माइक्रोसॉफ्ट को रूस-प्रायोजित समूह द्वारा हैक किया गया: नवीनतम साइबर सुरक्षा उल्लंघन | – टाइम्स ऑफ इंडिया
माइक्रोसॉफ्ट ने घोषणा की है कि यह कॉर्पोरेट सिस्टम थे काट दिया एक रूसी राज्य-प्रायोजित द्वारा समूह 12 जनवरी को हैकर्स Microsoft कॉर्पोरेट ईमेल खातों के एक छोटे प्रतिशत तक पहुंचने में सक्षम थे, जिनमें साइबर सुरक्षा और कानूनी विभागों में वरिष्ठ नेतृत्व और कर्मचारियों के खाते भी शामिल थे। हैकर्स जिन्होंने कथित तौर पर माइक्रोसॉफ्ट को निशाना बनाया राष्ट्र-राज्य हैकरों की जांच के लिए जिम्मेदार माइक्रोसॉफ्ट की खतरा अनुसंधान टीम का कहना है कि उसने समूह की पहचान 'मिडनाइट ब्लिजार्ड' के रूप में की है, जिसे रूस से जुड़ा हुआ माना जाता है। समाचार एजेंसी रॉयटर्स ने बताया कि 'मिडनाइट ब्लिज़ार्ड', जिसे एपीटी29, नोबेलियम या कोज़ी बियर के नाम से भी जाना जाता है, रूस की एसवीआर जासूसी एजेंसी से जुड़ा है और इससे पहले 2016 के अमेरिकी चुनाव के दौरान डेमोक्रेटिक नेशनल कमेटी को निशाना बनाया था। जांच से पता चला कि हैकर्स ने अपने स्वयं के संचालन के बारे में जानकारी इकट्ठा करने के लिए माइक्रोसॉफ्ट को निशाना बनाया। उन्होंने नवंबर 2023 से 'पासवर्ड स्प्रे अटैक' नामक एक तकनीक का इस्तेमाल किया। इस तकनीक में कंपनी के सिस्टम में घुसपैठ करने के लिए कई खातों में एक ही समझौता किए गए पासवर्ड का उपयोग करना शामिल था। माइक्रोसॉफ्ट का क्या कहना है उल्लंघन का पता चलने पर, माइक्रोसॉफ्ट ने तुरंत जांच की और दुर्भावनापूर्ण गतिविधि को बाधित कर दिया, जिससे हैकर्स की उसके सिस्टम तक पहुंच बंद हो गई। कंपनी ने स्पष्ट किया कि हमला उसके उत्पादों या सेवाओं में किसी विशिष्ट भेद्यता का परिणाम नहीं था। कंपनी ने कहा, “यह हमला मिडनाइट ब्लिज़ार्ड जैसे समृद्ध राष्ट्र-राज्य खतरे वाले अभिनेताओं से सभी संगठनों के लिए उत्पन्न निरंतर जोखिम को उजागर करता है।” इसमें कहा गया है, “आज तक, इस बात का कोई सबूत नहीं है कि धमकी देने वाले अभिनेता की ग्राहक परिवेश, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक कोई पहुंच थी।” माइक्रोसॉफ्ट का खुलासा अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) की एक नई नियामक आवश्यकता के बाद आया है जो सार्वजनिक स्वामित्व वाली कंपनियों द्वारा साइबर घटनाओं की त्वरित रिपोर्टिंग को अनिवार्य बनाता है। प्रभावित कंपनियों को खोज के चार व्यावसायिक दिनों के भीतर सरकार को उल्लंघन का विवरण प्रदान करते हुए एक रिपोर्ट दर्ज करनी होगी। Microsoft उत्पादों का अमेरिकी सरकार में व्यापक रूप से उपयोग किया जाता है, और कंपनी को अपनी सुरक्षा प्रथाओं के लिए अतीत में आलोचना का सामना करना पड़ा है।