Microsoft का कहना है कि संदिग्ध SolarWinds हैकर्स की जांच में नया उल्लंघन पाया गया

Posted on

एआई अपनाने की अवस्था में आपका उद्यम कहां खड़ा है? पता लगाने के लिए हमारे एआई सर्वेक्षण में भाग लें।


(रॉयटर्स) – माइक्रोसॉफ्ट ने शुक्रवार को कहा कि एक हमलावर ने अपने ग्राहक-सेवा एजेंटों में से एक तक पहुंच हासिल कर ली है और फिर उस जानकारी का उपयोग ग्राहकों के खिलाफ हैकिंग के प्रयास शुरू करने के लिए किया है।

कंपनी ने कहा कि सोलरविंड्स और माइक्रोसॉफ्ट में पहले बड़े उल्लंघनों के लिए जिम्मेदार के रूप में पहचानी गई एक टीम द्वारा हैक्स के प्रति अपनी प्रतिक्रिया के दौरान उसने समझौता पाया था।

माइक्रोसॉफ्ट ने कहा कि उसने प्रभावित ग्राहकों को चेतावनी दी है। रॉयटर्स द्वारा देखी गई एक चेतावनी की एक प्रति में कहा गया है कि हमलावर उस समूह से संबंधित था जिसे Microsoft नोबेलियम कहता है और मई के दूसरे भाग के दौरान इसकी पहुंच थी।

“एक परिष्कृत राष्ट्र-राज्य संबद्ध अभिनेता जिसे Microsoft ने NOBELLIUM के रूप में पहचाना है, ने आपकी Microsoft सेवाओं की सदस्यता के बारे में जानकारी की समीक्षा करने के लिए Microsoft ग्राहक सहायता टूल तक पहुँच प्राप्त की,” चेतावनी आंशिक रूप से पढ़ती है। अमेरिकी सरकार ने सार्वजनिक रूप से पहले के हमलों के लिए रूसी सरकार को जिम्मेदार ठहराया है, जो इसमें शामिल होने से इनकार करती है।

जब रॉयटर्स ने उस चेतावनी के बारे में पूछा, तो माइक्रोसॉफ्ट ने सार्वजनिक रूप से उल्लंघन की घोषणा की।

एक व्यापक फ़िशिंग अभियान पर टिप्पणी करने के बाद, उसने कहा कि उसने कम संख्या में संस्थाओं से समझौता किया था, Microsoft ने कहा कि उसे अपने स्वयं के एजेंट का उल्लंघन भी मिला है, जिसके पास सीमित अधिकार थे।

एजेंट अन्य बातों के अलावा बिलिंग संपर्क जानकारी और ग्राहक किन सेवाओं के लिए भुगतान करता है, देख सकता है।

माइक्रोसॉफ्ट ने कहा, “अभिनेता ने कुछ मामलों में इस जानकारी का इस्तेमाल अपने व्यापक अभियान के हिस्से के रूप में अत्यधिक लक्षित हमलों को शुरू करने के लिए किया।”

Microsoft ने प्रभावित ग्राहकों को अपने बिलिंग संपर्कों के साथ संचार के बारे में सावधान रहने और उन उपयोगकर्ता नाम और ईमेल पतों को बदलने के साथ-साथ पुराने उपयोगकर्ता नामों को लॉग इन करने से रोकने पर विचार करने की चेतावनी दी।

माइक्रोसॉफ्ट ने कहा कि उसे तीन संस्थाओं के बारे में पता था जिनके साथ फ़िशिंग अभियान में समझौता किया गया था।

इसने तुरंत स्पष्ट नहीं किया कि क्या उन लोगों में से कोई था जिनके डेटा को समर्थन एजेंट के माध्यम से देखा गया था, या यदि एजेंट को व्यापक अभियान द्वारा बरगलाया गया था।

Microsoft ने यह नहीं बताया कि एजेंट ठेकेदार था या प्रत्यक्ष कर्मचारी।

एक प्रवक्ता ने कहा कि धमकी देने वाले अभिनेता द्वारा नवीनतम उल्लंघन नोबेलियम के माइक्रोसॉफ्ट पर पिछले सफल हमले का हिस्सा नहीं था, जिसमें उसने कुछ स्रोत कोड प्राप्त किया था।

SolarWinds हमले में, समूह ने SolarWinds के ग्राहकों तक पहुँचने के लिए उस कंपनी के कोड को बदल दिया, जिसमें नौ अमेरिकी संघीय एजेंसियां ​​शामिल थीं।

होमलैंड सिक्योरिटी विभाग के अनुसार, सोलरविंड्स के ग्राहकों और अन्य लोगों पर, हमलावरों ने माइक्रोसॉफ्ट प्रोग्राम्स को कॉन्फ़िगर करने के तरीके में कमजोरियों का भी फायदा उठाया।

Microsoft ने बाद में कहा कि समूह ने अपने स्वयं के कर्मचारी खातों से समझौता किया था और यह नियंत्रित करने वाले सॉफ़्टवेयर निर्देश लिए थे कि Microsoft उपयोगकर्ता की पहचान कैसे सत्यापित करता है।

व्हाइट हाउस के एक अधिकारी ने कहा कि नवीनतम घुसपैठ और फ़िशिंग अभियान सोलरविंड्स की विफलता से बहुत कम गंभीर था।

अधिकारी ने कहा, “यह काफी हद तक असफल, रन-ऑफ-द-मिल जासूसी प्रतीत होता है।”

होमलैंड सिक्योरिटी की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रवक्ता स्कॉट मैककोनेल ने कहा कि रक्षात्मक समूह “प्रभाव का मूल्यांकन करने के लिए माइक्रोसॉफ्ट और हमारे इंटरएजेंसी भागीदारों के साथ काम कर रहा है। हम प्रभावित संस्थाओं की सहायता के लिए तैयार हैं।”

SolarWinds के प्रवक्ता ने कहा, “Microsoft द्वारा रिपोर्ट किए गए नवीनतम साइबर हमले में हमारी कंपनी या हमारे ग्राहक किसी भी तरह से शामिल नहीं हैं।”

वेंचरबीट

तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेनदेन के बारे में ज्ञान हासिल करने के लिए वेंचरबीट का मिशन एक डिजिटल टाउन स्क्वायर बनना है।

जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

Leave a Reply

Your email address will not be published. Required fields are marked *