20 जनवरी, 2023 को वाशिंगटन, यूएस में यूएस ट्रेजरी बिल्डिंग में ट्रेजरी विभाग के लिए एक कांस्य मुहर दिखाई गई है। REUTERS
वाशिंगटन, 31 दिसंबर (रायटर) – सांसदों को लिखे एक पत्र के अनुसार, चीनी सरकार द्वारा प्रायोजित हैकरों ने इस महीने अमेरिकी ट्रेजरी विभाग के कंप्यूटर सुरक्षा गार्डरेल को तोड़ दिया और दस्तावेज चुरा लिए, जिसे ट्रेजरी ने “बड़ी घटना” कहा है। यह जानकारी ट्रेजरी अधिकारियों ने सोमवार को रॉयटर्स को दी।
पत्र में कहा गया है कि हैकरों ने तीसरे पक्ष के साइबर सुरक्षा सेवा प्रदाता बियॉन्डट्रस्ट के साथ समझौता किया और अवर्गीकृत दस्तावेजों तक पहुंचने में सफल रहे।
पत्र के अनुसार, हैकर्स ने “ट्रेजरी डिपार्टमेंटल ऑफिस (DO) के अंतिम उपयोगकर्ताओं के लिए दूर से तकनीकी सहायता प्रदान करने के लिए उपयोग की जाने वाली क्लाउड-आधारित सेवा को सुरक्षित करने के लिए विक्रेता द्वारा उपयोग की जाने वाली कुंजी तक पहुंच प्राप्त कर ली। चुराई गई कुंजी तक पहुंच के साथ, धमकी देने वाला अभिनेता सेवा की सुरक्षा को ओवरराइड करने, कुछ ट्रेजरी DO उपयोगकर्ता वर्कस्टेशनों तक दूर से पहुंचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेजों तक पहुंचने में सक्षम था।”
ट्रेजरी विभाग ने कहा कि उसे 8 दिसंबर को बियॉन्डट्रस्ट द्वारा की गई इस सेंध के बारे में सूचित किया गया था और वह हैक के प्रभाव का आकलन करने के लिए अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी और एफबीआई के साथ काम कर रहा है।
ट्रेजरी अधिकारियों ने हैक के बारे में अधिक जानकारी मांगने वाले ईमेल का तुरंत जवाब नहीं दिया। एफबीआई ने टिप्पणी के लिए रॉयटर्स के अनुरोधों का तुरंत जवाब नहीं दिया, जबकि सीआईएसए ने सवालों को ट्रेजरी विभाग को वापस भेज दिया।
वाशिंगटन स्थित चीनी दूतावास के प्रवक्ता ने हैकिंग के लिए किसी भी जिम्मेदारी से इनकार करते हुए कहा कि बीजिंग “बिना किसी तथ्यात्मक आधार के चीन के खिलाफ अमेरिका के बदनाम करने वाले हमलों का दृढ़ता से विरोध करता है।”
जॉन्स क्रीक, जॉर्जिया में स्थित बियॉन्डट्रस्ट के प्रवक्ता ने रॉयटर्स को ईमेल में बताया कि कंपनी ने “दिसंबर 2024 की शुरुआत में अपने रिमोट सपोर्ट उत्पाद से जुड़ी एक सुरक्षा घटना की पहचान की और उसे संबोधित करने के लिए उपाय किए।” प्रवक्ता ने कहा कि बियॉन्डट्रस्ट ने “इसमें शामिल सीमित संख्या में ग्राहकों को सूचित किया” और कानून प्रवर्तन को सूचित किया गया। “बियॉन्डट्रस्ट जांच प्रयासों का समर्थन कर रहा है।”
प्रवक्ता ने कंपनी की वेबसाइट पर पोस्ट किए गए एक बयान का हवाला दिया 8 दिसंबर को जांच से संबंधित कुछ विवरण साझा किए, जिसमें यह भी शामिल था कि घटना में एक डिजिटल कुंजी से छेड़छाड़ की गई थी और इसकी जांच चल रही थी। यह बयान आखिरी बार 18 दिसंबर को अपडेट किया गया था।
टॉम हेगेल, साइबर सुरक्षा कंपनी सेंटिनेलवन (एसएन) के एक खतरा शोधकर्ता उन्होंने कहा कि कथित सुरक्षा घटना “पीआरसी से जुड़े समूहों द्वारा संचालन के एक अच्छी तरह से प्रलेखित पैटर्न से मेल खाती है, जिसमें विश्वसनीय तृतीय-पक्ष सेवाओं का दुरुपयोग करने पर विशेष ध्यान दिया जाता है – एक ऐसी विधि जो हाल के वर्षों में तेजी से प्रमुख हो गई है,” उन्होंने पीपुल्स रिपब्लिक ऑफ चाइना के लिए एक संक्षिप्त नाम का उपयोग करते हुए कहा।
वाशिंगटन में राफेल सैटर, डेट्रॉयट में एजे विसेंस और बेंगलुरु में आकाश श्रीराम द्वारा रिपोर्टिंग; शिंजिनी गांगुली, तासिम जाहिद, एलिस्टेयर बेल, रॉड निकेल और लेस्ली एडलर द्वारा संपादन
