व्यापार

माइक्रोसॉफ्ट ने कर्मचारी ईमेल पर रूसी-लिंक्ड हैक की पुष्टि की

20 Jan 2024 3:13 AM
माइक्रोसॉफ्ट ने कर्मचारी ईमेल पर रूसी-लिंक्ड हैक की पुष्टि की
x

सत्या नडेला के नेतृत्व में माइक्रोसॉफ्ट कॉर्प ने मिडनाइट ब्लिजार्ड नामक रूस से जुड़े समूह द्वारा किए गए साइबर हमले का खुलासा किया है। घुसपैठ ने वरिष्ठ नेतृत्व, साइबर सुरक्षा और कानूनी कर्मचारियों सहित ईमेल खातों की "छोटी संख्या" को प्रभावित किया। कंपनी तेजी से उल्लंघन को संबोधित कर रही है, खासकर पुराने सिस्टम पर, …

सत्या नडेला के नेतृत्व में माइक्रोसॉफ्ट कॉर्प ने मिडनाइट ब्लिजार्ड नामक रूस से जुड़े समूह द्वारा किए गए साइबर हमले का खुलासा किया है। घुसपैठ ने वरिष्ठ नेतृत्व, साइबर सुरक्षा और कानूनी कर्मचारियों सहित ईमेल खातों की "छोटी संख्या" को प्रभावित किया।

कंपनी तेजी से उल्लंघन को संबोधित कर रही है, खासकर पुराने सिस्टम पर, जिसके परिणामस्वरूप कुछ व्यवधान हो सकता है। माइक्रोसॉफ्ट ने स्पष्ट किया कि हैकिंग समूह ने आउटवर्ड-फेसिंग उत्पाद चलाने वाले ग्राहक सिस्टम या सर्वर तक पहुंच नहीं बनाई। स्रोत कोड या कृत्रिम बुद्धिमत्ता प्रणालियों से समझौता करने का कोई सबूत नहीं है।

“नवंबर 2023 के अंत में, धमकी देने वाले अभिनेता ने एक पुराने गैर-उत्पादन परीक्षण किरायेदार खाते से समझौता करने और पैर जमाने के लिए एक पासवर्ड स्प्रे हमले का इस्तेमाल किया, और फिर सदस्यों सहित Microsoft कॉर्पोरेट ईमेल खातों के बहुत छोटे प्रतिशत तक पहुंचने के लिए खाते की अनुमतियों का उपयोग किया। हमारी साइबर सुरक्षा, कानूनी और अन्य कार्यों में हमारी वरिष्ठ नेतृत्व टीम और कर्मचारियों की, और कुछ ईमेल और संलग्न दस्तावेज़ों को बाहर निकाला गया, ”माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र ने शुक्रवार देर रात दायर एक ब्लॉग पोस्ट में कहा।

मिडनाइट ब्लिज़ार्ड, जिसे नोबेलियम के नाम से भी जाना जाता है, रूस से जुड़ा एक परिष्कृत राष्ट्र-राज्य हैकिंग समूह है। इसे पहले अमेरिकी संघीय एजेंसियों के खिलाफ सोलरविंड्स साइबर-जासूसी प्रयास में फंसाया गया था।

घुसपैठ नवंबर में शुरू हुई, जिसमें "पासवर्ड स्प्रे" हमले का उपयोग किया गया, एक क्रूर बल तकनीक जिसमें लक्षित कॉर्पोरेट खातों में सेंध लगाने के लिए विशिष्ट उपयोगकर्ता नामों पर कई पासवर्डों के तेजी से प्रयास शामिल थे। खातों तक पहुँचने के अलावा, हमलावरों ने ईमेल और संलग्न दस्तावेज़ भी प्राप्त किए। माइक्रोसॉफ्ट ने 12 जनवरी को हैक का पता लगाया और प्रभावित कर्मचारियों को सूचित करने की प्रक्रिया में है।

अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी घटना के प्रभावों को समझने और संभावित पीड़ितों की सुरक्षा के लिए माइक्रोसॉफ्ट के साथ मिलकर काम कर रही है। माइक्रोसॉफ्ट, जो प्रमुख हैकिंग अभियानों का लगातार लक्ष्य है, को पहले चीन से जुड़े हैकरों के कारण 2023 में घुसपैठ का सामना करना पड़ा था।

2023 के उल्लंघन के बाद एक साक्षात्कार में, यूएस साइबर सेफ्टी रिव्यू बोर्ड के निदेशक जेन ईस्टरली ने माइक्रोसॉफ्ट से नई सुविधाओं पर सुरक्षा को प्राथमिकता देने का आग्रह किया, और "डिफ़ॉल्ट रूप से सुरक्षित और डिज़ाइन द्वारा सुरक्षित" होने के महत्व पर जोर दिया।

हाई-प्रोफाइल हैक्स की एक श्रृंखला के बाद नवंबर में माइक्रोसॉफ्ट ने अपने सुरक्षा उपायों में व्यापक बदलाव की घोषणा की। हालिया घटना, विशेष रूप से पुराने सिस्टम और उत्पादों के लिए, त्वरित बदलाव की आवश्यकता को रेखांकित करती है।

    Next Story