विश्व
माइक्रोसॉफ्ट ने कहा, वह रूसी राज्य हैकरों को हिलाने में सक्षम नहीं
सैन फ्रांसिस्को: माइक्रोसॉफ्ट ने शुक्रवार को कहा कि वह अभी भी उन विशिष्ट रूसी सरकारी हैकरों को बाहर निकालने की कोशिश कर रहा है, जिन्होंने नवंबर में कंपनी के वरिष्ठ अधिकारियों के ईमेल खातों में सेंध लगाई थी और जो चोरी के एक्सेस डेटा के साथ ग्राहक नेटवर्क में सेंध लगाने की कोशिश कर रहे थे।सॉफ्टवेयर दिग्गज ने एक ब्लॉग और एक नियामक फाइलिंग में कहा कि रूस की एसवीआर विदेशी खुफिया सेवा के हैकरों ने घुसपैठ में प्राप्त डेटा का इस्तेमाल किया, जिसका उसने जनवरी के मध्य में खुलासा किया था, कुछ स्रोत-कोड रिपॉजिटरी और आंतरिक सिस्टम से समझौता करने के लिए।कंपनी के प्रवक्ता ने यह नहीं बताया कि किस स्रोत कोड तक पहुंच बनाई गई थी और हैकर्स ने ग्राहक और माइक्रोसॉफ्ट सिस्टम से समझौता करने के लिए क्या क्षमता हासिल की थी। माइक्रोसॉफ्ट ने शुक्रवार को कहा कि हैकर्स ने कंपनी और अनिर्दिष्ट ग्राहकों के बीच ईमेल संचार से पासवर्ड, प्रमाणपत्र और प्रमाणीकरण कुंजी जैसे क्रिप्टोग्राफ़िक रहस्य चुरा लिए हैं और वह "कम करने के उपाय करने में सहायता करने के लिए" उन तक पहुंच रहे थे।क्लाउड-कंप्यूटिंग कंपनी हेवलेट पैकर्ड एंटरप्राइज ने 24 जनवरी को खुलासा किया कि वह भी एसवीआर हैकिंग का शिकार थी और उसे इस उल्लंघन की जानकारी दो सप्ताह पहले ही मिल गई थी, लेकिन यह नहीं कहा जा सकता कि माइक्रोसॉफ्ट की खोज के साथ ही इसे हैक कर लिया गया था।
माइक्रोसॉफ्ट ने शुक्रवार को कहा, "खतरे वाले अभिनेता के चल रहे हमले को खतरे वाले अभिनेता के संसाधनों, समन्वय और फोकस की निरंतर, महत्वपूर्ण प्रतिबद्धता की विशेषता है।" उन्होंने कहा कि यह प्राप्त डेटा का उपयोग "हमला करने और बढ़ाने के लिए क्षेत्रों की तस्वीर जमा करने के लिए" कर सकता है। ऐसा करने की इसकी क्षमता है"।साइबर सुरक्षा विशेषज्ञों ने कहा कि माइक्रोसॉफ्ट का यह स्वीकारोक्ति कि एसवीआर हैक को नियंत्रित नहीं किया जा सका है, रेडमंड, वाशिंगटन, कंपनी के सॉफ्टवेयर मोनोकल्चर पर सरकार और व्यापार की भारी निर्भरता के खतरों को उजागर करता है और यह तथ्य कि इसके कई ग्राहक इसके वैश्विक क्लाउड नेटवर्क के माध्यम से जुड़े हुए हैं।साइबर सिक्योरिटी फर्म कंट्रास्ट सिक्योरिटी के टॉम केलरमैन ने कहा, ''इसके राष्ट्रीय सुरक्षा पर जबरदस्त प्रभाव हैं। ''रूसी अब माइक्रोसॉफ्ट के ग्राहकों के खिलाफ आपूर्ति श्रृंखला हमलों का लाभ उठा सकते हैं।''
टेनेबल के सीईओ अमित योरन ने भी एक बयान जारी कर व्यक्त किया। चिंता और निराशा दोनों। वह उन सुरक्षा पेशेवरों में से हैं जो माइक्रोसॉफ्ट को अपनी कमजोरियों और हैक से निपटने के तरीके के बारे में अत्यधिक गोपनीय पाते हैं।योरान ने कहा, "हम सभी को इस बात पर गुस्सा होना चाहिए कि ऐसा होता रहता है।" ''ये उल्लंघन एक-दूसरे से अलग नहीं हैं और माइक्रोसॉफ्ट की संदिग्ध सुरक्षा प्रथाएं और भ्रामक बयान जानबूझकर पूरी सच्चाई को अस्पष्ट करते हैं।'' माइक्रोसॉफ्ट ने कहा कि उसने अभी तक यह निर्धारित नहीं किया है कि इस घटना से उसके वित्त पर भौतिक प्रभाव पड़ने की संभावना है या नहीं। उसने यह भी कहा कि घुसपैठ की जिद "यह प्रतिबिंबित करता है कि व्यापक रूप से एक अभूतपूर्व वैश्विक खतरा परिदृश्य बन गया है, विशेष रूप से परिष्कृत राष्ट्र-राज्य हमलों के संदर्भ में"।
कोज़ी बियर के नाम से जाने जाने वाले हैकर्स, सोलरविंड्स उल्लंघन के पीछे वही हैकिंग टीम हैं।जब उसने शुरू में हैक की घोषणा की, तो माइक्रोसॉफ्ट ने कहा कि एसवीआर इकाई ने उसके कॉर्पोरेट ईमेल सिस्टम में सेंध लगाई और कुछ वरिष्ठ अधिकारियों के साथ-साथ उसकी साइबर सुरक्षा और कानूनी टीमों के कर्मचारियों के खातों तक पहुंच बनाई। इसमें यह नहीं बताया जाएगा कि कितने खातों से समझौता किया गया।उस समय, माइक्रोसॉफ्ट ने कहा था कि वह 13 जनवरी या उसके आसपास हैकर्स की पहुंच को हैक किए गए खातों से हटाने में सक्षम था। लेकिन तब तक, वे स्पष्ट रूप से पैर जमा चुके थे।इसमें कहा गया है कि वे "विरासत" परीक्षण खाते पर साख से समझौता करके इसमें शामिल हुए, लेकिन कभी भी विस्तार से नहीं बताया गया।माइक्रोसॉफ्ट का नवीनतम खुलासा एक नए अमेरिकी प्रतिभूति और विनिमय आयोग नियम के प्रभावी होने के तीन महीने बाद आया है जो सार्वजनिक रूप से कारोबार करने वाली कंपनियों को उन उल्लंघनों का खुलासा करने के लिए मजबूर करता है जो उनके व्यवसाय पर नकारात्मक प्रभाव डाल सकते हैं।
Harrison
Next Story
