- January 1, 2025
चीनी हैकरों ने अमेरिकी ट्रेजरी विभाग के दस्तावेजों को चुरा लिया
वाशिंगटन (रायटर) – चीनी राज्य-प्रायोजित हैकरों ने इस महीने अमेरिकी ट्रेजरी विभाग के कंप्यूटर सुरक्षा गार्डरेल का उल्लंघन किया और दस्तावेजों को चुरा लिया, जिसे ट्रेजरी ने “बड़ी घटना” कहा, सांसदों को लिखे एक पत्र के अनुसार, नया टैब खोलता है जिसे ट्रेजरी अधिकारियों ने सोमवार को रॉयटर्स को प्रदान किया।
पत्र में कहा गया है कि हैकरों ने तीसरे पक्ष के साइबर सुरक्षा सेवा प्रदाता बियॉन्डट्रस्ट से समझौता किया और अवर्गीकृत दस्तावेजों तक पहुँचने में सक्षम थे।
पत्र के अनुसार, हैकर्स ने “ट्रेजरी डिपार्टमेंटल ऑफिस (डीओ) के अंतिम उपयोगकर्ताओं के लिए तकनीकी सहायता प्रदान करने के लिए उपयोग की जाने वाली क्लाउड-आधारित सेवा को सुरक्षित करने के लिए विक्रेता द्वारा उपयोग की जाने वाली कुंजी तक पहुँच प्राप्त की।
चोरी की गई कुंजी तक पहुँच के साथ, खतरा अभिनेता सेवा की सुरक्षा को ओवरराइड करने, कुछ ट्रेजरी डीओ उपयोगकर्ता वर्कस्टेशनों तक दूरस्थ रूप से पहुँचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेजों तक पहुँचने में सक्षम था।”
पत्र में कहा गया है, “उपलब्ध संकेतकों के आधार पर, इस घटना को चीन सरकार द्वारा प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभिनेता के लिए जिम्मेदार ठहराया गया है।”
ट्रेजरी विभाग ने कहा कि उसे 8 दिसंबर को बियॉन्डट्रस्ट द्वारा उल्लंघन के बारे में सतर्क किया गया था और वह हैक के प्रभाव का आकलन करने के लिए अमेरिकी साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) और FBI के साथ काम कर रहा था।
ट्रेजरी अधिकारियों ने हैक के बारे में अधिक जानकारी मांगने वाले ईमेल का तुरंत जवाब नहीं दिया। FBI ने टिप्पणी के लिए रॉयटर्स के अनुरोधों का तुरंत जवाब नहीं दिया, जबकि CISA ने सवालों को ट्रेजरी विभाग को वापस भेज दिया।
चीन के विदेश मंत्रालय के प्रवक्ता माओ निंग ने समाचार सम्मेलन में कहा, “चीन ने हमेशा सभी प्रकार के हैकर हमलों का विरोध किया है।”
वाशिंगटन में चीनी दूतावास के प्रवक्ता ने हैक के लिए किसी भी जिम्मेदारी से इनकार करते हुए कहा कि बीजिंग “बिना किसी तथ्यात्मक आधार के चीन के खिलाफ अमेरिका के बदनाम करने वाले हमलों का दृढ़ता से विरोध करता है।”
जॉर्जिया के जॉन्स क्रीक में स्थित बियॉन्डट्रस्ट के प्रवक्ता ने रॉयटर्स को एक ईमेल में बताया कि कंपनी ने “दिसंबर 2024 की शुरुआत में अपने रिमोट सपोर्ट उत्पाद से जुड़ी एक सुरक्षा घटना की पहचान की और उसे संबोधित करने के लिए उपाय किए।”
प्रवक्ता ने कहा कि बियॉन्डट्रस्ट ने “सीमित संख्या में ग्राहकों को सूचित किया जो इसमें शामिल थे,” और कानून प्रवर्तन को सूचित किया गया। “बियॉन्डट्रस्ट जांच प्रयासों का समर्थन कर रहा है।”
प्रवक्ता ने कंपनी की वेबसाइट पर 8 दिसंबर को पोस्ट किए गए एक बयान का हवाला दिया, जिसमें जांच से कुछ विवरण साझा किए गए, जिसमें यह भी शामिल था कि घटना में एक डिजिटल कुंजी से समझौता किया गया था और जांच चल रही थी। यह बयान आखिरी बार 18 दिसंबर को अपडेट किया गया था।
साइबर सुरक्षा कंपनी सेंटिनलवन (एस.एन.) के एक खतरे के शोधकर्ता टॉम हेगेल ने कहा कि रिपोर्ट की गई सुरक्षा घटना “पीआरसी से जुड़े समूहों द्वारा संचालन के एक अच्छी तरह से प्रलेखित पैटर्न से मेल खाती है, जिसमें विश्वसनीय तृतीय-पक्ष सेवाओं का दुरुपयोग करने पर विशेष ध्यान दिया जाता है – एक तरीका जो हाल के वर्षों में तेजी से प्रमुख हो गया है,” उन्होंने पीपुल्स रिपब्लिक ऑफ चाइना के लिए एक संक्षिप्त नाम का उपयोग करते हुए कहा।
