अमेरिका के ट्रेजरी विभाग ने सोमवार को कांग्रेस को सूचित किया कि इस महीने की शुरुआत में एक साइबर हमले में चीन सरकार के प्रायोजित हैकर्स ने अमेरिकी ट्रेजरी विभाग के कंप्यूटर सिस्टम में घुसपैठ की और कुछ संवेदनशील दस्तावेजों को चुरा लिया। इस हमले से जुड़ी जानकारी न्यूज़ एजेंसी रॉयटर्स ने ट्रेजरी विभाग के अधिकारियों के हवाले से प्रकाशित की है।
अधिकारियों ने बताया कि चीनी हैकर्स ने अपने हमले के दौरान थर्ड पार्टी साइबर सुरक्षा सेवा प्रदाता, बियॉन्डट्रस्ट, के सिस्टम को निशाना बनाया और इससे जुड़े अवर्गीकृत दस्तावेजों तक पहुंच हासिल की। अमेरिकी ट्रेजरी विभाग में प्रबंधन की सहायक सचिव अदिति हार्दिकर ने कहा कि “इस साइबर हमले के पीछे चीन सरकार का हाथ है,” और यह हमला एडवांस्ड पर्सिस्टेंट थ्रेड (APT) के तहत किया गया था।
हैकर्स ने किस प्रकार से सिस्टम में घुसपैठ की?
ट्रेजरी विभाग द्वारा सीनेट बैंकिंग कमेटी को लिखे गए एक पत्र में बताया गया कि हैकर्स ने ट्रेजरी डिपार्टमेंटल ऑफिस (डीओ) के एंड-यूजर्स के लिए रिमोट तकनीकी सहायता देने के लिए इस्तेमाल की जाने वाली क्लाउड-आधारित सेवा की ‘की’ तक पहुंच प्राप्त की। इन हैकर्स ने इस सेवा का उपयोग करके संवेदनशील जानकारी हासिल की। ट्रेजरी विभाग ने इसे लेकर जल्द ही बियॉन्डट्रस्ट से जानकारी प्राप्त की, जो 8 दिसंबर को सुरक्षा सेंध के बारे में सूचित किया गया था।
CISA और FBI की संयुक्त जांच
साइबर हमले के तुरंत बाद, अमेरिकी साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी (CISA) और एफबीआई ने मिलकर इस घटना की जांच शुरू कर दी। ट्रेजरी विभाग के प्रवक्ता ने बताया कि प्रभावित सेवा को तुरंत ऑफलाइन कर दिया गया था, और अब तक कोई संकेत नहीं मिला है कि हैकर्स के पास विभाग की अन्य जानकारी तक पहुंच हो।
सीनेट और हाउस के अधिकारी इस घटना के प्रभाव का मूल्यांकन करने के लिए अब एक गुप्त बैठक करेंगे, हालांकि इस बैठक का समय फिलहाल निर्धारित नहीं किया गया है।
क्या कहा बियॉन्डट्रस्ट ने?
बियॉन्डट्रस्ट के प्रवक्ता जॉन्स क्रीक ने रॉयटर्स को बताया कि उनकी कंपनी ने दिसंबर की शुरुआत में अपनी रिमोट सपोर्ट सेवा से जुड़ी एक सुरक्षा घटना का पता लगाया और तुरंत सुधारात्मक कदम उठाए। उन्होंने कहा कि कंपनी ने प्रभावित ग्राहकों को जानकारी दी और इस मामले में जांच को पूरा सहयोग दे रही है।
यह साइबर हमला न केवल ट्रेजरी विभाग के लिए, बल्कि पूरे अमेरिकी सुरक्षा ढांचे के लिए एक गंभीर चेतावनी है, क्योंकि यह हमले से जुड़ी संवेदनशील जानकारी और डेटा के लिए विदेशी राज्य-समर्थित हैकिंग गतिविधियों को उजागर करता है। फिलहाल, अमेरिकी अधिकारियों द्वारा इस मामले की जांच जारी है और इस हमले के बाद साइबर सुरक्षा को लेकर और सख्त कदम उठाए जाने की संभावना है।