امریکی کانگریشنل بجٹ آفس پر مشتبہ غیر ملکی سائبر حملہ

امریکہ کے کانگریشنل بجٹ آفس (CBO) — جو کانگریس کے لیے آزاد معاشی و بجٹ تجزیے فراہم کرتا ہے — نے تصدیق کی ہے کہ اس کے نیٹ ورک پر سائبر حملہ ہوا ہے، جس کے پیچھے ایک غیر ملکی ہیکر گروپ ہونے کا شبہ ہے۔

BleepingComputer سے بات کرتے ہوئے CBO کی ترجمان کیتلن ایما نے کہا کہ ادارے نے واقعے کی نشاندہی کے فوراً بعد کارروائی کی اور اپنے سسٹمز کے تحفظ کے لیے اضافی سیکیورٹی اقدامات نافذ کیے۔

“کانگریشنل بجٹ آفس نے سیکیورٹی واقعے کی نشاندہی کی ہے، اسے قابو میں کرنے کے لیے فوری قدم اٹھایا ہے، اور اپنے سسٹمز کے تحفظ کے لیے نئی نگرانی اور حفاظتی کنٹرولز نافذ کیے ہیں۔”
— کیتلن ایما، CBO ترجمان

 واقعہ کیسے پیش آیا

واشنگٹن پوسٹ کے مطابق، حکام نے چند دن پہلے نیٹ ورک میں دراندازی کی نشاندہی کی، اور شبہ ہے کہ ہیکرز نے کانگریسی دفاتر اور CBO کے ماہرین کے درمیان ہونے والی ای میلز اور بات چیت تک رسائی حاصل کرلی۔
اگرچہ حکام کا کہنا ہے کہ حملہ جلدی پکڑا گیا، تاہم کچھ کانگریسی دفاتر نے سیکیورٹی خدشات کے باعث CBO کے ساتھ ای میل رابطہ روک دیا ہے۔

 اس واقعے کی اہمیت

CBO امریکی قانون سازی میں بنیادی کردار ادا کرتا ہے — یہ معاشی اندازے، مالیاتی رپورٹس اور پالیسی ڈرافٹس کانگریس کو فراہم کرتا ہے۔
اس ادارے پر حملے سے ممکنہ طور پر حساس پالیسی مباحثے اور غیر شائع شدہ مالیاتی ڈیٹا منظر عام پر آسکتا ہے، جو قومی سلامتی کے لیے خطرناک ثابت ہوسکتا ہے۔

یہ واقعہ صرف ایک سائبر سیکیورٹی مسئلہ نہیں بلکہ قومی سلامتی کا معاملہ بن گیا ہے۔

حملے کے پیچھے کون ہے

ابتدائی تحقیقات کے مطابق اس حملے کے پیچھے چینی سرکاری حمایت یافتہ ہیکنگ گروپ “سلک ٹائی فون (Silk Typhoon)” ہونے کا شبہ ہے۔

یہ گروپ اپنے ایڈوانس پرسسٹنٹ تھریٹ (APT) طرز کے حملوں کے لیے مشہور ہے جو امریکی حکومتی اداروں اور نجی کمپنیوں کو نشانہ بناتا ہے۔
2021 میں سلک ٹائی فون نے Microsoft Exchange Server میں پائی جانے والی ProxyLogon زیرو ڈے خامیوں کا فائدہ اٹھاتے ہوئے تقریباً 68,000 سرورز کو متاثر کیا تھا۔

دسمبر 2024 میں، یہی گروپ امریکی محکمہ خزانہ اور کمیٹی آن فارن انویسٹمنٹ ان دی یونائیٹڈ اسٹیٹس (CFIUS) پر بھی حملوں میں ملوث پایا گیا تھا — یہ دونوں ادارے قومی سلامتی اور معاشی پالیسیوں کے حوالے سے نہایت اہم ہیں۔

بڑا منظرنامہ

یہ تازہ ترین واقعہ امریکی سرکاری اداروں پر بڑھتے ہوئے غیر ملکی سائبر حملوں کی فہرست میں ایک اور اضافہ ہے۔

ماہرین کے مطابق حملہ آور اب زیادہ تر ان اداروں کو نشانہ بنا رہے ہیں جو اہم معلومات رکھتے ہیں مگر ان کے سیکیورٹی سسٹمز کمزور ہیں — تاکہ وہ سیاسی یا معاشی فائدہ حاصل کرسکیں۔

یہ حملے واضح کرتے ہیں کہ حکومتی ڈیٹا اب ایک نیا محاذ بن چکا ہے جہاں جنگ معلومات کے ذریعے لڑی جا رہی ہے۔

اگلا قدم

CBO حکام کے مطابق، کانگریس کے لیے کام معمول کے مطابق جاری ہے اور مزید نگرانی کے نظام فعال کر دیے گئے ہیں۔
تحقیقات جاری ہیں تاکہ یہ معلوم کیا جا سکے کہ حملہ کس حد تک کامیاب رہا اور کون سا ڈیٹا متاثر ہوا۔

یہ واقعہ ایک واضح یاد دہانی ہے کہ:

دنیا کے محفوظ ترین ادارے بھی محفوظ نہیں رہے — اب سائبر سیکیورٹی کو خطرات کی رفتار کے مطابق بڑھنا ہوگا۔

سورس
https://www.bleepingcomputer.com/news/security/us-congressional-budget-office-hit-by-suspected-foreign-cyberattack/