Microsoft का दावा है कि Russian State-Sponsored Group ने उसके कर्मचारियों के ईमेल का किया हैक: ‘पासवर्ड स्प्रे हमला’
Microsoft ने कहा कि Hacking नवंबर के अंत में शुरू हुई और 12 जनवरी को खोजी गई। इसने Russia के ‘मिडनाइट ब्लिज़ार्ड’ को दोषी ठहराया।
Microsoft ने दावा किया है कि एक Russian राज्य-प्रायोजित समूह ने 12 जनवरी को अपने Corporate सिस्टम में घुसपैठ की और कंपनी के लीडरशिप टीम के सदस्यों के साथ-साथ इसके साइबर सुरक्षा और कानूनी टीमों के कर्मचारियों के खातों तक पहुंच प्राप्त की।
Microsoft के चेयरमैन और मुख्य कार्यकारी अधिकारी, सत्या नडेला।
Microsoft ने एक ब्लॉग पोस्ट में कहा कि Hacking नवंबर के अंत में शुरू हुई और 12 जनवरी को खोजी गई। इसने कहा कि सोलरविंड्स ब्रीच के पीछे वही अत्यधिक कुशल Russian Hacking टीम जिम्मेदार थी।
अमेरिकी बहुराष्ट्रीय प्रौद्योगिकी निगम, जिसे सर्वश्रेष्ठ सॉफ्टवेयर उत्पादों के लिए जाना जाता है, ने कहा, “Microsoft Corporate खातों का एक बहुत छोटा प्रतिशत” एक्सेस किया गया था, और कुछ ईमेल और संलग्न दस्तावेज चोरी हो गए थे।
कंपनी ने कहा कि Russian समूह Microsoft Corporate ईमेल खातों तक पहुंचने में सक्षम था, जिसमें इसकी वरिष्ठ नेतृत्व टीम के सदस्य और उसके साइबर सुरक्षा, कानूनी और अन्य कार्यों में कर्मचारी शामिल थे।
Microsoft का खतरा अनुसंधान दल, जो नियमित रूप से राष्ट्र-राज्य Hacker की जांच करता है, ने Hacking के लिए Russia के ‘मिडनाइट ब्लिज़ार्ड’ को दोषी ठहराया।
Microsoft ने यह भी कहा कि उसके जांच से पता चलता है कि Hacker शुरू में सॉफ्टवेयर दिग्गज को लक्षित कर रहे थे ताकि यह पता लगाया जा सके कि कंपनी उनके संचालन के बारे में क्या जानती है।
कंपनी ने कहा कि Hacker ने नवंबर 2023 में शुरू होने वाले एक “पासवर्ड स्प्रे हमले” का इस्तेमाल करके Microsoft प्लेटफॉर्म को भेदने के लिए किया। Microsoft ने कहा कि Hacker संबंधित खातों के खिलाफ एक ही समझौता किए गए पासवर्ड का उपयोग करके कंपनी के सिस्टम में घुसपैठ करने के लिए तकनीक का उपयोग करते हैं।
वाशिंगटन में Russian दूतावास और विदेश मंत्रालय ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
Microsoft के हवाले से कहा, “यह हमला मिडनाइट ब्लिज़ार्ड जैसे अच्छी तरह से संसाधन वाले राष्ट्र-राज्य खतरे के अभिनेताओं से सभी संगठनों के लिए निरंतर जोखिम को उजागर करता है।” कंपनी ने कहा कि हमला उसके उत्पादों या सेवाओं में किसी विशिष्ट भेद्यता का परिणाम नहीं था।
“आज तक, इस बात का कोई सबूत नहीं है कि खतरे के अभिनेता के पास ग्राहक वातावरण, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक कोई पहुंच थी,” कंपनी का एक ब्लॉग बताता है।
मध्यरात्रि बर्फ़ीला तूफ़ान क्या है?
अमेरिकी अधिकारियों ने कहा कि मिडनाइट ब्लिज़ार्ड, जिसे साइबर सुरक्षा शोधकर्ताओं द्वारा एपीटी29, नोबेलियम या कोज़ी बियर के नाम से भी जाना जाता है, Russia की एसवीआर जासूसी एजेंसी से जुड़ा है। यह समूह 2016 के अमेरिकी चुनावों के दौरान डेमोक्रेटिक नेशनल कमेटी में घुसपैठ के लिए जाना जाता है।
Microsoft उत्पाद American Government में व्यापक रूप से उपयोग किए जाते हैं। कंपनी को पिछले साल अपनी सुरक्षा प्रथाओं के लिए आलोचना का सामना करना पड़ा था जब चीनी हैकरों ने अमेरिकी विदेश विभाग के वरिष्ठ अधिकारियों के ईमेल चुरा लिए थे।
पिछले साल अपने ख़तरे-अभिनेता नामकरण को नया रूप देने से पहले, Microsoft ने समूह को नोबेलियम कहा था। Google के स्वामित्व वाली साइबर सुरक्षा फर्म मैंडिएंट, समूह को कोज़ी बियर कहती है।
2021 के ब्लॉग पोस्ट में, Microsoft ने सोलरविंड्स Hacking अभियान को “इतिहास का सबसे परिष्कृत राष्ट्र-राज्य हमला” कहा था। न्याय और राजकोष के विभागों सहित अमेरिकी सरकारी एजेंसियों के अलावा, 100 से अधिक निजी कंपनियों और थिंक टैंकों से समझौता किया गया था। समाचार एजेंसी एपी ने बताया कि सॉफ्टवेयर और दूरसंचार प्रदाताओं सहित।
JOIN US:
- Join Danik Media on WhatsApp
- Join Danik Media on Telegram
- Join Danik Media on Facebook
- Join Danik Media on Instagram
About The Author
