ਚੀਨੀ ਹੈਕਰ ਚਿੰਤਾਜਨਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਿੱਚ ਅਮਰੀਕੀ ਖਜ਼ਾਨਾ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਦੇ ਹਨ
ਯੂਐਸ ਦੇ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਚੀਨੀ ਹੈਕਰਾਂ ਨੇ ਰਿਮੋਟਲੀ ਵਿਭਾਗੀ ਵਰਕਸਟੇਸ਼ਨਾਂ ਅਤੇ ਗੈਰ-ਵਰਗੀਕ੍ਰਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਿਸ ਨੂੰ ਅਧਿਕਾਰੀ "ਵੱਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ" ਕਹਿ ਰਹੇ ਹਨ। ਇਹ ਉਲੰਘਣਾ ਉਦੋਂ ਹੋਈ ਜਦੋਂ ਹੈਕਰਾਂ ਨੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਮਾਹਰ ਕੰਪਨੀ, BeyondTrust ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਇੱਕ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸੇਵਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ।
ਹਾਲਾਂਕਿ ਖਜ਼ਾਨਾ ਅਧਿਕਾਰੀਆਂ ਨੇ ਘਟਨਾ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ, ਪਰ ਗੰਭੀਰ ਵੇਰਵੇ ਅਸਪਸ਼ਟ ਹਨ। ਵਿਭਾਗ ਨੇ ਪ੍ਰਭਾਵਿਤ ਵਰਕਸਟੇਸ਼ਨਾਂ ਦੀ ਸੰਖਿਆ ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਕਿਸਮ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਚੀਨ-ਲਿੰਕਡ ਐਡਵਾਂਸਡ ਸਥਾਈ ਧਮਕੀ ਨਾਲ ਜੁੜਿਆ ਉਲੰਘਣਾ
ਇਹ ਹਮਲਾ, ਚੀਨ ਦੇ ਇੱਕ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ (APT) ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ, ਹੈਕਰਾਂ ਦੁਆਰਾ BeyondTrust ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇੱਕ ਚੋਰੀ ਕੀਤੀ API ਕੁੰਜੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਾਹਮਣੇ ਆਇਆ। ਅਦਿਤੀ ਹਾਰਦੀਕਰ, ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸਹਾਇਕ ਸਕੱਤਰ ਦੇ ਅਨੁਸਾਰ, ਬਿਓਂਡਟਰਸਟ ਨੇ 8 ਦਸੰਬਰ ਨੂੰ ਖਜ਼ਾਨਾ ਨੂੰ ਇਸਦੀ ਕਲਾਉਡ-ਅਧਾਰਤ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸੇਵਾ ਨਾਲ ਜੁੜੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ।
“ਚੋਰੀ ਹੋਈ ਕੁੰਜੀ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਸੇਵਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਨ, ਖਜ਼ਾਨਾ ਵਿਭਾਗੀ ਦਫਤਰਾਂ (DO) ਉਪਭੋਗਤਾ ਵਰਕਸਟੇਸ਼ਨਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਐਕਸੈਸ ਕਰਨ, ਅਤੇ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਰੱਖੇ ਗਏ ਗੈਰ-ਵਰਗੀਕ੍ਰਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਸੀ,” ਹਾਰਡੀਕਰ ਨੇ ਸੰਸਦ ਮੈਂਬਰਾਂ ਨੂੰ ਇੱਕ ਪੱਤਰ ਵਿੱਚ ਦੱਸਿਆ।
ਜਦੋਂ ਕਿ ਗੈਰ-ਵਰਗੀਕ੍ਰਿਤ ਪ੍ਰਣਾਲੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਵਰਗੀਕ੍ਰਿਤ ਨੈਟਵਰਕਾਂ ਨਾਲੋਂ ਘੱਟ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਦਾ ਸਮਝੌਤਾ ਅਜੇ ਵੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਰਕਾਰੀ ਕਾਰਵਾਈਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕੋਆਰਡੀਨੇਟਡ ਰਿਸਪਾਂਸ ਚੱਲ ਰਿਹਾ ਹੈ
ਖਜ਼ਾਨਾ ਨੇ ਉਲੰਘਣਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA), FBI, ਇੰਟੈਲੀਜੈਂਸ ਕਮਿਊਨਿਟੀ, ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਫੋਰੈਂਸਿਕ ਜਾਂਚਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕੀਤਾ ਹੈ। ਹਾਰਡੀਕਰ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਏਜੰਸੀਆਂ ਘਟਨਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਭਵਿੱਖ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਕਰ ਰਹੀਆਂ ਹਨ।
CISA ਦੇ ਤੇਜ਼ ਹੁੰਗਾਰੇ, ਸਮਝੌਤਾ ਕੀਤੀ ਸੇਵਾ ਨੂੰ ਤੁਰੰਤ ਔਫਲਾਈਨ ਲੈਣ ਦੇ ਖਜ਼ਾਨਾ ਦੇ ਫੈਸਲੇ ਨਾਲ ਜੋੜਿਆ ਗਿਆ, ਹੁਣ ਤੱਕ ਕੋਈ ਸੰਕੇਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ ਕਿ ਹੈਕਰਾਂ ਦੀ ਅਜੇ ਵੀ ਵਿਭਾਗੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਹੈ।
ਬਾਇਓਂਡਟਰਸਟ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ
BeyondTrust, ਘਟਨਾ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਵਿਕਰੇਤਾ, ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇਸਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਰਿਮੋਟ ਐਕਸੈਸ (PRA) ਅਤੇ ਰਿਮੋਟ ਸਪੋਰਟ (RS) ਉਤਪਾਦਾਂ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ (CVE-2024-12356) ਲਈ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ। 5 ਦਸੰਬਰ ਨੂੰ, ਕੰਪਨੀ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇਸਦੇ ਰਿਮੋਟ ਸਪੋਰਟ SaaS ਲਈ ਇੱਕ API ਕੁੰਜੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਉਦਾਹਰਨਾਂ ਨੂੰ ਤੁਰੰਤ ਬੰਦ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਸੂਚਨਾ ਦਿੱਤੀ ਗਈ ਸੀ।
ਪ੍ਰਸੰਗ: ਚੀਨੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲਹਿਰ
ਖਜ਼ਾਨੇ 'ਤੇ ਇਹ ਹਮਲਾ ਇੱਕ ਵੱਡੀ ਚੀਨੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ, ਉਪਨਾਮ " ਸਾਲਟ ਟਾਈਫੂਨ " ਬਾਰੇ ਵਧੀਆਂ ਚਿੰਤਾਵਾਂ ਦੇ ਵਿਚਕਾਰ ਆਇਆ ਹੈ। ਉਸ ਮੁਹਿੰਮ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਬੀਜਿੰਗ ਨੂੰ ਅਮਰੀਕੀ ਨਾਗਰਿਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਅਤੇ ਫੋਨ ਗੱਲਬਾਤ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰਾਂ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ।
ਦਸੰਬਰ ਦੇ ਅਖੀਰ ਤੱਕ, ਯੂਐਸ ਅਧਿਕਾਰੀਆਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਨੌਂ ਦੂਰਸੰਚਾਰ ਕੰਪਨੀਆਂ ਸਾਲਟ ਟਾਈਫੂਨ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ। ਖਜ਼ਾਨਾ ਉਲੰਘਣਾ, ਹਾਲਾਂਕਿ ਪ੍ਰਤੀਤ ਤੌਰ 'ਤੇ ਗੈਰ-ਸੰਬੰਧਿਤ ਜਾਪਦਾ ਹੈ, ਯੂਐਸ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਸਰਕਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਕਾਰਜਾਂ ਦੀ ਗੁੰਜਾਇਸ਼ ਅਤੇ ਸੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਕੁੰਜੀ ਟੇਕਅਵੇਜ਼
ਇਹ ਘਟਨਾ ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਨਿਰਭਰਤਾਵਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਈਆਂ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ। ਕਲਾਉਡ-ਆਧਾਰਿਤ ਸੇਵਾਵਾਂ, ਜੋ ਅਕਸਰ ਸੁਵਿਧਾਜਨਕ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਜੋਂ ਵੇਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜੇਕਰ ਸ਼ੋਸ਼ਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਤਾਂ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਗੇਟਵੇ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਸੰਸਥਾਵਾਂ—ਸਰਕਾਰੀ ਅਤੇ ਨਿੱਜੀ ਦੋਵੇਂ—ਸਚੇਤ ਰਹਿਣ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ, ਨਿਯਮਤ ਪੈਚਿੰਗ, ਅਤੇ ਵਿਆਪਕ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ। ਯੂਐਸ ਸਰਕਾਰ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਦੀ ਤੁਰੰਤ ਸ਼ਮੂਲੀਅਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਲਈ ਤਾਲਮੇਲ ਵਾਲੇ ਜਵਾਬ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਜਿਵੇਂ ਕਿ ਜਾਂਚ ਸਾਹਮਣੇ ਆਉਂਦੀ ਹੈ, ਇੱਕ ਗੱਲ ਸਪੱਸ਼ਟ ਹੈ: ਵਧਦੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਅਤੇ ਵਧ ਰਹੇ ਸੂਝਵਾਨ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਯੁੱਗ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਦਾਅ ਪਹਿਲਾਂ ਨਾਲੋਂ ਵੱਧ ਹੈ।