वाशिंगटन

साइबर हमले की एक 'बड़ी घटना' में, एक चीनी राज्य-प्रायोजित अभिनेता ने अमेरिकी ट्रेजरी वर्कस्टेशनों और अवर्गीकृत दस्तावेजों तक पहुँच प्राप्त की, अमेरिकी ट्रेजरी विभाग ने सोमवार (स्थानीय समय) को कांग्रेस को सूचित किया.

सीएनएन द्वारा समीक्षा किए गए एक पत्र में, एक अमेरिकी ट्रेजरी अधिकारी ने खुलासा किया कि एक चीनी राज्य-प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभिनेता ने कुछ ट्रेजरी वर्कस्टेशनों और अवर्गीकृत दस्तावेजों तक दूरस्थ रूप से पहुँचने के लिए एक चोरी की गई कुंजी का उपयोग किया, जैसा कि 8 दिसंबर को एक तृतीय-पक्ष सॉफ़्टवेयर सेवा प्रदाता द्वारा सूचित किया गया था.

 अमेरिकी ट्रेजरी में प्रबंधन के लिए सहायक सचिव अदिति हार्डिकर ने पत्र में लिखा,"उपलब्ध संकेतकों के आधार पर, इस घटना को एक चीनी राज्य-प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभिनेता के लिए जिम्मेदार ठहराया गया है.."

यूएस ट्रेजरी के प्रवक्ता ने CNN को बताया कि समझौता की गई सेवा को ऑफ़लाइन कर दिया गया है और कानून प्रवर्तन और साइबरसिक्यूरिटी एंड इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी (CISA) के समन्वय में कदम उठाए जा रहे हैं.

ट्रेजरी के प्रवक्ता ने कहा, "ऐसा कोई सबूत नहीं है जो यह दर्शाता हो कि धमकी देने वाले अभिनेता ने ट्रेजरी सिस्टम या जानकारी तक पहुँच जारी रखी है." CNN के अनुसार, ट्रेजरी के अधिकारी उल्लंघन का विश्लेषण करने के लिए अगले सप्ताह हाउस फाइनेंशियल सर्विसेज कमेटी के साथ एक वर्गीकृत ब्रीफिंग आयोजित करने की संभावना रखते हैं.

हालाँकि, ब्रीफिंग का सही समय अभी तय नहीं किया गया है. सीनेट बैंकिंग समिति के नेतृत्व को संबोधित पत्र के अनुसार, थर्ड-पार्टी सॉफ़्टवेयर सेवा प्रदाता, बियॉन्डट्रस्ट ने कहा कि हैकर्स ने क्लाउड-आधारित सेवा को सुरक्षित करने के लिए विक्रेता द्वारा उपयोग की जाने वाली कुंजी तक पहुँच प्राप्त की, जिसका उपयोग ट्रेजरी विभाग तकनीकी सहायता के लिए करता है.

ट्रेजरी पत्र में कहा गया है, "चोरी की गई कुंजी तक पहुँच के साथ, धमकी देने वाला अभिनेता सेवा की सुरक्षा को ओवरराइड करने, कुछ ट्रेजरी [विभागीय कार्यालय] उपयोगकर्ता वर्कस्टेशन तक दूरस्थ रूप से पहुँचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेज़ों तक पहुँचने में सक्षम था.

" हार्डिकर ने पत्र में उल्लेख किया कि उन्नत लगातार खतरा पैदा करने वाले अभिनेताओं द्वारा किए गए घुसपैठ को "बड़ी साइबर सुरक्षा घटना" माना जाता है. सीएनएन ने बताया कि उल्लंघन से होने वाले नुकसान की पूरी सीमा अभी तक निर्धारित नहीं की गई है. हार्डिकर ने आगे लिखा कि "घटना को पूरी तरह से परिभाषित करने और इसके समग्र प्रभाव को निर्धारित करने के लिए," ट्रेजरी सीआईएसए, एफबीआई,

अमेरिकी खुफिया एजेंसियों और तीसरे पक्ष के फोरेंसिक जांचकर्ताओं के साथ काम कर रहा है। पत्र में कहा गया है, "हमले के बारे में ट्रेजरी को जानकारी मिलते ही सीआईएसए को तुरंत शामिल कर लिया गया और हमले की सीमा स्पष्ट होते ही शेष शासी निकायों से संपर्क किया गया."