బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత ఆందోళనకరమైన సైబర్‌ సెక్యూరిటీ సంఘటనలో చైనీస్ హ్యాకర్లు US...

ఆందోళనకరమైన సైబర్‌ సెక్యూరిటీ సంఘటనలో చైనీస్ హ్యాకర్లు US ట్రెజరీ సిస్టమ్‌లను ఉల్లంఘించారు

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

చైనీస్ హ్యాకర్లు డిపార్ట్‌మెంటల్ వర్క్‌స్టేషన్‌లను మరియు వర్గీకరించని పత్రాలను రిమోట్‌గా యాక్సెస్ చేశారని US ట్రెజరీ డిపార్ట్‌మెంట్ ధృవీకరించింది, అధికారులు దీనిని "ప్రధాన సైబర్ సెక్యూరిటీ సంఘటన" అని పిలుస్తున్నారు. ప్రివిలేజ్డ్ యాక్సెస్ మేనేజ్‌మెంట్‌లో ప్రత్యేకత కలిగిన సంస్థ అయిన బియాండ్‌ట్రస్ట్ ద్వారా నిర్వహించబడుతున్న క్లౌడ్-ఆధారిత సేవను హ్యాకర్లు రాజీ చేసిన తర్వాత ఈ ఉల్లంఘన జరిగింది.

ట్రెజరీ అధికారులు సంఘటన యొక్క తీవ్రతను అంగీకరించినప్పటికీ, క్లిష్టమైన వివరాలు అస్పష్టంగా ఉన్నాయి. డిపార్ట్‌మెంట్ ప్రభావితమైన వర్క్‌స్టేషన్ల సంఖ్యను లేదా యాక్సెస్ చేసిన పత్రాల స్వభావాన్ని వెల్లడించలేదు.

చైనా-లింక్డ్ అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్‌తో ముడిపడి ఉన్న ఉల్లంఘన

చైనా నుండి రాష్ట్ర-ప్రాయోజిత అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) గ్రూప్‌కు ఆపాదించబడిన ఈ దాడి, బియాండ్‌ట్రస్ట్ ఉపయోగించే దొంగిలించబడిన API కీని హ్యాకర్లు ఉపయోగించుకున్న తర్వాత బయటపడింది. ట్రెజరీ డిపార్ట్‌మెంట్‌లో మేనేజ్‌మెంట్ అసిస్టెంట్ సెక్రటరీ, అదితి హార్దికర్ ప్రకారం, బియాండ్‌ట్రస్ట్ తన క్లౌడ్ ఆధారిత సాంకేతిక మద్దతు సేవతో ముడిపడి ఉన్న అనుమానాస్పద కార్యాచరణను డిసెంబర్ 8న ట్రెజరీకి తెలియజేసింది.

దొంగిలించబడిన కీకి యాక్సెస్‌తో, బెదిరింపు నటుడు సేవ యొక్క భద్రతను భర్తీ చేయగలడు, ట్రెజరీ డిపార్ట్‌మెంటల్ ఆఫీస్ (DO) యూజర్ వర్క్‌స్టేషన్‌లను రిమోట్‌గా యాక్సెస్ చేయగలడు మరియు ఆ వినియోగదారులు నిర్వహించే వర్గీకరించని పత్రాలను తిరిగి పొందగలిగాడు" అని హార్దికర్ చట్టసభ సభ్యులకు రాసిన లేఖలో వివరించారు.

వర్గీకరించని వ్యవస్థలు సాధారణంగా వర్గీకృత నెట్‌వర్క్‌ల కంటే తక్కువ సున్నితత్వాన్ని కలిగి ఉన్నప్పటికీ, వాటి రాజీ ఇప్పటికీ గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది, సంభావ్యంగా ప్రభుత్వ కార్యకలాపాలను బహిర్గతం చేస్తుంది లేదా తదుపరి దాడులను ప్రారంభించవచ్చు.

సమన్వయ ప్రతిస్పందన జరుగుతోంది

ట్రెజరీ ఉల్లంఘనను విశ్లేషించడానికి మరియు దాని ప్రభావాన్ని అంచనా వేయడానికి సైబర్‌ సెక్యూరిటీ అండ్ ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA), FBI, ఇంటెలిజెన్స్ కమ్యూనిటీ మరియు ప్రైవేట్ ఫోరెన్సిక్ ఇన్వెస్టిగేటర్‌లను నమోదు చేసింది. హార్దికర్ ప్రకారం, ఈ ఏజెన్సీలు సంఘటనను కలిగి ఉన్నాయని నిర్ధారించడానికి మరియు భవిష్యత్తులో వచ్చే బెదిరింపులకు వ్యతిరేకంగా రక్షణను పెంచడానికి సహకరిస్తున్నాయి.

CISA యొక్క వేగవంతమైన ప్రతిస్పందన, రాజీపడిన సేవను తక్షణమే ఆఫ్‌లైన్‌లో తీసుకోవాలనే ట్రెజరీ నిర్ణయంతో జత చేయబడింది, హ్యాకర్లు ఇప్పటికీ డిపార్ట్‌మెంటల్ సిస్టమ్‌లకు ప్రాప్యత కలిగి ఉన్నారనే సంకేతాలను ఇప్పటివరకు వెల్లడించలేదు.

బియాండ్‌ట్రస్ట్ వల్నరబిలిటీ ఎక్స్‌ప్లోయిట్ చేయబడింది

బియాండ్‌ట్రస్ట్, ఈ సంఘటనకు కేంద్రంగా ఉన్న విక్రేత, ఇటీవల దాని ప్రివిలేజ్డ్ రిమోట్ యాక్సెస్ (PRA) మరియు రిమోట్ సపోర్ట్ (RS) ఉత్పత్తులలో ఒక క్లిష్టమైన దుర్బలత్వం (CVE-2024-12356) కోసం ప్యాచ్‌లను జారీ చేసింది. డిసెంబరు 5న, కంపెనీ తన రిమోట్ సపోర్ట్ SaaS కోసం API కీ రాజీపడిందని కనుగొంది, ఇది ప్రభావితమైన సందర్భాలను తక్షణమే షట్‌డౌన్ చేసి, ప్రభావితమైన కస్టమర్‌లకు నోటిఫికేషన్‌ను ప్రేరేపిస్తుంది.

సందర్భం: చైనీస్ సైబర్ గూఢచర్యం యొక్క విస్తృత తరంగం

ట్రెజరీపై ఈ దాడి " సాల్ట్ టైఫూన్ " అనే మారుపేరుతో కూడిన పెద్ద చైనీస్ సైబర్‌స్పియోనేజ్ ప్రచారం గురించి తీవ్ర ఆందోళనల మధ్య జరిగింది. ఆ ప్రచారం బీజింగ్‌కు అమెరికన్ పౌరులతో కూడిన టెక్స్ట్ సందేశాలు మరియు ఫోన్ సంభాషణలతో సహా సున్నితమైన కమ్యూనికేషన్‌లకు ప్రాప్యతను మంజూరు చేసింది .

డిసెంబరు చివరి నాటికి, US అధికారులు తొమ్మిది టెలికమ్యూనికేషన్ కంపెనీలు సాల్ట్ టైఫూన్ ద్వారా రాజీ పడ్డాయని ధృవీకరించారు. ట్రెజరీ ఉల్లంఘన, సంబంధం లేనిదిగా కనిపిస్తున్నప్పటికీ, US అవస్థాపన మరియు ప్రభుత్వ వ్యవస్థలను లక్ష్యంగా చేసుకుని చైనీస్ రాష్ట్ర-ప్రాయోజిత సైబర్ కార్యకలాపాల యొక్క పరిధి మరియు అధునాతనతను హైలైట్ చేస్తుంది.

కీ టేకావేలు

ఈ సంఘటన థర్డ్-పార్టీ సాఫ్ట్‌వేర్ డిపెండెన్సీల ద్వారా ఎదురయ్యే క్లిష్టమైన దుర్బలత్వాలను పూర్తిగా గుర్తు చేస్తుంది. క్లౌడ్ ఆధారిత సేవలు, తరచుగా అనుకూలమైనవి మరియు సురక్షితమైనవిగా పరిగణించబడతాయి, దోపిడీకి గురైనట్లయితే దాడి చేసేవారికి గేట్‌వేగా మారవచ్చు.

పటిష్టమైన భద్రతా ప్రోటోకాల్‌లు, రెగ్యులర్ ప్యాచింగ్ మరియు సమగ్ర సంఘటన ప్రతిస్పందన ప్రణాళికలను నిర్ధారిస్తూ సంస్థలు-ప్రభుత్వ మరియు ప్రైవేట్ అనే తేడా లేకుండా- అప్రమత్తంగా ఉండాలి. సైబర్‌ సెక్యూరిటీ ఏజెన్సీల యొక్క US ప్రభుత్వం యొక్క త్వరిత నిశ్చితార్థం సైబర్ బెదిరింపులకు సమన్వయ ప్రతిస్పందన యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.

దర్యాప్తు ముగుస్తున్న కొద్దీ, ఒక విషయం స్పష్టంగా ఉంది: పెరుగుతున్న భౌగోళిక రాజకీయ ఉద్రిక్తతలు మరియు పెరుగుతున్న అధునాతన సైబర్‌టాక్‌ల యుగంలో సైబర్‌ సెక్యూరిటీ యొక్క వాటాలు గతంలో కంటే ఎక్కువగా ఉన్నాయి.

లోడ్...