इस मामले से परिचित एक व्यक्ति और प्राप्त एक ईमेल के अनुसार, इस साल जनवरी और सितंबर के बीच हुई एक विस्तृत हैक में एक विदेशी प्रतिद्वंद्वी ने कांग्रेस के विधायी कर्मचारियों और लाइब्रेरी ऑफ कांग्रेस की कांग्रेसनल रिसर्च सर्विस के कर्मचारियों के बीच ईमेल संचार की सामग्री को सफलतापूर्वक एक्सेस कर लिया। द्वारा नेक्स्टजीओवी/एफसीडब्ल्यू.
घुसपैठ की प्रकृति के बारे में नाम न छापने की शर्त पर बात करने वाले व्यक्ति ने कहा, सदन और सीनेट में लाइब्रेरी की फंडिंग और संचालन की देखरेख करने वाली समितियों को गुरुवार को ही इस मामले के बारे में सूचित किया गया था।
व्यक्ति ने कहा, इस समय हैकरों द्वारा एक्सेस किए गए ईमेल की संख्या अज्ञात है, लेकिन यह घटना कांग्रेस में खतरे की घंटी बजा रही है क्योंकि उन्होंने कैपिटल हिल के विधायी कर्मचारियों और आपूर्ति समितियों के लिए जिम्मेदार लाइब्रेरी की शोध एजेंसी के बीच महीनों के संवेदनशील पत्राचार को संभावित रूप से देखा होगा। नीति और कानूनी विश्लेषण के साथ।
अक्सर, उन ईमेल की सामग्री विधायी प्रस्तावों के इर्द-गिर्द घूमती है जो गोपनीय रहती हैं या अभी भी विचार-मंथन के चरण में होती हैं, जिसका अर्थ है कि घुसपैठियों को संभावित नीति निर्धारण विचारों का अनधिकृत पूर्वावलोकन दिया गया हो सकता है।
द्वारा प्राप्त एक अलग ईमेल नेक्स्टजीओवी/एफसीडब्ल्यूकांग्रेस के लाइब्रेरियन कार्ला हेडन की ओर से सोमवार सुबह एजेंसी-व्यापी भेजा गया, जिसमें कहा गया है कि हैक से प्रभावित कर्मचारियों को शुक्रवार, 15 नवंबर की दोपहर को सूचित किया गया होगा। हेडन के ईमेल ने लाइब्रेरी ऑफ कांग्रेस के कार्यकर्ताओं को फ़िशिंग के बारे में हाइपरलिंक किए गए मार्गदर्शन की समीक्षा करने की भी सलाह दी। ईमेल और ईमेल सुरक्षा, हालांकि यह स्पष्ट नहीं है कि घुसपैठ फ़िशिंग घोटाले के माध्यम से की गई थी या नहीं।
एनबीसी न्यूज सबसे पहले रिपोर्ट की गई शनिवार को हैक। यह स्पष्ट नहीं है कि हैकर्स किस देश से संबद्ध थे, हालांकि आम “बड़े चार” राष्ट्र-राज्य थे साइबर विरोधी – रूस, चीन, ईरान और उत्तर कोरिया – संभवतः दावेदारों में से होंगे।
शुक्रवार दोपहर को कांग्रेस के कर्मचारियों को भेजे गए एक आंतरिक ईमेल में, लाइब्रेरी ने कहा कि इसने संचार तक पहुंचने के लिए इस्तेमाल की जाने वाली भेद्यता को कम कर दिया है और घटना को कानून प्रवर्तन के लिए संदर्भित किया गया है। नेक्स्टजीओवी/एफसीडब्ल्यू एफबीआई तक पहुंच गया है, और साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी ने टिप्पणी करने से इनकार कर दिया है।
ईमेल में कहा गया है कि लाइब्रेरी “वर्तमान में विश्लेषण कर रही है कि किस ईमेल संचार तक पहुंच बनाई गई थी और अतिरिक्त जानकारी उपलब्ध होने पर प्रभावित कांग्रेस के कर्मचारियों और कार्यालयों से संपर्क करेगी।” इसमें कहा गया है कि हाउस और सीनेट नेटवर्क के विशिष्ट ईमेल खातों से समझौता नहीं किया गया था, न ही अमेरिकी कॉपीराइट कार्यालय से समझौता किया गया था।
लाइब्रेरी की देखरेख करने वाली कांग्रेस समितियों ने टिप्पणी के अनुरोध का जवाब नहीं दिया। नेक्स्टजीओवी/एफसीडब्ल्यू हाउस के मुख्य सूचना अधिकारी जेमी क्रॉट्स – जिन्होंने टिप्पणी करने से इनकार कर दिया – और सीनेट सीआईओ क्रिस जॉर्डन से भी टिप्पणी का अनुरोध किया है।
लाइब्रेरी के संचार निदेशक बिल रयान ने एक बयान में घटना की पुष्टि की।
“लाइब्रेरी ने उस भेद्यता को कम कर दिया है जो प्रतिद्वंद्वी इन ईमेल तक पहुंचने के लिए इस्तेमाल करता था और भविष्य में ऐसी घटनाओं को रोकने के लिए उपाय किए हैं। लाइब्रेरी ने मामले को कानून प्रवर्तन के पास भेज दिया है और उल्लंघन का अपना विश्लेषण भी कर रहा है, ”उन्होंने एक ईमेल में कहा।
मई में, नेक्स्टजीओवी/एफसीडब्ल्यू सूचना दी पिछले अक्टूबर में यूनाइटेड किंगडम की ब्रिटिश लाइब्रेरी में एक हाई-प्रोफाइल घुसपैठ के समानांतर हुए साइबर हमले में कांग्रेस की लाइब्रेरी को निशाना बनाया गया था, लेकिन हैकर्स अंततः अमेरिकी लाइब्रेरी के सिस्टम तक पहुंचने में विफल रहे।
इस बारे में खबरें फैलते ही अधिकारी विदेशी विरोधी जासूसी प्रयासों के लिए हाई अलर्ट पर हैं व्यापक चीनी हैक अमेरिकी दूरसंचार प्रदाताओं और बुनियादी ढांचे में जो अदालत-अधिकृत वायरटैप अनुरोधों को रेखांकित करता है, जिसने 2024 के दोनों प्रमुख राष्ट्रपति अभियानों से जुड़े अधिकारियों और लोगों को फंसाया है।
सप्ताहांत में, वॉल स्ट्रीट जर्नल ने बताया कि टी-मोबाइल है अब शामिल है समूह द्वारा लक्षित दस या उससे अधिक दूरसंचार कंपनियों की सूची में, जिसे साइबर सुरक्षा समुदाय द्वारा साल्ट टाइफून करार दिया गया है।
संपादक का नोट: जब एनबीसी न्यूज ने पहली बार हैक की सूचना दी तो इस लेख को सही करने के लिए अद्यतन किया गया है।