12.1 C
New Delhi
Monday, December 23, 2024

Subscribe

Latest Posts

माइक्रोसॉफ्ट को रूस-प्रायोजित समूह द्वारा हैक किया गया: नवीनतम साइबर सुरक्षा उल्लंघन | – टाइम्स ऑफ इंडिया



माइक्रोसॉफ्ट ने घोषणा की है कि यह कॉर्पोरेट सिस्टम थे काट दिया एक रूसी राज्य-प्रायोजित द्वारा समूह 12 जनवरी को हैकर्स Microsoft कॉर्पोरेट ईमेल खातों के एक छोटे प्रतिशत तक पहुंचने में सक्षम थे, जिनमें साइबर सुरक्षा और कानूनी विभागों में वरिष्ठ नेतृत्व और कर्मचारियों के खाते भी शामिल थे।
हैकर्स जिन्होंने कथित तौर पर माइक्रोसॉफ्ट को निशाना बनाया
राष्ट्र-राज्य हैकरों की जांच के लिए जिम्मेदार माइक्रोसॉफ्ट की खतरा अनुसंधान टीम का कहना है कि उसने समूह की पहचान 'मिडनाइट ब्लिजार्ड' के रूप में की है, जिसे रूस से जुड़ा हुआ माना जाता है।
समाचार एजेंसी रॉयटर्स ने बताया कि 'मिडनाइट ब्लिज़ार्ड', जिसे एपीटी29, नोबेलियम या कोज़ी बियर के नाम से भी जाना जाता है, रूस की एसवीआर जासूसी एजेंसी से जुड़ा है और इससे पहले 2016 के अमेरिकी चुनाव के दौरान डेमोक्रेटिक नेशनल कमेटी को निशाना बनाया था।
जांच से पता चला कि हैकर्स ने अपने स्वयं के संचालन के बारे में जानकारी इकट्ठा करने के लिए माइक्रोसॉफ्ट को निशाना बनाया।
उन्होंने नवंबर 2023 से 'पासवर्ड स्प्रे अटैक' नामक एक तकनीक का इस्तेमाल किया। इस तकनीक में कंपनी के सिस्टम में घुसपैठ करने के लिए कई खातों में एक ही समझौता किए गए पासवर्ड का उपयोग करना शामिल था।
माइक्रोसॉफ्ट का क्या कहना है
उल्लंघन का पता चलने पर, माइक्रोसॉफ्ट ने तुरंत जांच की और दुर्भावनापूर्ण गतिविधि को बाधित कर दिया, जिससे हैकर्स की उसके सिस्टम तक पहुंच बंद हो गई। कंपनी ने स्पष्ट किया कि हमला उसके उत्पादों या सेवाओं में किसी विशिष्ट भेद्यता का परिणाम नहीं था।
कंपनी ने कहा, “यह हमला मिडनाइट ब्लिज़ार्ड जैसे समृद्ध राष्ट्र-राज्य खतरे वाले अभिनेताओं से सभी संगठनों के लिए उत्पन्न निरंतर जोखिम को उजागर करता है।”
इसमें कहा गया है, “आज तक, इस बात का कोई सबूत नहीं है कि धमकी देने वाले अभिनेता की ग्राहक परिवेश, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक कोई पहुंच थी।”
माइक्रोसॉफ्ट का खुलासा अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) की एक नई नियामक आवश्यकता के बाद आया है जो सार्वजनिक स्वामित्व वाली कंपनियों द्वारा साइबर घटनाओं की त्वरित रिपोर्टिंग को अनिवार्य बनाता है। प्रभावित कंपनियों को खोज के चार व्यावसायिक दिनों के भीतर सरकार को उल्लंघन का विवरण प्रदान करते हुए एक रिपोर्ट दर्ज करनी होगी।
Microsoft उत्पादों का अमेरिकी सरकार में व्यापक रूप से उपयोग किया जाता है, और कंपनी को अपनी सुरक्षा प्रथाओं के लिए अतीत में आलोचना का सामना करना पड़ा है।



Latest Posts

Subscribe

Don't Miss