আইন প্রণেতারা ট্রেজারি বিভাগের কাছে সাম্প্রতিক চীন-সংযুক্ত সাইবার লঙ্ঘনের বিষয়ে আরও বিশদ বিবরণের জন্য জিজ্ঞাসা করছেন, এজেন্সি ট্রেজারি হ্যাকের কেন্দ্রে তৃতীয় পক্ষের বিক্রেতার সম্ভাব্য দুর্বলতা সম্পর্কে সচেতন ছিল কিনা তা সহ।
ট্রেজারি সেক্রেটারি জ্যানেট ইয়েলেনের কাছে 2 জানুয়ারী একটি চিঠিতে, সেন. টিম স্কট (RS.C.) এবং প্রতিনিধি ফ্রেঞ্চ হিল (R-Ark.) সাম্প্রতিক লঙ্ঘনকে “অত্যন্ত উদ্বেগজনক” বলেছেন৷ ট্রেজারি এর আগে আইন প্রণেতাদের কাছে প্রকাশ করেছিল যে একটি চীন-সংযুক্ত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট গ্রুপ দূরবর্তীভাবে কিছু এজেন্সি ওয়ার্কস্টেশন এবং অশ্রেণিকৃত নথিগুলিকে বিয়ন্ড ট্রাস্ট, একটি সফ্টওয়্যার বিক্রেতার সাথে আপস করার পরে অ্যাক্সেস করেছিল।
“একজন সিসিপি-স্পন্সরড এপিটি অভিনেতা ট্রেজারির তথ্য সিস্টেম অ্যাক্সেস করতে সক্ষম হয়েছিল তা অগ্রহণযোগ্য এবং ভবিষ্যতের সাইবার নিরাপত্তা ঘটনা থেকে সংবেদনশীল ফেডারেল সরকারের তথ্য রক্ষা করার জন্য প্রোটোকল সম্পর্কে গুরুতর প্রশ্ন উত্থাপন করে,” স্কট এবং হিল চিঠিতে লিখেছেন।
স্কট এখন ব্যাংকিং, হাউজিং এবং আরবান অ্যাফেয়ার্সের সিনেট কমিটির চেয়ারম্যান, আর হিল হাউস ফিনান্সিয়াল সার্ভিসেস কমিটির নতুন চেয়ারম্যান।
এই জুটি ইয়েলেনকে 10 জানুয়ারির মধ্যে তাদের কমিটিকে কখন এবং কীভাবে হ্যাক হয়েছে সে বিষয়ে ব্রিফ করতে বলছে; গ্রুপ দ্বারা অ্যাক্সেস করা তথ্যের ধরন এবং ব্যাপ্তি; এবং ট্রেজারি ঘটনার আগে BeyondTrust সম্পর্কিত সাইবার নিরাপত্তা দুর্বলতা সম্পর্কে সচেতন ছিল কিনা।
ভবিষ্যতে অনুরূপ সাইবার ঘটনা প্রতিরোধে ট্রেজারি কী পদক্ষেপ নিচ্ছে তাও তারা জানতে চায়।
আইন প্রণেতাদের কাছে 30 ডিসেম্বরের একটি চিঠিতে, ট্রেজারি বলেছে যে এটি বিয়ন্ড ট্রাস্টের দ্বারা 8 ডিসেম্বরের ঘটনা সম্পর্কে অবহিত করা হয়েছিল৷ সংস্থাটি সংস্থাকে বলেছিল যে হ্যাকাররা ট্রেজারি অফিসগুলিতে দূরবর্তী প্রযুক্তিগত সহায়তা প্রদানের জন্য বিক্রেতার দ্বারা ব্যবহৃত একটি কী অ্যাক্সেস পেয়েছে৷
“চুরি হওয়া চাবিতে অ্যাক্সেসের সাথে, হুমকি অভিনেতা পরিষেবাটির সুরক্ষা ওভাররাইড করতে সক্ষম হয়েছিল, দূর থেকে নির্দিষ্ট ট্রেজারি অ্যাক্সেস করতে সক্ষম হয়েছিল [department office] ব্যবহারকারীর ওয়ার্কস্টেশন, এবং সেই ব্যবহারকারীদের দ্বারা রক্ষণাবেক্ষণ করা কিছু অশ্রেণীবদ্ধ নথি অ্যাক্সেস করুন,” সংস্থাটি যোগ করেছে।
ট্রেজারি বলেছে যে এটি সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, এফবিআই, গোয়েন্দা সম্প্রদায় এবং “তৃতীয় পক্ষের ফরেনসিক তদন্তকারীদের” সাথে ঘটনার “সামগ্রিক প্রভাব” নির্ধারণ করতে কাজ করছে।
“আপস করা BeyondTrust পরিষেবাটি অফলাইনে নেওয়া হয়েছে এবং এই সময়ে এমন কোনও প্রমাণ নেই যা নির্দেশ করে যে হুমকি অভিনেতা ট্রেজারি তথ্যে অ্যাক্সেস অব্যাহত রেখেছেন,” সংস্থাটি লিখেছিল।
2 জানুয়ারী একটি ইমেলে, CISA-এর একজন মুখপাত্র ফেডারেল নিউজ নেটওয়ার্ককে বলেছেন যে “এই সময়ে, CISA ট্রেজারি হ্যাকের পরিধি বা সুযোগ সম্পর্কে মন্তব্য করতে পারে না।”
সাইবার সাপ্লাই চেইন নিরাপত্তার প্রভাব
তদন্তের প্রাথমিক পর্যায়ে থাকাকালীন, ট্রেজারি ঘটনাটি সম্ভবত সরকার কীভাবে তার তৃতীয় পক্ষের প্রযুক্তি পরিষেবা প্রদানকারীদের নিরাপত্তা নিশ্চিত করে সে সম্পর্কে আরও প্রশ্ন তৈরি করবে।
BeyondTrust ট্রেজারির মতো গ্রাহকদের পরিচয় এবং অ্যাক্সেস নিরাপত্তা পরিষেবা প্রদান করে। একটি বিবৃতিতে, কোম্পানির একজন মুখপাত্র বলেছেন যে এটি ডিসেম্বরের শুরুতে BeyondTrust এর রিমোট সাপোর্ট প্রোডাক্টের সাথে জড়িত একটি নিরাপত্তা ঘটনা চিহ্নিত করেছে এবং ব্যবস্থা নিয়েছে।
“বিয়ন্ড ট্রাস্ট সীমিত সংখ্যক গ্রাহককে অবহিত করেছে যারা জড়িত ছিল, এবং এটি তখন থেকে সেই গ্রাহকদের সমর্থন করার জন্য কাজ করছে,” মুখপাত্র বলেছেন। “অন্য কোন BeyondTrust পণ্য জড়িত ছিল না. আইন প্রয়োগকারীকে অবহিত করা হয়েছিল এবং বিয়ন্ড ট্রাস্ট তদন্তমূলক প্রচেষ্টাকে সমর্থন করছে।”
তার ওয়েবসাইটে পোস্ট করা একটি পরামর্শে, BeyondTrust বলেছে যে এটি 2 ডিসেম্বর-এ তার দূরবর্তী সমর্থন সফ্টওয়্যার-এ-এ-সার্ভিস-এর একটি গ্রাহকের উদাহরণের সাথে আবদ্ধ “সম্ভাব্য অস্বাভাবিক আচরণ” সনাক্ত করেছে।
5 ডিসেম্বরের মধ্যে, সংস্থাটি অস্বাভাবিক আচরণের বিষয়টি নিশ্চিত করেছিল এবং নির্ধারণ করেছিল যে দূরবর্তী সহায়তা প্রদানের জন্য ব্যবহৃত একটি অ্যাপ্লিকেশন প্রোগ্রামিং বা API কী আপস করা হয়েছে৷
“একটি স্বীকৃত তৃতীয় পক্ষের সাইবারসিকিউরিটি এবং ফরেনসিক ফার্মের সাথে সমঝোতার কারণ এবং প্রভাব সম্পর্কে একটি পুঙ্খানুপুঙ্খ তদন্ত চলছে,” কোম্পানি লিখেছে। “আমাদের প্রাথমিক তদন্তে পাওয়া গেছে যে রিমোট সাপোর্ট SaaS এর বাইরে কোনো BeyondTrust পণ্য প্রভাবিত হয় না।”
BeyondTrust এছাড়াও 16 ডিসেম্বর তার দূরবর্তী সহায়তা এবং বিশেষ সুবিধাপ্রাপ্ত দূরবর্তী অ্যাক্সেস পণ্যগুলির মধ্যে একটি গুরুতর দুর্বলতা চিহ্নিত করেছে৷ CISA তার “জানা শোষিত দুর্বলতা”-এ বাগ যুক্ত করেছে ক্যাটালগ 19 ডিসেম্বর. এজেন্সিগুলিকে 27 ডিসেম্বরের মধ্যে এটি প্যাচ করতে হবে৷
TestifySec-এর চিফ অপারেটিং অফিসার জেসন ওয়েইস বলেছেন, ঘটনাটি কীভাবে BeyondTrust-এর API কী চুরি হয়েছে, এটি কতক্ষণের জন্য বৈধ ছিল এবং একবার আপোস করলে হ্যাকারদের কী ধরনের অ্যাক্সেস দেওয়া হয়েছিল সে সম্পর্কে প্রশ্ন তোলে।
ওয়েইস আরও উল্লেখ করেছেন যে ফেডারেল রিস্ক অ্যান্ড অথরাইজেশন ম্যানেজমেন্ট প্রোগ্রাম (FedRAMP) এবং সুরক্ষিত সফ্টওয়্যার ডেভেলপমেন্ট অ্যাটেস্টেশন ফর্মের মতো কমপ্লায়েন্স প্রোগ্রামগুলি সাধারণত API সুরক্ষাকে সম্বোধন করে না।
“আমি মনে করি এটি FedRAMP-এর মতো প্রোগ্রামগুলির জন্য অ্যাকশনের জন্য একটি আহ্বান যা উপলব্ধি করার জন্য যে আমাদের API-এর আর্কিটেকচারে আরও সামগ্রিকভাবে দেখা শুরু করতে হবে, আরও বেশি সংখ্যক সিস্টেমগুলিকে API-এর মাধ্যমে লিঙ্ক করার মাধ্যমে একত্রিত করা হচ্ছে,” ওয়েইস বলেছেন। “এটি একটি ধূসর, অস্পষ্ট এলাকা যা রাডারের অধীনে পড়া সহজ।”
একটি চুরি করা ডিজিটাল সাইনিং কী গ্রীষ্ম 2023 মাইক্রোসফ্ট এক্সচেঞ্জ হ্যাক করার ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। সেই ঘটনায়, চীন-সংযুক্ত হ্যাকাররা উচ্চ-স্তরের বাণিজ্য এবং স্টেট ডিপার্টমেন্টের কর্মকর্তাদের ইমেল অ্যাকাউন্টে অ্যাক্সেস জাল করতে চুরি করা সাইনিং কী ব্যবহার করেছিল।
সাইবার সেফটি রিভিউ বোর্ড, মার্চ 2024 এর এক্সচেঞ্জ অনুপ্রবেশের প্রতিবেদনে, এজেন্সিগুলিকে সাইনিং কীগুলির সাথে সম্মতির প্রয়োজনীয়তাগুলিকে শক্তিশালী করার সুপারিশ করেছে৷
“ক্লাউড পরিষেবাগুলি সাইবার নিরাপত্তা বাস্তুতন্ত্রের একটি গুরুত্বপূর্ণ উপাদান, বিশেষ করে যখন তারা সবচেয়ে সংবেদনশীল সরকারী ডেটা রক্ষা করে,” পর্যালোচনা বোর্ডের প্রতিবেদনে বলা হয়েছে৷ “তবে, বোর্ড খুঁজে পেয়েছে যে সরকারী সাইবার নিরাপত্তার জন্য বিদ্যমান সম্মতির প্রয়োজনীয়তাগুলির জন্য কী ব্যবস্থাপনা বা টোকেন ইস্যু করার জন্য ধারাবাহিকভাবে সঠিক অনুশীলনের প্রয়োজন হয় না।”
কপিরাইট © 2025 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।
