Wednesday, April 14, 2021
Home Tech News SolarWinds हैकर्स ने शीर्ष अमेरिकी सुरक्षा अधिकारियों की पहुंच प्राप्त करने के...

SolarWinds हैकर्स ने शीर्ष अमेरिकी सुरक्षा अधिकारियों की पहुंच प्राप्त करने के लिए कहा


संदिग्ध रूसी हैकरों ने ट्रम्प प्रशासन के होमलैंड सिक्योरिटी विभाग के प्रमुख से संबंधित ईमेल खातों और विभाग के साइबर सुरक्षा कर्मचारियों के सदस्यों तक पहुंच हासिल की, जिनकी नौकरियों में विदेशों से शिकार के खतरे शामिल थे, द एसोसिएटेड प्रेस ने सीखा है।

तत्कालीन कार्यवाहक सचिव चाड वुल्फ और उनके कर्मचारियों की हैकिंग का खुफिया मूल्य सार्वजनिक रूप से ज्ञात नहीं है, लेकिन प्रतीकात्मकता का आधार है। उनके खातों को SolarWinds घुसपैठ के रूप में जाना जाता है के हिस्से के रूप में एक्सेस किया गया था, और यह सवाल में फेंकता है कि कैसे अमेरिकी सरकार देश भर में व्यक्तियों, कंपनियों और संस्थानों की रक्षा कर सकती है अगर यह खुद की रक्षा नहीं कर सकता है।

कई सुरक्षा विशेषज्ञों और संघीय अधिकारियों के लिए संक्षिप्त जवाब यह है कि यह कुछ महत्वपूर्ण बदलावों के बिना नहीं हो सकता है।

“सोलरविंड्स हैक हमारे विदेशी विरोधियों के लिए एक जीत थी, और डीएचएस के लिए एक विफलता थी,” ओहियो के सीनेटर रॉब पोर्टमैन, सीनेट की होमलैंड सुरक्षा और सरकारी मामलों की समिति के शीर्ष रिपब्लिकन ने कहा। “हम डीएचएस के मुकुट गहने के बारे में बात कर रहे हैं।”

बिडेन प्रशासन ने सोलर विंड्स हमले के दायरे में एक तंग ढक्कन रखने की कोशिश की है क्योंकि यह रूस के खिलाफ प्रतिकारी उपायों का वजन करता है। लेकिन एपी की एक जांच में डीएचएस और ऊर्जा विभाग सहित अन्य एजेंसियों के उल्लंघन के बारे में नए विवरण मिले, जहां हैकर्स ने शीर्ष अधिकारियों के कार्यक्रम को एक्सेस किया।

एपी ने एक दर्जन से अधिक वर्तमान और पूर्व अमेरिकी सरकारी अधिकारियों का साक्षात्कार लिया, जिन्होंने हैक में चल रही जांच की गोपनीय प्रकृति के कारण नाम न छापने की शर्त पर बात की थी।

होमलैंड सिक्योरिटी की कमजोरियां, विशेष रूप से, सोलरवाइंड्स हमले के बाद चिंताओं को तेज करती हैं और माइक्रोसॉफ्ट एक्सचेंज के ईमेल प्रोग्राम को प्रभावित करने वाली एक और भी व्यापक हैक है, खासकर क्योंकि दोनों मामलों में हैकर्स का पता सरकार द्वारा नहीं बल्कि एक निजी कंपनी द्वारा लगाया गया था।

दिसंबर में, अधिकारियों ने पाया कि वे एक विशाल, महीनों तक चलने वाले साइबरस्पेस प्रयास के रूप में वर्णित करते हैं, जो टेक्सास-स्थित सोलरविंड इंक के व्यापक रूप से उपयोग किए गए सॉफ़्टवेयर के हैक के माध्यम से किया गया था, जिसमें दर्जनों निजी क्षेत्र की कंपनियों के साथ-साथ कम से कम नौ संघीय एजेंसियों को हैक किया गया था।

अमेरिकी अधिकारियों ने कहा है कि उल्लंघन रूसी हैकरों का काम प्रतीत होता है। पेंटागन के साइबर बल का नेतृत्व करने वाले जनरल पॉल नकासोन ने पिछले हफ्ते कहा था कि बिडेन प्रशासन प्रतिक्रिया में “विकल्पों की श्रेणी” पर विचार कर रहा है। रूस ने हैक में किसी भी भूमिका से इनकार किया है।

तब से, हेडलाइन-हथियाने वाले हैक की एक श्रृंखला ने अमेरिकी सार्वजनिक और निजी क्षेत्रों में कमजोरियों को उजागर किया है। एक हैकर ने फरवरी में फ्लोरिडा के एक छोटे से शहर की पानी की आपूर्ति को जहर देने की असफल कोशिश की, और इस महीने एक नए ब्रीच में हजारों Microsoft एक्सचेंज ईमेल सर्वरों को शामिल करने की घोषणा की गई जो कंपनी का कहना है कि चीनी राज्य हैकर्स द्वारा किया गया था। चीन ने माइक्रोसॉफ्ट के उल्लंघन में शामिल होने से इनकार किया है।

एक वर्जीनिया डेमोक्रेट और सीनेट इंटेलिजेंस कमेटी के प्रमुख सेन मार्क वार्नर ने कहा कि सोलरविन्ड्स हैक की खोज पर सरकार की प्रारंभिक प्रतिक्रिया निराश थी।
वार्नर ने हाल ही में एक साइबर कॉन्फ्रेंस में कहा, ” मुझे क्या लगा, जब तक हम अंधेरे में थे, हम कितने अंधेरे में थे।

वुल्फ और अन्य शीर्ष होमलैंड सुरक्षा अधिकारियों ने नए फोन का इस्तेमाल किया, जो हैक, वर्तमान और पूर्व अधिकारियों ने कहा कि दिनों के बाद संवाद करने के लिए लोकप्रिय एन्क्रिप्टेड मैसेजिंग सिस्टम सिग्नल के साथ साफ हो गए थे।

प्रशासन के एक पूर्व अधिकारी, जिन्होंने संघीय उड्डयन प्रशासन द्वारा उल्लंघन से प्रभावित एजेंसियों के बीच पुष्टि की थी, ने कहा कि एजेंसी पुरानी तकनीक द्वारा इसकी प्रतिक्रिया में बाधा बन गई थी और यह पता लगाने के लिए हफ्तों तक संघर्ष किया कि उसके पास सोलरवाइंड सॉफ्टवेयर चलाने वाले कितने सर्वर थे।
एफएए ने शुरुआत में फरवरी के मध्य में एपी को बताया था कि यह सोलरवाइंड्स हैक से प्रभावित नहीं हुआ था, केवल कुछ दिनों बाद एक दूसरा बयान जारी करने के लिए कि यह जांच जारी थी।

वुल्फ के अलावा कम से कम एक अन्य कैबिनेट सदस्य प्रभावित हुआ। एक पूर्व उच्च-अधिकारी प्रशासन ने कहा कि हैकर ऊर्जा विभाग के अधिकारियों का कार्यक्रम प्राप्त करने में सक्षम थे, जिसमें तत्कालीन सचिव डैन ब्रोइलेट भी शामिल थे। कार्यक्रम गोपनीय नहीं थे और खुले कानूनों के अधीन हैं।

ऊर्जा विभाग के प्रवक्ता केविन लियाओ ने कहा कि “ऐसा कोई सबूत नहीं मिला है जो नेटवर्क को बनाए रखता है जो वरिष्ठ अधिकारियों के कार्यक्रम को बनाए रखता है।”

नए खुलासे सोलर विंड्स हैक में किस तरह का डेटा लिया गया था, इसकी पूरी जानकारी देते हैं। इस विषय पर कई कांग्रेसी सुनवाई कर चुके हैं, लेकिन वे विवरण पर काफी कम हैं।

आर-टेक्सास के प्रतिनिधि पैट फॉलन ने एक सुनवाई में संकेत दिया कि एक डीएचएस सचिव का ईमेल हैक कर लिया गया था, लेकिन अतिरिक्त विवरण नहीं दिया गया था। एपी वुल्फ की पहचान करने में सक्षम था, जिन्होंने सचिव के रूप में कई ईमेल खातों के अलावा यह कहने से इनकार कर दिया।

डीएचएस के प्रवक्ता सारा पेक ने कहा कि “कर्मचारियों के एक छोटे से खाते को उल्लंघन में लक्षित किया गया था” और यह कि एजेंसी “अब हमारे नेटवर्क पर समझौते के संकेतक नहीं देखती है।”

बिडेन प्रशासन ने “आधुनिकीकरण में महत्वपूर्ण अंतराल और संघीय सरकार में साइबर सुरक्षा की तकनीक” को संबोधित करने के लिए जल्द ही एक कार्यकारी आदेश जारी करने का संकल्प लिया है। लेकिन संघीय सरकार के सामने आने वाली बाधाओं की सूची बहुत लंबी है: सरकारों द्वारा समर्थित विदेशी हैकर्स जो अमेरिका के प्रतिशोध, पुरानी तकनीक, प्रशिक्षित साइबर सुरक्षा पेशेवरों की कमी और एक जटिल नेतृत्व और निरीक्षण संरचना से डरते नहीं हैं।

हाल ही में स्वीकृत प्रोत्साहन पैकेज में साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी के लिए देश के साइबर सुरक्षा को सख्त करने के लिए $ 650 मिलियन शामिल हैं। संघीय अधिकारियों ने कहा कि खतरे का पता लगाने में सुधार के लिए बहुत बड़े योजनाबद्ध खर्च पर राशि केवल डाउन पेमेंट है।

हाल ही में हुई हाउस कमेटी की सुनवाई में साइबर सिक्योरिटी एजेंसी का नेतृत्व करने वाले ब्रैंडन वेल्स ने कहा, “हमें अपना खेल बढ़ाना चाहिए।”

एजेंसी एक खतरे का पता लगाने वाली प्रणाली का संचालन करती है जिसे आइंस्टीन के नाम से जाना जाता है। निजी सुरक्षा कंपनी के खतरनाक अधिकारियों द्वारा खोजे जाने से पहले सोलरविन्ड्स ब्रीच का पता लगाने में इसकी विफलता। साइबर सुरक्षा के लिए एजेंसी के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने कांग्रेस को बताया कि आइंस्टीन की तकनीक एक दशक पहले डिजाइन की गई थी और “कुछ हद तक विकसित हुई है।”

अमेरिकी राष्ट्रीय सुरक्षा परिषद में साइबर घटना की प्रतिक्रिया के लिए पूर्व निदेशक और एफटीआई कंसल्टिंग में वर्तमान वरिष्ठ प्रबंध निदेशक एंथनी फेरेंटे ने कहा, समस्या का एक हिस्सा, सरकारी और निजी क्षेत्र में, एक कुशल कार्यबल की कमी है।

Microsoft Exchange हैक, जिसने आज तक किसी भी संघीय सरकारी एजेंसियों को प्रभावित नहीं किया है, एक निजी फर्म द्वारा भी खोजा गया था।

एक मुद्दा यह है कि बहुरूपिए नीति निर्धारकों का कहना है कि अमेरिकी खुफिया एजेंसियों द्वारा पता लगाने से बचने के लिए विदेशी स्टेट हैकर्स अमेरिका स्थित वर्चुअल प्राइवेट नेटवर्क या वीपीएन का उपयोग कर रहे हैं, जो घरेलू बुनियादी ढांचे की निगरानी से कानूनी रूप से विवश हैं। अधिकारियों ने हाल ही में कहा कि अमेज़ॅन वेब सर्विसेज और GoDaddy की होस्टिंग सेवाओं का उपयोग सोलरवाइंड्स हैकर्स द्वारा किया गया।

बिडेन प्रशासन प्रतिक्रिया में अमेरिकी इंटरनेट की सरकारी निगरानी को आगे बढ़ाने की योजना नहीं बना रहा है और इसके बजाय निजी क्षेत्र की कंपनियों के साथ सख्त साझेदारी और बेहतर सूचना-साझाकरण पर ध्यान केंद्रित करना चाहता है जो पहले से ही घरेलू इंटरनेट में व्यापक दृश्यता रखते हैं।

उल्लंघनों पर प्रतिक्रिया देने, नए लोगों को रोकने और उन प्रयासों की निगरानी प्रदान करने की जिम्मेदारी अभी भी अनसुलझी है, और पिछले महीने सीनेट इंटेलिजेंस कमेटी के नेताओं ने शुरू में व्हाइट हाउस द्वारा जारी किए गए सोलरवेड हैक के लिए “अव्यवस्थित प्रतिक्रिया” के लिए बिडेन प्रशासन की आलोचना की थी। बयान इसकी नेतृत्व संरचना को स्पष्ट करता है।

बिडेन प्रशासन ने SolarWinds और Microsoft उल्लंघनों का जवाब देने के लिए साइबर और आपातकालीन प्रौद्योगिकी के लिए उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्युबर्गर को टैप किया। इसने कांग्रेस के कुछ सदस्यों को निराश करते हुए एक राष्ट्रीय साइबर निदेशक, एक नई स्थिति नियुक्त नहीं की है।

“हम बिना किसी प्रभारी के एक बहुपक्षीय युद्ध लड़ने की कोशिश कर रहे हैं,” मेन से एक स्वतंत्र सेन एंगस किंग ने कहा।

बिडेन प्रशासन का कहना है कि यह समीक्षा करना कि नई स्थिति को कैसे स्थापित किया जाए। व्हाइट हाउस के प्रवक्ता एमिली हॉर्न ने कहा, “साइबर सुरक्षा एक सर्वोच्च प्राथमिकता है।”


PS5 बनाम Xbox Series X: भारत में सबसे अच्छा “अगला-जीन” कंसोल कौन सा है? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।







Source link
- Advertisment -[smartslider3 slider="4"]

Most Popular

Realme 8 5G अप्रैल 22 इंडिया लॉन्च की उम्मीद के फ्लिपकार्ट अहेड पर छेड़ा गया

Realme 8 5G का भारत लॉन्च आधिकारिक तौर पर फ्लिपकार्ट पर छेड़ा गया है, लेकिन रिलीज की तारीख का उल्लेख किए बिना। ...

PlayStation 5 नए संग्रहण विकल्प, सामाजिक सुविधाओं के साथ अप्रैल अद्यतन हो जाता है

PlayStation 5 को अपना पहला बड़ा अपडेट मिल रहा है जो नए स्टोरेज ऑप्शन और कुछ सोशल फीचर्स लेकर आया है। अप्रैल...

Realme 8 प्रो टियरडाउन वीडियो अपने 108-मेगापिक्सेल कैमरा पर एक गहरा रूप प्रदान करता है

Realme 8 Pro का 108-मेगापिक्सल का मुख्य रियर कैमरा सेंसर सैमसंग गैलेक्सी नोट 20 अल्ट्रा में एक से बहुत छोटा है, जिसे जेरीरिगवरी...

10 में से 4 मोबाइल्स साइबर अटैक के लिए कमजोर, चेक प्वाइंट कहते हैं

सुरक्षा फर्म चेक प्वाइंट ने पिछले साल साइबर हमलों के बारे में कुछ चौंकाने वाले विवरणों का खुलासा करते हुए अपनी मोबाइल सुरक्षा...

Recent Comments

Subscribe For Latest Job Alert

Signup for the free job alert and get notified when we publish new articles for free!