China Cyberattack : अमेरिकेच्या अर्थ मंत्रालयावर चीनचा सायबर हल्ला, महत्त्वाचे दस्तावेज उडवली?

By Pratap Awachar

Updated: Tuesday, December 31, 2024, 14:46 [IST]

China Cyberattack on US Treasury : चीनने अमेरिकेवर धोकादायक सायबर हल्ला केला असून अर्थ मंत्रालयाची अनेक महत्त्वाची कागदपत्रे चोरली असून, त्याच्या सायबर सुरक्षेत मोठा भंग केला आहे. वृत्तानुसार, एका चिनी हॅकरने अमेरिकेतील कार्यालयातील अवर्गीकृत कागदपत्रे चोरली आहेत.

इंटिरियर ट्रेझरी डिपार्टमेंट स्टेटमेंटमध्ये सरकारी एजन्सीद्वारे वापरल्या जाणाऱ्या सॉफ्टवेअर सिस्टममधील कमतरता हायलाइट केल्या गेल्या आहेत.

चीनने अमेरिकेवर सायबर हल्ला कसा केला?

CNNने पुनरावलोकन केलेल्या दस्तऐवजात असे आढळून आले की, जेव्हा धमकी दिलेल्या हॅकरने बँक कार्यालयांमध्ये प्रवेश मिळवण्यासाठी चोरलेल्या चाव्यांचा वापर केला आणि एन्क्रिप्ट न केलेल्या दस्तऐवजांचा वापर केला तेव्हा उल्लंघन झाले.

बियॉन्डट्रस्ट या तृतीय-पक्ष सॉफ्टवेअर सेवा पुरवठादाराने 8 डिसेंबर रोजी अधिसूचना जारी केल्यानंतर सायबर हल्ल्याचा शोध लागला. यूएस ट्रेझरीमधील व्यवस्थापन विभागाच्या सहाय्यक सचिव आदिती हर्डीकर यांच्या म्हणण्यानुसार, या घटनेचे श्रेय चीनी राज्य प्रायोजित ॲडव्हान्स्ड पर्सिस्टंट थ्रेट (एपीटी) अभिनेत्याला दिले गेले आहे.

सायबर हल्ले रोखण्यासाठी अमेरिकेने कोणती पावले उचलली?

पुढील जोखीम कमी करण्यासाठी विस्कळीत सेवा ऑफलाइन घेण्यात आली आहे. ट्रेझरी डिपार्टमेंट सायबर सिक्युरिटी आणि इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (CISA), कायद्याची अंमलबजावणी आणि फॉरेन्सिक तपासकांसह नुकसानीचे मूल्यांकन करण्यासाठी आणि भविष्यातील घटना टाळण्यासाठी काम करत आहे.

• ट्रेझरी प्रवक्त्याने आश्वासन दिले की हॅकरला यापुढे ट्रेझरी दस्तऐवजांमध्ये प्रवेश नाही.
• ट्रेझरी अधिकाऱ्यांनी पुढील आठवड्यात हाऊस फायनान्शिअल सर्व्हिसेस कमिटीला या उल्लंघनाबाबत तपशीलवार चर्चा करण्यासाठी गोपनीय माहिती देणे अपेक्षित आहे.

हॅकरने कागदपत्रांमध्ये प्रवेश कसा मिळवला?

तृतीय-पक्ष विक्रेता BeyondTrust म्हणाले की हॅकर्सनी बँकेद्वारे वापरल्या जाणाऱ्या क्लाउड-आधारित तांत्रिक समर्थन सेवा सुरक्षित करण्यासाठी वापरल्या जाणाऱ्या की मिळवल्या आहेत. या की चोरीमध्ये, हॅकर्सनी सुरक्षा प्रणालींना बायपास केले, वापरकर्त्याच्या वर्कस्टेशन्समध्ये दूरस्थपणे प्रवेश केला आणि काही अवर्गीकृत दस्तऐवज मिळवले.

हर्डीकरच्या पत्रात भर देण्यात आला आहे की अशा घुसखोरींना फेडरल मार्गदर्शक तत्त्वांनुसार-मोठ्या सायबर सुरक्षा घटना" म्हणून वर्गीकृत केले जाते. उल्लंघनाचा संपूर्ण परिणाम अद्याप तपासात आहे.

ट्रेझरी लेटरमध्ये म्हटले आहे की, "चोरी केलेल्या किजमध्ये प्रवेश केल्याने, धमकी देणारा हॅकर सेवेची सुरक्षा ओव्हरराइड करू शकला, काही ट्रेझरी वापरकर्त्यांच्या वर्कस्टेशन्समध्ये दूरस्थपणे प्रवेश करू शकला आणि त्या वापरकर्त्यांनी तयार केलेल्या काही अवर्गीकृत दस्तऐवजांमध्ये प्रवेश केला."

हल्ल्याची माहिती मिळताच तत्काळ कारवाई करण्यात आली असून सर्व संबंधित यंत्रणांना तत्काळ कळवण्यात आले आहे.

हर्डीकर यांनी "घटनेची संपूर्ण चौकशी आणि त्याचे परिणाम निश्चित करण्यासाठी चालू असलेल्या प्रयत्नांवर जोर दिला."

हा हल्ला राज्य-प्रायोजित सायबर धोक्यांची वाढ आणि मजबूत सायबर सुरक्षा उपाय लागू करण्याची गरज हायलाइट करतो.