China Cyberattack: चीन ने अमेरिका के वित्त मंत्रालय पर किया साइबर हमला, जानिए कैसे महत्वपूर्ण दस्तावेज उड़ाए?

Published: Tuesday, December 31, 2024, 11:26 [IST]

China Cyberattack on US Treasury: चीन ने अमेरिका के ऊपर खतरनाक साइबर हमला किया है और उसकी साइबर सुरक्षा में बड़ी सेंधमारी करते हुए वित्त मंत्रालय के कई महत्वपूर्ण दस्तावेज उड़ा लिए हैं। रिपोर्ट के मुताबिक, एक चीनी हैकर ने अमेरिकी कार्यालयों में अवर्गीकृत दस्तावेजों को चुरा लिया है।

आंतरिक ट्रेजरी विभाग के बयान में सरकारी एजेंसियों की तरफ से इस्तेमाल किए जाने वाले सॉफ्टवेयर सिस्टम की कमियों को उजागर किया गया है।

अमेरिका पर चीन का साइबर हमला कैसा था?

CNN की तरफ से समीक्षा किए गए एक दस्तावेज में पाया गया है, कि यह उल्लंघन तब हुआ, जब एक धमकी देने वाले हैकर ने बैंक कार्यालयों और अनएन्क्रिप्टेड दस्तावेज़ों को हासिल करने के लिए चोरी की गई कुंजियों का उपयोग किया। 8 दिसंबर को एक तृतीय-पक्ष सॉफ़्टवेयर सेवा प्रदाता, बियॉन्डट्रस्ट की तरफ से एक नोटिफिकेशन जारी होने के बाद इस साइबर हमले का पता चला है।

यूएस ट्रेजरी में प्रबंधन के लिए सहायक सचिव अदिति हार्डिकर के मुताबिक, "इस घटना को एक चीनी राज्य प्रायोजित एडवांस्ड परसिस्टेंट थ्रेट (APT) के एक एक्टर को जिम्मेदार ठहराया गया है।"

साइबर हमलों को रोकने अमेरिका ने क्या कदम उठाए?

आगे के जोखिमों को कम करने के लिए बाधित सेवा को ऑफलाइन कर दिया गया है। ट्रेजरी विभाग नुकसान का आकलन करने और भविष्य की घटनाओं को रोकने के लिए साइबरसिक्योरिटी और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), कानून प्रवर्तन और फोरेंसिक जांचकर्ताओं के साथ मिलकर काम कर रहा है।

ट्रेजरी प्रवक्ता ने आश्वासन दिया है, कि हैकर की अब ट्रेजरी के दस्तावेजों तक पहुंच नहीं है।
उम्मीद है कि ट्रेजरी अधिकारी अगले हफ्ते सदन की वित्तीय सेवा समिति को इस उल्लंघन पर विस्तार से चर्चा करने के लिए एक गोपनीय ब्रीफिंग देंगे।

हैकर ने कैसे हासिल किया दस्तावेजों तक पहुंच?

थर्ड-पार्टी वेंडर बियॉन्डट्रस्ट ने कहा है, कि हैकर्स ने बैंक की तरफ से इस्तेमाल की जाने वाली क्लाउड-आधारित तकनीकी सहायता सेवा की सुरक्षा के लिए इस्तेमाल की जाने वाली कुंजी प्राप्त की थी। इस कुंजी चोरी में, हैकर्स ने सुरक्षा प्रणालियों को दरकिनार कर दिया, उपयोगकर्ता वर्कस्टेशन को दूर से एक्सेस किया और कुछ अवर्गीकृत दस्तावेजो को हासिल कर लिया।

हार्डिकर के पत्र में इस बात पर जोर दिया गया है, कि इस तरह की घुसपैठ को संघीय दिशा-निर्देशों के तहत "प्रमुख साइबर सुरक्षा घटनाओं" के रूप में वर्गीकृत किया गया है। उल्लंघन का पूरा प्रभाव अभी भी जांच के दायरे में है।

वहीं, ट्रेजरी के पत्र में कहा गया है, "चोरी की गई कुंजी तक पहुंच के साथ, धमकी देने वाला हैकर सेवा की सुरक्षा को ओवरराइड करने, कुछ ट्रेजरी उपयोगकर्ता वर्कस्टेशन तक दूर से पहुंचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेजों तक पहुंचने में सक्षम था।"

ट्रेजरी विभाग उल्लंघन की पूरी सीमा का पता लगाने के लिए सीआईएसए, एफबीआई, अमेरिकी खुफिया एजेंसियों और तीसरे पक्ष के जांचकर्ताओं के साथ काम कर रहा है।

हमले का पता चलने पर तत्काल कार्रवाई की गई है और सभी संबंधित एजेंसियों को तुरंत सूचित किया गया है।
हार्डिकर ने "घटना का पूरी तरह से पता लगाने और इसके प्रभाव को निर्धारित करने" के लिए चल रही कोशिशों पर जोर दिया है।

इस हमले ने राज्य प्रायोजित साइबर खतरों के बढ़ने और मजबूत साइबर सुरक्षा उपायों को लागू करने आवश्यकता को उजागर किया है।

Published On December 31, 2024