माइक्रोसॉफ्ट ने घोषणा की है कि यह कॉर्पोरेट सिस्टम थे काट दिया एक रूसी राज्य-प्रायोजित द्वारा समूह 12 जनवरी को हैकर्स Microsoft कॉर्पोरेट ईमेल खातों के एक छोटे प्रतिशत तक पहुंचने में सक्षम थे, जिनमें साइबर सुरक्षा और कानूनी विभागों में वरिष्ठ नेतृत्व और कर्मचारियों के खाते भी शामिल थे।
हैकर्स जिन्होंने कथित तौर पर माइक्रोसॉफ्ट को निशाना बनाया
राष्ट्र-राज्य हैकरों की जांच के लिए जिम्मेदार माइक्रोसॉफ्ट की खतरा अनुसंधान टीम का कहना है कि उसने समूह की पहचान 'मिडनाइट ब्लिजार्ड' के रूप में की है, जिसे रूस से जुड़ा हुआ माना जाता है।
समाचार एजेंसी रॉयटर्स ने बताया कि 'मिडनाइट ब्लिज़ार्ड', जिसे एपीटी29, नोबेलियम या कोज़ी बियर के नाम से भी जाना जाता है, रूस की एसवीआर जासूसी एजेंसी से जुड़ा है और इससे पहले 2016 के अमेरिकी चुनाव के दौरान डेमोक्रेटिक नेशनल कमेटी को निशाना बनाया था।
जांच से पता चला कि हैकर्स ने अपने स्वयं के संचालन के बारे में जानकारी इकट्ठा करने के लिए माइक्रोसॉफ्ट को निशाना बनाया।
उन्होंने नवंबर 2023 से 'पासवर्ड स्प्रे अटैक' नामक एक तकनीक का इस्तेमाल किया। इस तकनीक में कंपनी के सिस्टम में घुसपैठ करने के लिए कई खातों में एक ही समझौता किए गए पासवर्ड का उपयोग करना शामिल था।
माइक्रोसॉफ्ट का क्या कहना है
उल्लंघन का पता चलने पर, माइक्रोसॉफ्ट ने तुरंत जांच की और दुर्भावनापूर्ण गतिविधि को बाधित कर दिया, जिससे हैकर्स की उसके सिस्टम तक पहुंच बंद हो गई। कंपनी ने स्पष्ट किया कि हमला उसके उत्पादों या सेवाओं में किसी विशिष्ट भेद्यता का परिणाम नहीं था।
कंपनी ने कहा, “यह हमला मिडनाइट ब्लिज़ार्ड जैसे समृद्ध राष्ट्र-राज्य खतरे वाले अभिनेताओं से सभी संगठनों के लिए उत्पन्न निरंतर जोखिम को उजागर करता है।”
इसमें कहा गया है, “आज तक, इस बात का कोई सबूत नहीं है कि धमकी देने वाले अभिनेता की ग्राहक परिवेश, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक कोई पहुंच थी।”
माइक्रोसॉफ्ट का खुलासा अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) की एक नई नियामक आवश्यकता के बाद आया है जो सार्वजनिक स्वामित्व वाली कंपनियों द्वारा साइबर घटनाओं की त्वरित रिपोर्टिंग को अनिवार्य बनाता है। प्रभावित कंपनियों को खोज के चार व्यावसायिक दिनों के भीतर सरकार को उल्लंघन का विवरण प्रदान करते हुए एक रिपोर्ट दर्ज करनी होगी।
Microsoft उत्पादों का अमेरिकी सरकार में व्यापक रूप से उपयोग किया जाता है, और कंपनी को अपनी सुरक्षा प्रथाओं के लिए अतीत में आलोचना का सामना करना पड़ा है।
हैकर्स जिन्होंने कथित तौर पर माइक्रोसॉफ्ट को निशाना बनाया
राष्ट्र-राज्य हैकरों की जांच के लिए जिम्मेदार माइक्रोसॉफ्ट की खतरा अनुसंधान टीम का कहना है कि उसने समूह की पहचान 'मिडनाइट ब्लिजार्ड' के रूप में की है, जिसे रूस से जुड़ा हुआ माना जाता है।
समाचार एजेंसी रॉयटर्स ने बताया कि 'मिडनाइट ब्लिज़ार्ड', जिसे एपीटी29, नोबेलियम या कोज़ी बियर के नाम से भी जाना जाता है, रूस की एसवीआर जासूसी एजेंसी से जुड़ा है और इससे पहले 2016 के अमेरिकी चुनाव के दौरान डेमोक्रेटिक नेशनल कमेटी को निशाना बनाया था।
जांच से पता चला कि हैकर्स ने अपने स्वयं के संचालन के बारे में जानकारी इकट्ठा करने के लिए माइक्रोसॉफ्ट को निशाना बनाया।
उन्होंने नवंबर 2023 से 'पासवर्ड स्प्रे अटैक' नामक एक तकनीक का इस्तेमाल किया। इस तकनीक में कंपनी के सिस्टम में घुसपैठ करने के लिए कई खातों में एक ही समझौता किए गए पासवर्ड का उपयोग करना शामिल था।
माइक्रोसॉफ्ट का क्या कहना है
उल्लंघन का पता चलने पर, माइक्रोसॉफ्ट ने तुरंत जांच की और दुर्भावनापूर्ण गतिविधि को बाधित कर दिया, जिससे हैकर्स की उसके सिस्टम तक पहुंच बंद हो गई। कंपनी ने स्पष्ट किया कि हमला उसके उत्पादों या सेवाओं में किसी विशिष्ट भेद्यता का परिणाम नहीं था।
कंपनी ने कहा, “यह हमला मिडनाइट ब्लिज़ार्ड जैसे समृद्ध राष्ट्र-राज्य खतरे वाले अभिनेताओं से सभी संगठनों के लिए उत्पन्न निरंतर जोखिम को उजागर करता है।”
इसमें कहा गया है, “आज तक, इस बात का कोई सबूत नहीं है कि धमकी देने वाले अभिनेता की ग्राहक परिवेश, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक कोई पहुंच थी।”
माइक्रोसॉफ्ट का खुलासा अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) की एक नई नियामक आवश्यकता के बाद आया है जो सार्वजनिक स्वामित्व वाली कंपनियों द्वारा साइबर घटनाओं की त्वरित रिपोर्टिंग को अनिवार्य बनाता है। प्रभावित कंपनियों को खोज के चार व्यावसायिक दिनों के भीतर सरकार को उल्लंघन का विवरण प्रदान करते हुए एक रिपोर्ट दर्ज करनी होगी।
Microsoft उत्पादों का अमेरिकी सरकार में व्यापक रूप से उपयोग किया जाता है, और कंपनी को अपनी सुरक्षा प्रथाओं के लिए अतीत में आलोचना का सामना करना पड़ा है।
