कांग्रेस का बजट कार्यालय अनपैच्ड सिस्को फ़ायरवॉल के माध्यम से हैक किया गया

by

कांग्रेस के बजट कार्यालय ने अभी पुष्टि की है कि इसका उल्लंघन विदेशी हैकरों द्वारा किया गया था, जिन्होंने संभावित रूप से सांसदों और शोधकर्ताओं के बीच संवेदनशील संचार तक पहुंच बनाई थी। यह हमला एक गंभीर साइबर सुरक्षा विफलता को उजागर करता है – एजेंसी के सिस्को फ़ायरवॉल को एक वर्ष से अधिक समय से पैच नहीं किया गया था, जिससे यह उन कारनामों के प्रति असुरक्षित हो गया था जिन पर सुरक्षा शोधकर्ता पिछले महीने से नज़र रख रहे थे।

कांग्रेस का बजट कार्यालय साइबर हमले का शिकार होने वाली नवीनतम संघीय एजेंसी बन गया है, जिसका कांग्रेस के संचालन पर दूरगामी प्रभाव हो सकता है। गैरपक्षपातपूर्ण एजेंसी ने शुक्रवार को पुष्टि की कि वह एक उल्लंघन की जांच कर रही है, जिसके बारे में सुरक्षा विशेषज्ञों का मानना ​​है कि यह एक वर्ष से अधिक समय से चली आ रही गंभीर पैच प्रबंधन विफलता से उत्पन्न हुआ है।

सीबीओ के प्रवक्ता कैटलिन एम्मा ने टेकक्रंच को बताया कि एजेंसी ने “सुरक्षा घटना की पहचान कर ली है, इसे रोकने के लिए तत्काल कार्रवाई की है, और अतिरिक्त निगरानी और नए सुरक्षा नियंत्रण लागू किए हैं।” लेकिन नुकसान पहले ही हो सकता है – वाशिंगटन पोस्ट रिपोर्ट में कहा गया है कि अनिर्दिष्ट विदेशी हैकर्स ने संभावित रूप से एजेंसी और सांसदों के कार्यालयों के बीच आंतरिक ईमेल, चैट लॉग और संवेदनशील संचार तक पहुंच बनाई है।

एंबेडेड: रेनेसा ने एमसीयू सर्च प्लेटफॉर्म का प्रदर्शन किया

उल्लंघन का विशेष महत्व है क्योंकि सीबीओ कांग्रेस के आर्थिक क्रिस्टल बॉल के रूप में कार्य करता है, जो प्रमुख कानून से लेकर समिति-स्तरीय बजट निर्णयों तक हर चीज के लिए लागत अनुमान और विश्लेषण प्रदान करता है। जब कानून निर्माताओं को यह जानने की जरूरत होती है कि किसी बिल की करदाताओं को कितनी कीमत चुकानी पड़ेगी, तो वे गणित के लिए सीबीओ के शोधकर्ताओं की ओर रुख करते हैं।

रॉयटर्स रिपोर्ट में कहा गया है कि आर्म्स कार्यालय के सीनेट सार्जेंट ने तुरंत कांग्रेस कार्यालयों को समझौते के बारे में सचेत करने के लिए कदम उठाया, चेतावनी दी कि हैकर्स अन्य सरकारी अधिकारियों को लक्षित करने वाले भाले-फ़िशिंग हमलों को तैयार करने के लिए चुराए गए ईमेल को हथियार बना सकते हैं।

सुरक्षा शोधकर्ता केविन ब्यूमोंट ने आधिकारिक स्पष्टीकरण की प्रतीक्षा नहीं की। खबर आने के तुरंत बाद, वह ब्लूस्काई पर पोस्ट किया गया उन्हें संदेह है कि उल्लंघन का पता सीबीओ के पुराने समय से चला आ रहा है सिस्को एएसए फ़ायरवॉल. पिछले महीने, ब्यूमोंट ने संकेत दिया था कि एजेंसी फ़ायरवॉल सॉफ़्टवेयर चला रही है जिसे अंतिम बार 2024 में पैच किया गया था – जिससे यह उजागर हो गया नई खोजी गई सुरक्षा खामियों की एक श्रृंखला जिसका संदिग्ध चीनी सरकारी हैकर सक्रिय रूप से शोषण कर रहे थे।

समयरेखा साइबर सुरक्षा लापरवाही के एक सटीक तूफान का खुलासा करती है। ब्यूमोंट ने कहा कि 1 अक्टूबर को संघीय सरकार का शटडाउन प्रभावी होने के बाद भी कमजोर फ़ायरवॉल ठीक नहीं हुआ। गुरुवार तक, उन्होंने बताया कि फ़ायरवॉल अंततः ऑफ़लाइन हो गया था – लेकिन स्पष्ट रूप से उल्लंघन को रोकने के लिए बहुत देर हो चुकी थी।

वेमो ने शून्य गंभीर दुर्घटनाओं के साथ 170M स्वायत्त मील को पार कर लिया है