چین کے ریاستی سرپرستی میں چلنے والے ہیکرز نے اس ماہ امریکی محکمہ خزانہ کے کمپیوٹر سیکیورٹی گارڈریلز کی خلاف ورزی کی اور اس میں دستاویزات چرا لیں جسے ٹریژری نے ایک "بڑا واقعہ” قرار دیا، قانون سازوں کو لکھے گئے خط کے مطابق، جو کہ ٹریژری حکام نے فراہم کی تھی۔ رائٹرز پیر کو
خط میں کہا گیا ہے کہ ہیکرز نے تھرڈ پارٹی سائبر سیکیورٹی سروس فراہم کرنے والے بیونڈ ٹرسٹ سے سمجھوتہ کیا اور وہ غیر مرتب شدہ دستاویزات تک رسائی حاصل کرنے میں کامیاب رہے۔
خط کے مطابق، ہیکرز نے "کلاؤڈ بیسڈ سروس کو محفوظ کرنے کے لیے وینڈر کے ذریعے استعمال کی جانے والی کلید تک رسائی حاصل کی جو ٹریژری ڈیپارٹمنٹل آفسز (DO) کے اختتامی صارفین کو دور سے تکنیکی مدد فراہم کرنے کے لیے استعمال کی جاتی تھی۔ سروس کی سیکیورٹی کو اوور رائیڈ کرنے، ٹریژری DO صارف کے مخصوص ورک سٹیشنوں تک دور سے رسائی حاصل کرنے، اور ان صارفین کے زیر انتظام کچھ غیر درجہ بند دستاویزات تک رسائی حاصل کرنے کے قابل۔”
خط میں کہا گیا ہے کہ "دستیاب اشارے کی بنیاد پر، اس واقعے کو چین کی ریاست کے زیر اہتمام ایڈوانسڈ پرسسٹنٹ تھریٹ (اے پی ٹی) اداکار سے منسوب کیا گیا ہے۔”
محکمہ خزانہ نے کہا کہ اسے BeyondTrust کی طرف سے 8 دسمبر کو خلاف ورزی کے بارے میں الرٹ کیا گیا تھا اور وہ امریکی سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) اور FBI کے ساتھ مل کر ہیک کے اثرات کا جائزہ لے رہا ہے۔
ٹریژری حکام نے ہیک کے بارے میں مزید تفصیلات طلب کرنے والے ای میل کا فوری طور پر جواب نہیں دیا۔ ایف بی آئی نے فوری طور پر جواب نہیں دیا۔ رائٹرزتبصرہ کے لیے درخواستیں، جبکہ CISA نے سوالات کو محکمہ خزانہ کو واپس بھیج دیا۔
چین نے ہیکنگ کے دعووں کو مسترد کر دیا۔
چین کی وزارت خارجہ کے ترجمان ماؤ ننگ نے منگل کو ایک باقاعدہ نیوز کانفرنس میں کہا، "چین نے ہمیشہ ہیکر حملوں کی ہر قسم کی مخالفت کی ہے۔”
واشنگٹن میں چینی سفارت خانے کے ترجمان نے ہیک کی کسی بھی ذمہ داری کو مسترد کرتے ہوئے کہا کہ بیجنگ "بغیر کسی حقیقت کے بغیر چین کے خلاف امریکی حملوں کی سختی سے مخالفت کرتا ہے۔”
جارجیا کے جانس کریک میں مقیم بیونڈ ٹرسٹ کے ترجمان نے بتایا رائٹرز ایک ای میل میں کہ کمپنی نے "پہلے دسمبر 2024 کے اوائل میں سیکیورٹی کے ایک واقعے کی نشاندہی کی تھی اور اس سے نمٹنے کے لیے اقدامات کیے تھے” جس میں اس کی ریموٹ سپورٹ پروڈکٹ شامل تھی۔ بیونڈ ٹرسٹ نے "ملوث صارفین کی محدود تعداد کو مطلع کیا” اور قانون نافذ کرنے والے اداروں کو مطلع کیا گیا، ترجمان نے کہا۔ "بیونڈ ٹرسٹ تحقیقاتی کوششوں کی حمایت کر رہا ہے۔”
ترجمان نے 8 دسمبر کو کمپنی کی ویب سائٹ پر پوسٹ کیے گئے ایک بیان کا حوالہ دیا جس میں تحقیقات سے کچھ تفصیلات شیئر کی گئی تھیں، بشمول یہ کہ واقعے میں ڈیجیٹل کلید سے سمجھوتہ کیا گیا تھا اور یہ کہ تحقیقات جاری ہیں۔ اس بیان کو آخری بار 18 دسمبر کو اپ ڈیٹ کیا گیا تھا۔
سائبرسیکیوریٹی کمپنی سینٹینیل ون (SN) کے خطرے کے محقق، ٹام ہیگل نے کہا کہ رپورٹ کردہ سیکورٹی واقعہ "PRC سے منسلک گروپوں کے آپریشنز کے ایک اچھی طرح سے دستاویزی نمونہ کے ساتھ فٹ بیٹھتا ہے، جس میں خاص طور پر قابل اعتماد تھرڈ پارٹی سروسز کے غلط استعمال پر توجہ دی جاتی ہے۔ حالیہ برسوں میں تیزی سے نمایاں ہو گئے،” انہوں نے عوامی جمہوریہ چین کا مخفف استعمال کرتے ہوئے کہا۔
