امریکی وزارت خزانہ کا کہنا ہے کہ چینی ہیکرز نے 'بڑے واقعے' میں دستاویزات چوری کی

چین کے سرکاری سرپرستی میں چلنے والے ہیکرز نے اس ماہ امریکی محکمہ خزانہ کے کمپیوٹر سیکیورٹی گارڈریلز کی خلاف ورزی کی اور اس میں دستاویزات چرا لیں جسے ٹریژری نے “بڑا واقعہ” قرار دیا، قانون سازوں کو لکھے گئے خط کے مطابق، نیا ٹیب کھولتا ہے جو ٹریژری حکام نے پیر کو رائٹرز کو فراہم کیا تھا۔

خط میں کہا گیا ہے کہ ہیکرز نے تھرڈ پارٹی سائبر سیکیورٹی سروس فراہم کرنے والے بیونڈ ٹرسٹ سے سمجھوتہ کیا اور وہ غیر مرتب شدہ دستاویزات تک رسائی حاصل کرنے میں کامیاب رہے۔

خط کے مطابق، ہیکرز نے “وینڈر کے ذریعے استعمال ہونے والی کلید تک رسائی حاصل کی جو کلاؤڈ بیسڈ سروس کو محفوظ بنانے کے لیے استعمال کی جاتی ہے جو ٹریژری ڈیپارٹمنٹل آفسز (DO) کے اختتامی صارفین کے لیے دور سے تکنیکی مدد فراہم کرتی ہے۔ چوری شدہ کلید تک رسائی کے ساتھ، دھمکی دینے والا اداکار سروس کی سیکیورٹی کو اوور رائیڈ کرنے، ٹریژری ڈی او کے کچھ صارف ورک سٹیشنوں تک دور سے رسائی حاصل کرنے اور ان صارفین کے ذریعے رکھے گئے کچھ غیر درجہ بند دستاویزات تک رسائی حاصل کرنے میں کامیاب رہا۔

خط میں کہا گیا کہ “دستیاب اشارے کی بنیاد پر، اس واقعے کو چین کے ریاستی سرپرستی میں ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) اداکار سے منسوب کیا گیا ہے۔”
محکمہ خزانہ نے کہا کہ اسے BeyondTrust کی طرف سے 8 دسمبر کو خلاف ورزی کے بارے میں الرٹ کیا گیا تھا اور وہ امریکی سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) اور FBI کے ساتھ مل کر ہیک کے اثرات کا جائزہ لے رہا ہے۔

ٹریژری حکام نے ہیک کے بارے میں مزید تفصیلات طلب کرنے والے ای میل کا فوری طور پر جواب نہیں دیا۔ ایف بی آئی نے فوری طور پر تبصرہ کے لیے رائٹرز کی درخواستوں کا جواب نہیں دیا، جبکہ سی آئی ایس اے نے سوالات کو محکمہ خزانہ کو واپس بھیج دیا۔

چین کی وزارت خارجہ کے ترجمان ماو ننگ نے منگل کو ایک باقاعدہ نیوز کانفرنس میں کہا کہ چین نے ہمیشہ ہیکر حملوں کی تمام اقسام کی مخالفت کی ہے۔

واشنگٹن میں چینی سفارتخانے کے ترجمان نے ہیک کی کسی بھی ذمہ داری کو مسترد کرتے ہوئے کہا کہ بیجنگ “بغیر کسی حقیقت کے چین کے خلاف امریکی حملوں کی سختی سے مخالفت کرتا ہے۔”

جارجیا کے جانس کریک میں مقیم بیونڈ ٹرسٹ کے ترجمان نے ایک ای میل میں رائٹرز کو بتایا کہ کمپنی نے “پہلے دسمبر 2024 کے اوائل میں سیکیورٹی کے ایک واقعے کی نشاندہی کی اور اس سے نمٹنے کے لیے اقدامات کیے” جس میں اس کی ریموٹ سپورٹ پروڈکٹ شامل تھی۔ بیونڈ ٹرسٹ نے “ملوث صارفین کی محدود تعداد کو مطلع کیا” اور قانون نافذ کرنے والے اداروں کو مطلع کیا گیا، ترجمان نے کہا۔ “بیونڈ ٹرسٹ تحقیقاتی کوششوں کی حمایت کر رہا ہے۔”

ترجمان نے کمپنی کی ویب سائٹ پر پوسٹ کیے گئے ایک بیان کا حوالہ دیا، 8 دسمبر کو نیا ٹیب کھولتا ہے جس میں تحقیقات سے کچھ تفصیلات شیئر کی گئی ہیں، جس میں یہ بھی شامل ہے کہ واقعے میں ڈیجیٹل کلید سے سمجھوتہ کیا گیا تھا اور اس کی تحقیقات جاری تھیں۔ اس بیان کو آخری بار 18 دسمبر کو اپ ڈیٹ کیا گیا تھا۔

سائبرسیکیوریٹی کمپنی سینٹینیل ون (SN) کے خطرے کے محقق ٹام ہیگل نے نیا ٹیب کھولتے ہوئے کہا کہ رپورٹ شدہ سیکیورٹی واقعہ “PRC سے منسلک گروپوں کے آپریشنز کے ایک اچھی طرح سے دستاویزی نمونہ کے ساتھ فٹ بیٹھتا ہے، خاص طور پر قابل اعتماد تھرڈ پارٹی سروسز کے غلط استعمال پر توجہ مرکوز کرتے ہوئے – ایک طریقہ جو حالیہ برسوں میں تیزی سے نمایاں ہوا ہے،” انہوں نے عوامی جمہوریہ چین کا مخفف استعمال کرتے ہوئے کہا۔

Source link