బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత హ్యాకర్లు ట్రెజరీ యొక్క OCC ఇమెయిల్ వ్యవస్థను...

హ్యాకర్లు ట్రెజరీ యొక్క OCC ఇమెయిల్ వ్యవస్థను ఉల్లంఘించారు, 150,000 సందేశాలను యాక్సెస్ చేశారు

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

US ట్రెజరీ డిపార్ట్‌మెంట్ యొక్క కరెన్సీ కంప్ట్రోలర్ కార్యాలయం (OCC)లో ఒక ముఖ్యమైన సైబర్ భద్రతా ఉల్లంఘన జరిగింది, దాదాపు ఒక సంవత్సరం పాటు హ్యాకర్లు 100 కంటే ఎక్కువ ఇమెయిల్ ఖాతాలను యాక్సెస్ చేసినట్లు సమాచారం. ఇప్పుడు "పెద్ద సంఘటన"గా వర్గీకరించబడిన ఈ సంఘటన యొక్క పరిధి, ప్రభుత్వ వ్యవస్థలపై లక్ష్యంగా చేసుకున్న సైబర్ చొరబాట్ల పెరుగుతున్న ముప్పును నొక్కి చెబుతుంది.

నెలల తరబడి ఉల్లంఘన గుర్తించబడలేదు

అడ్మినిస్ట్రేటివ్ ఇమెయిల్ ఖాతాలకు సంబంధించిన అనుమానాస్పద కార్యకలాపాలను గమనించిన తర్వాత, ఫిబ్రవరి 12, 2025న OCC మొదటిసారిగా భద్రతా ఉల్లంఘన గురించి తెలుసుకుంది. ప్రాథమిక పరిశోధనల ప్రకారం పరిమిత సంఖ్యలో ఇన్‌బాక్స్‌లు మాత్రమే ప్రభావితమయ్యాయని మరియు విస్తృత ఆర్థిక రంగానికి తక్షణ ముప్పు లేదని తెలుస్తోంది. అయితే, ఈ వారం పంచుకున్న కొత్త సమాచారం చాలా తీవ్రమైన పరిస్థితిని వెల్లడిస్తుంది.

ఈ దాడిలో కనీసం 103 OCC ఇమెయిల్ ఖాతాలు రాజీపడ్డాయని, బెదిరింపులకు పాల్పడే వారు మే 2023 నుండి 2025 ప్రారంభం వరకు యాక్సెస్‌ను కొనసాగించారని దర్యాప్తు అధికారులు ఇప్పుడు నిర్ధారించారు. ఈ ఉల్లంఘన గురించి OCC అధికారులను హెచ్చరించిన పార్టీ మైక్రోసాఫ్ట్ అని నివేదించబడింది. దాడి చేసిన వారు సుమారు 150,000 ఇమెయిల్‌లను యాక్సెస్ చేశారని, వాటిలో చాలా వరకు అత్యంత సున్నితమైన సమాచారం ఉంది.

దొంగిలించబడిన డేటాలో సమాఖ్య నియంత్రణలో ఉన్న ఆర్థిక సంస్థల ఆర్థిక స్థితికి సంబంధించిన సందేశాలు ఉన్నాయి - OCC దాని పర్యవేక్షణ మరియు పరీక్షా ప్రక్రియల సమయంలో ఉపయోగించే డేటా. ఈ వెల్లడి ఆర్థిక నియంత్రణ సమాచారం యొక్క సంభావ్య దోపిడీ మరియు జాతీయ ఆర్థిక స్థిరత్వానికి విస్తృత ప్రమాదాల గురించి ఆందోళనలను లేవనెత్తుతుంది.

దాడి వెనుక ఎవరున్నారు?

ఈ దశలో, దాడి చేసిన వారి గుర్తింపు ఇంకా తెలియదు. అయితే, గతంలో అధునాతన బెదిరింపు గ్రూపులు ట్రెజరీ డిపార్ట్‌మెంట్‌ను లక్ష్యంగా చేసుకోవడం ఊహాగానాలకు దారితీసింది. ముఖ్యంగా, సిల్క్ టైఫూన్ అని పిలువబడే చైనా రాష్ట్ర మద్దతుగల సైబర్ గూఢచర్య సమూహం (గతంలో USలోని విదేశీ పెట్టుబడుల కమిటీ మరియు విదేశీ ఆస్తుల నియంత్రణ కార్యాలయంపై దాడులతో సంబంధం కలిగి ఉంది) అనుమానితుడిగా ఉండవచ్చు.

ఈ దాడిని ఏ నిర్దిష్ట సంస్థకూ OCC అధికారికంగా ఆపాదించలేదు మరియు దర్యాప్తు కొనసాగుతోంది. డేటా దోపిడీ ఎంతవరకు జరిగిందో మరియు దాని సంభావ్య పరిణామాలను ఇంకా అంచనా వేస్తున్నారు, అయితే అటువంటి సున్నితమైన సమాచారం బహిర్గతం కావడం నిస్సందేహంగా ఆర్థిక పర్యవేక్షణ సమాజం అంతటా ఆందోళనకు కారణమవుతుంది.

ఫెడరల్ సైబర్ సెక్యూరిటీకి ఒక మేల్కొలుపు పిలుపు

ఈ ఉల్లంఘన అత్యంత సురక్షితమైన ప్రభుత్వ సంస్థలు కూడా ఎదుర్కొంటున్న దుర్బలత్వాలను మరోసారి హైలైట్ చేస్తుంది. దాడి చేసేవారు దాదాపు ఒక సంవత్సరం పాటు గుర్తించకుండా యాక్సెస్‌ను కొనసాగించగలిగారు అనే వాస్తవం ప్రస్తుత సమాఖ్య సైబర్ భద్రతా పద్ధతులు మరియు ఆర్థిక వ్యవస్థను రక్షించే బాధ్యత కలిగిన పర్యవేక్షణ సంస్థల స్థితిస్థాపకత గురించి ఇబ్బందికరమైన ప్రశ్నలను లేవనెత్తుతుంది.

ఆర్థిక రంగంపై ప్రభావం చూపిందని ఎటువంటి ఆధారాలు లేవని OCC పేర్కొన్నప్పటికీ, రాజీపడిన కమ్యూనికేషన్లలో రహస్య అంతర్దృష్టులు ఉండవచ్చు, అవి తప్పుడు చేతుల్లో ఆర్థిక లేదా వ్యూహాత్మక లాభం కోసం దోపిడీ చేయబడవచ్చు. ముప్పు కలిగించే వ్యక్తులు తమ పద్ధతులను అభివృద్ధి చేసుకుంటూనే ఉన్నందున, ఈ సంఘటన బలమైన, చురుకైన సైబర్ భద్రతా రక్షణలు మరియు నిరంతర నిఘా యొక్క ప్రాముఖ్యతను గుర్తు చేస్తుంది.

ప్రభుత్వ మరియు ప్రైవేట్ సంస్థలు రెండూ తమ వద్ద సరైన పర్యవేక్షణ సాధనాలు, ముప్పు నిఘా సామర్థ్యాలు మరియు సంఘటన ప్రతిస్పందన ప్రణాళికలు ఉన్నాయని నిర్ధారించుకోవాలి. సైబర్ బెదిరింపులను తక్కువగా అంచనా వేయడం వల్ల కలిగే పరిణామాలు, ముఖ్యంగా సున్నితమైన ఆర్థిక డేటా ప్రమాదంలో ఉన్నప్పుడు, చాలా దూరం ఉంటాయి.

లోడ్...