June 6, 2025

Microsoft का दावा है कि Russian State-Sponsored Group ने उसके कर्मचारियों के ईमेल का किया हैक: ‘पासवर्ड स्प्रे हमला’

0

Microsoft ने कहा कि Hacking नवंबर के अंत में शुरू हुई और 12 जनवरी को खोजी गई। इसने Russia के ‘मिडनाइट ब्लिज़ार्ड’ को दोषी ठहराया।

Microsoft ने दावा किया है कि एक Russian राज्य-प्रायोजित समूह ने 12 जनवरी को अपने Corporate सिस्टम में घुसपैठ की और कंपनी के लीडरशिप टीम के सदस्यों के साथ-साथ इसके साइबर सुरक्षा और कानूनी टीमों के कर्मचारियों के खातों तक पहुंच प्राप्त की।

Microsoft के चेयरमैन और मुख्य कार्यकारी अधिकारी, सत्या नडेला।

Microsoft ने एक ब्लॉग पोस्ट में कहा कि Hacking नवंबर के अंत में शुरू हुई और 12 जनवरी को खोजी गई। इसने कहा कि सोलरविंड्स ब्रीच के पीछे वही अत्यधिक कुशल Russian Hacking टीम जिम्मेदार थी।

Read more: China के एक Boarding School में लगी आग में 13 लोगों की मौत, Boarding School मालिक हिरासत में

अमेरिकी बहुराष्ट्रीय प्रौद्योगिकी निगम, जिसे सर्वश्रेष्ठ सॉफ्टवेयर उत्पादों के लिए जाना जाता है, ने कहा, “Microsoft Corporate खातों का एक बहुत छोटा प्रतिशत” एक्सेस किया गया था, और कुछ ईमेल और संलग्न दस्तावेज चोरी हो गए थे।

कंपनी ने कहा कि Russian समूह Microsoft Corporate ईमेल खातों तक पहुंचने में सक्षम था, जिसमें इसकी वरिष्ठ नेतृत्व टीम के सदस्य और उसके साइबर सुरक्षा, कानूनी और अन्य कार्यों में कर्मचारी शामिल थे।

Microsoft का खतरा अनुसंधान दल, जो नियमित रूप से राष्ट्र-राज्य Hacker की जांच करता है, ने Hacking के लिए Russia के ‘मिडनाइट ब्लिज़ार्ड’ को दोषी ठहराया।

Microsoft ने यह भी कहा कि उसके जांच से पता चलता है कि Hacker शुरू में सॉफ्टवेयर दिग्गज को लक्षित कर रहे थे ताकि यह पता लगाया जा सके कि कंपनी उनके संचालन के बारे में क्या जानती है।

कंपनी ने कहा कि Hacker ने नवंबर 2023 में शुरू होने वाले एक “पासवर्ड स्प्रे हमले” का इस्तेमाल करके Microsoft प्लेटफॉर्म को भेदने के लिए किया। Microsoft ने कहा कि Hacker संबंधित खातों के खिलाफ एक ही समझौता किए गए पासवर्ड का उपयोग करके कंपनी के सिस्टम में घुसपैठ करने के लिए तकनीक का उपयोग करते हैं।

वाशिंगटन में Russian दूतावास और विदेश मंत्रालय ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

Microsoft के हवाले से कहा, “यह हमला मिडनाइट ब्लिज़ार्ड जैसे अच्छी तरह से संसाधन वाले राष्ट्र-राज्य खतरे के अभिनेताओं से सभी संगठनों के लिए निरंतर जोखिम को उजागर करता है।” कंपनी ने कहा कि हमला उसके उत्पादों या सेवाओं में किसी विशिष्ट भेद्यता का परिणाम नहीं था।

“आज तक, इस बात का कोई सबूत नहीं है कि खतरे के अभिनेता के पास ग्राहक वातावरण, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक कोई पहुंच थी,” कंपनी का एक ब्लॉग बताता है।

मध्यरात्रि बर्फ़ीला तूफ़ान क्या है?

अमेरिकी अधिकारियों ने कहा कि मिडनाइट ब्लिज़ार्ड, जिसे साइबर सुरक्षा शोधकर्ताओं द्वारा एपीटी29, नोबेलियम या कोज़ी बियर के नाम से भी जाना जाता है, Russia की एसवीआर जासूसी एजेंसी से जुड़ा है। यह समूह 2016 के अमेरिकी चुनावों के दौरान डेमोक्रेटिक नेशनल कमेटी में घुसपैठ के लिए जाना जाता है।

Microsoft उत्पाद American Government में व्यापक रूप से उपयोग किए जाते हैं। कंपनी को पिछले साल अपनी सुरक्षा प्रथाओं के लिए आलोचना का सामना करना पड़ा था जब चीनी हैकरों ने अमेरिकी विदेश विभाग के वरिष्ठ अधिकारियों के ईमेल चुरा लिए थे।

पिछले साल अपने ख़तरे-अभिनेता नामकरण को नया रूप देने से पहले, Microsoft ने समूह को नोबेलियम कहा था। Google के स्वामित्व वाली साइबर सुरक्षा फर्म मैंडिएंट, समूह को कोज़ी बियर कहती है।

2021 के ब्लॉग पोस्ट में, Microsoft ने सोलरविंड्स Hacking अभियान को “इतिहास का सबसे परिष्कृत राष्ट्र-राज्य हमला” कहा था। न्याय और राजकोष के विभागों सहित अमेरिकी सरकारी एजेंसियों के अलावा, 100 से अधिक निजी कंपनियों और थिंक टैंकों से समझौता किया गया था। समाचार एजेंसी एपी ने बताया कि सॉफ्टवेयर और दूरसंचार प्रदाताओं सहित।

JOIN US:

About The Author

Leave a Reply