਜੁੜੇ ਇੱਕ ਸੂਝਵਾਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਦੂਰਗਾਮੀ ਹਮਲੇ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ।

ਖਜ਼ਾਨਾ ਹੈਕ ਵਿੱਚ ਕੀ ਹੋਇਆ?

ਹੈਕਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੇ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਵਰਕਸਟੇਸ਼ਨਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਗੈਰ-ਵਰਗੀਕ੍ਰਿਤ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ। ਹਾਲਾਂਕਿ ਅਧਿਕਾਰੀ ਅਜੇ ਵੀ ਉਲੰਘਣਾ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਹਨ, ਸ਼ੁਰੂਆਤੀ ਰਿਪੋਰਟਾਂ ਤੋਂ ਇਹ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਦਫਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਵਿਦੇਸ਼ੀ ਨਿਵੇਸ਼ ਦੀ ਕਮੇਟੀ (CFIUS): ਇਹ ਸੰਸਥਾ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਲਈ ਵਿਦੇਸ਼ੀ ਨਿਵੇਸ਼ਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੀ ਹੈ।
  • ਵਿਦੇਸ਼ੀ ਸੰਪੱਤੀ ਨਿਯੰਤਰਣ ਦਾ ਦਫ਼ਤਰ (OFAC): ਆਰਥਿਕ ਅਤੇ ਵਪਾਰਕ ਪਾਬੰਦੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
  • ਖਜ਼ਾਨਾ ਸਕੱਤਰ ਦਾ ਦਫ਼ਤਰ ਅਤੇ ਵਿੱਤੀ ਖੋਜ ਦਾ ਦਫ਼ਤਰ।

ਸੀਐਨਐਨ ਦੇ ਅਨੁਸਾਰ, ਦੋ ਅਧਿਕਾਰੀਆਂ ਨੇ ਪਾਬੰਦੀਆਂ ਦੇ ਦਫ਼ਤਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ, ਚਿੰਤਾਵਾਂ ਨੂੰ ਜਨਮ ਦਿੱਤਾ ਕਿ ਚੀਨ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕੀਮਤੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਕਰ ਸਕਦਾ ਹੈ।

ਹੈਕਰਾਂ ਨੇ ਕਿਵੇਂ ਪਹੁੰਚ ਕੀਤੀ?

ਹਮਲਾਵਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਸੁਰੱਖਿਆ ਫਰਮ, BeyondTrust ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਇੱਕ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਸੇਵਾ ਲਈ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੀ API ਕੁੰਜੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। BeyondTrust ਨੇ ਘਟਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਅਤੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਜਾਂਚ ਦੌਰਾਨ CVE-2024-12356 ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤੀ ਗਈ ਇੱਕ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ BeyondTrust ਨੇ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਹ ਨਹੀਂ ਕਿਹਾ ਹੈ, ਪਰ ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲੇ ਵਿੱਚ ਖਾਮੀਆਂ ਦਾ ਲਾਭ ਉਠਾਇਆ ਗਿਆ ਹੈ।

ਹੈਕ ਨੂੰ ਚੀਨੀ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਨਾਲ ਜੋੜਨਾ

ਖਜ਼ਾਨਾ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਇੱਕ ਚੀਨੀ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਸਿਲਕ ਟਾਈਫੂਨ (ਜਿਸ ਨੂੰ ਹੈਫਨੀਅਮ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਮੂਹ ਨੂੰ ਸਰਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਹੋਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸ਼ਖਸੀਅਤਾਂ ਦੇ ਸੰਚਾਰ ਨੂੰ ਰੋਕਣ ਲਈ ਟੈਲੀਕਾਮ ਫਰਮਾਂ ਸਮੇਤ ਅਮਰੀਕੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕਈ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ।

ਇਸ ਹਮਲੇ ਵਿੱਚ ਚੀਨ ਦੀ ਕਥਿਤ ਸ਼ਮੂਲੀਅਤ ਅਮਰੀਕਾ ਦੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਰੁੱਧ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਭੂਮਿਕਾ ਲਈ ਬੀਜਿੰਗ-ਅਧਾਰਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਦੇ ਵਿਰੁੱਧ ਪਾਬੰਦੀਆਂ ਦੀ ਘੋਸ਼ਣਾ ਕਰਨ ਵਾਲੇ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੀ ਅੱਡੀ 'ਤੇ ਆਈ ਹੈ। ਇਸ ਕਦਮ ਨੇ ਅਮਰੀਕਾ-ਚੀਨ ਸਬੰਧਾਂ ਨੂੰ ਹੋਰ ਤਣਾਅਪੂਰਨ ਕਰ ਦਿੱਤਾ ਹੈ, ਬੀਜਿੰਗ ਨੇ ਦੋਸ਼ਾਂ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਅਤੇ ਪਾਬੰਦੀਆਂ ਦੀ ਨਿੰਦਾ ਕਰਨ ਦੇ ਨਾਲ.

ਖਜ਼ਾਨਾ ਹੈਕ ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵ

ਨੁਕਸਾਨ ਦੀ ਪੂਰੀ ਸੀਮਾ ਅਸਪਸ਼ਟ ਹੈ, ਪਰ ਇਹ ਉਲੰਘਣਾ ਸਰਕਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਨਿਰੰਤਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਿਹੜੇ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹਨ। ਮਾਹਿਰਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਹਮਲੇ ਦੌਰਾਨ ਪਹੁੰਚ ਕੀਤੀ ਗਈ ਗੈਰ-ਵਰਗੀਕ੍ਰਿਤ ਜਾਣਕਾਰੀ ਨੂੰ ਅਮਰੀਕੀ ਨੀਤੀਆਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਦੀ ਵਧੇਰੇ ਵਿਆਪਕ ਤਸਵੀਰ ਬਣਾਉਣ ਲਈ ਹੋਰ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹ ਉਲੰਘਣਾ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਚੀਨ 'ਤੇ ਨਾ ਸਿਰਫ ਖਜ਼ਾਨਾ, ਸਗੋਂ ਅਮਰੀਕੀ ਦੂਰਸੰਚਾਰ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਇਹ ਮੁਹਿੰਮ ਸੰਵੇਦਨਸ਼ੀਲ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਵਿਆਪਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਜਾਪਦੀ ਹੈ।

ਸਰਕਾਰ ਅਤੇ ਉਦਯੋਗ ਪ੍ਰਤੀਕਿਰਿਆ

ਯੂਐਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਸੀਆਈਐਸਏ) ਨੇ ਕਿਹਾ ਕਿ ਕੋਈ ਹੋਰ ਫੈਡਰਲ ਏਜੰਸੀਆਂ ਬਿਓਂਡਟਰਸਟ ਘਟਨਾ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈਆਂ। ਹਾਲਾਂਕਿ, ਇਹ ਭਰੋਸਾ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਬਹੁਤ ਘੱਟ ਕਰਦਾ ਹੈ।

ਇਸਦੇ ਹਿੱਸੇ ਲਈ, BeyondTrust ਨੇ ਜ਼ੀਰੋ-ਡੇਅ ਦੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਪੈਚ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਅਧਿਕਾਰੀਆਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਗਾਹਕ ਸੁਰੱਖਿਅਤ ਰਹਿਣ। ਹਾਲਾਂਕਿ, ਇਹ ਘਟਨਾ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਨਾਜ਼ੁਕ ਲੋੜ ਦੀ ਪੂਰੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਪੂਰਨ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਅਤੇ ਤੇਜ਼ ਜਵਾਬ ਪ੍ਰੋਟੋਕੋਲ ਸ਼ਾਮਲ ਹਨ।

ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ

ਯੂਐਸ ਟ੍ਰੇਜ਼ਰੀ ਹੈਕ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਗੰਭੀਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਜੋ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵੀ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈ। ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਧਦੇ ਸੂਝਵਾਨ ਹੋਣ ਦੇ ਨਾਲ, ਏਜੰਸੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਇਹ ਘਟਨਾ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਨੂੰ ਅਪਣਾਉਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੀ ਹੈ। ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ, ਅਸਧਾਰਨ ਗਤੀਵਿਧੀ ਲਈ ਨਿਗਰਾਨੀ ਕਰਨਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਕੁਝ ਅਜਿਹੇ ਕਦਮ ਹਨ ਜੋ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।

ਖਜ਼ਾਨਾ ਉਲੰਘਣਾ ਸਿਰਫ਼ ਇੱਕ ਘਟਨਾ ਨਹੀਂ ਹੈ - ਇਹ ਸਾਈਬਰਸਪੇਸ ਵਿੱਚ ਤਿੱਖੀ ਹੋ ਰਹੀ ਲੜਾਈ ਦਾ ਸੰਕੇਤ ਹੈ, ਜਿੱਥੇ ਰਾਸ਼ਟਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।


ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...