रूसी खुफिया एजेंसी ने माइक्रोसॉफ्ट को हैक कर लिया है

टायलर क्रॉस
पर प्रकाशित: जनवरी ७,२०२१

विंडोज़ के पीछे की विशाल टेक कंपनी माइक्रोसॉफ्ट को रूसी ख़ुफ़िया एजेंसी के साइबर हमले का सामना करना पड़ा।

हमलावर नोबेलियम नाम से जाने जाते हैं और यह पहली बार नहीं है कि उन्होंने हमला किया है। वे वैश्विक आपूर्ति श्रृंखला नेटवर्क सोलरविंड्स पर हमले के लिए जिम्मेदार थे। हमले के व्यापक प्रभाव थे जिन पर अभी भी काम किया जा रहा है। इस उल्लंघन से माइक्रोसॉफ्ट भी प्रभावित हुआ।

समूह को 2016 में डेमोक्रेटिक नेशनल कमेटी (डीएनसी) के उल्लंघन में भी फंसाया गया था। इस हमले की वैधता साबित करने के लिए एक बहु-वर्षीय जांच शुरू की गई।

माइक्रोसॉफ्ट ने एक नियामक फाइलिंग में स्थिति स्पष्ट करते हुए कहा कि हमले जनवरी की शुरुआत में शुरू किए गए थे।

फाइलिंग में कहा गया है, “12 जनवरी, 2024 को, माइक्रोसॉफ्ट ने पाया कि नवंबर 2023 के अंत में, एक राष्ट्र-राज्य से जुड़े खतरे वाले अभिनेता ने बहुत कम प्रतिशत कर्मचारी ईमेल खातों से जानकारी तक पहुंच हासिल कर ली थी और उसे बाहर निकाल लिया था।”

साइबर सुरक्षा विभाग के वरिष्ठ नेतृत्व और कर्मचारियों से भी जानकारी प्राप्त की गई। यह अज्ञात है कि चोरी की गई जानकारी कितनी संवेदनशील थी। साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) तुरंत शामिल हो गई, फिलहाल जांच चल रही है।

सीआईएसए ने कहा, "(हम) इस घटना में अतिरिक्त जानकारी हासिल करने और प्रभावों को समझने के लिए माइक्रोसॉफ्ट के साथ निकटता से समन्वय कर रहे हैं ताकि हम अन्य संभावित पीड़ितों की सुरक्षा में मदद कर सकें।"

फाइलिंग के अनुसार, माइक्रोसॉफ्ट पूरे एक दिन बाद 13 जनवरी को हमलावर की पहुंच को प्रतिबंधित करने में सक्षम था। फिलहाल यह अज्ञात है कि वास्तव में कितना डेटा बाहर निकाला गया था या डेटा की प्रकृति क्या थी।

सीआईएसए ने कहा, "कंपनी (माइक्रोसॉफ्ट) ने अभी तक यह निर्धारित नहीं किया है कि क्या इस घटना से कंपनी की वित्तीय स्थिति या परिचालन के नतीजों पर वास्तविक प्रभाव पड़ने की संभावना है।"

माइक्रोसॉफ्ट के आलोचकों ने बताया है कि माइक्रोसॉफ्ट ने अभी तक 2एफए जैसी बुनियादी सुरक्षा सुविधाओं को शामिल नहीं किया है, जिससे इसे और इसके उपयोगकर्ता की सुरक्षा खतरे में पड़ गई है।

सीनेटर रॉन विडेन (ओरेगन) बताते हैं, "अमेरिकी सरकार को माइक्रोसॉफ्ट पर अपनी निर्भरता का पुनर्मूल्यांकन करने की जरूरत है।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/