चीनी हैकर्स ने बग का फायदा उठाकर अमेरिकी सरकार के ईमेल तक पहुंच बनाई: माइक्रोसॉफ्ट

सैन फ्रांसिस्को: माइक्रोसॉफ्ट ने खुलासा किया है कि चीनी हैकरों ने सरकारी एजेंसियों सहित लगभग 25 संगठनों के साथ-साथ इन संगठनों से जुड़े व्यक्तियों के संबंधित उपभोक्ता खातों को प्रभावित करने वाले ईमेल खातों तक पहुंच हासिल करने के लिए इसकी क्लाउड ईमेल सेवा में एक खामी का फायदा उठाया है।

टेक दिग्गज ने चीन स्थित एक अभिनेता की गतिविधि का विवरण प्रकाशित किया है जिसे वह "स्टॉर्म-0558" के रूप में ट्रैक कर रहा है।

"हम प्रभावित ग्राहकों के साथ काम कर रहे हैं और अधिक विवरण सार्वजनिक करने से पहले उन्हें सूचित कर रहे हैं। इस स्तर पर - और ग्राहकों के साथ समन्वय में - हम उद्योग को लाभ पहुंचाने के लिए घटना और धमकी देने वाले अभिनेता का विवरण साझा कर रहे हैं।" चार्ली बेल, कार्यकारी उपाध्यक्ष, माइक्रोसॉफ्ट सुरक्षा।

चीन स्थित यह हैकिंग समूह जासूसी पर केंद्रित है, जैसे खुफिया जानकारी एकत्र करने के लिए ईमेल सिस्टम तक पहुंच प्राप्त करना। इस प्रकार का जासूसी-प्रेरित शत्रु साख का दुरुपयोग करना और संवेदनशील प्रणालियों में मौजूद डेटा तक पहुंच हासिल करना चाहता है।

कंपनी ने अपने नवीनतम ब्लॉग पोस्ट में कहा, "हमारी जांच से पता चला है कि 15 मई, 2023 से शुरू होकर, स्टॉर्म-0558 ने लगभग 25 संगठनों के ईमेल डेटा और इन संगठनों से जुड़े व्यक्तियों के कुछ संबंधित उपभोक्ता खातों तक पहुंच प्राप्त की।" .

उन्होंने अधिग्रहीत Microsoft खाता (MSA) उपभोक्ता हस्ताक्षर कुंजी का उपयोग करके उपयोगकर्ता ईमेल तक पहुंचने के लिए जाली प्रमाणीकरण टोकन का उपयोग करके ऐसा किया। माइक्रोसॉफ्ट ने कहा कि उसने सभी ग्राहकों के लिए इस हमले को कम करने का काम पूरा कर लिया है।

कंपनी ने कहा, "हमने सुरक्षा और ग्राहक परिवेश को मजबूत करने के लिए इस हमले से जुड़े समझौते के ज्ञात संकेतकों के लिए पर्याप्त स्वचालित पहचान जोड़ी है, और हमें आगे पहुंच का कोई सबूत नहीं मिला है।"

"हम डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) जैसी प्रासंगिक सरकारी एजेंसियों के साथ भी साझेदारी कर रहे हैं। हम आभारी हैं कि वे और अन्य लोग प्रभावित ग्राहकों की सुरक्षा में मदद करने और समस्या का समाधान करने के लिए हमारे साथ काम कर रहे हैं।" टेक दिग्गज ने जोड़ा।