سینیٹر نے مائیکروسافٹ کو 365 ای میل کی خلاف ورزی میں غفلت پر آڑے ہاتھوں لیا۔

سینیٹر نے مائیکروسافٹ کو 365 ای میل کی خلاف ورزی میں غفلت پر آڑے ہاتھوں لیا۔

ٹائم سٹیمپ: 28 جولائی 2023 دوپہر 3:10 بجے
Senator Blasts Microsoft for Negligence in 365 Email Breach PlatoBlockchain Data Intelligence. Vertical Search. Ai.

محکمہ انصاف کے سربراہان، سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی، اور فیڈرل ٹریڈ کمیشن کو 27 جولائی کو امریکی سینیٹر رون وائیڈن (D-Ore.) کی طرف سے ایک خط موصول ہوا جس میں کہا گیا ہے کہ وہ Microsoft کو "غافل سیکیورٹی طریقوں" کا ذمہ دار ٹھہرائیں۔

یہ مائیکروسافٹ 365 کی خلاف ورزی کے بعد آیا ہے جہاں چینی حکومت کے ہیکرز اس قابل تھے۔ 25 تنظیموں کے ای میل اکاؤنٹس تک رسائی حاصل کریں۔. مائیکروسافٹ نے زور دے کر کہا کہ سمجھوتہ اس کی ایکسچینج آن لائن ای میل سروس اور Azure ایکٹو ڈائریکٹری سے استحصال شدہ تین کمزوریوں کی وجہ سے ہوا ہے۔ ایک کے مطابق مائیکروسافٹ بلاگ پوسٹ، "جاسوسی مقصد کے ساتھ چین میں مقیم دھمکی آمیز اداکار" نے ای میلز تک رسائی کے لیے 15 مئی کو جعلی تصدیقی ٹوکن کا استعمال شروع کیا۔ مائیکروسافٹ نے نقصان دہ مہمات کو بلاک کر دیا جب ایک صارف نے کمپنی کو آگاہ کیا اور متاثرہ صارفین کو براہ راست مطلع کیا - حالانکہ حال ہی میں ایک اور سیکیورٹی فرم نے کہا کہ بہت سی دیگر Azure AD ایپلیکیشنز بھی خطرے میں ہو سکتی ہیں۔.

اب، سین. وائیڈن کا خیال ہے کہ مائیکروسافٹ ہے اہم معلومات کو روکنا ہیک کے بارے میں، اس حقیقت کی وجہ سے کہ مائیکروسافٹ یہ کہنے سے بچنے کے لیے کافی حد تک چلا گیا ہے کہ اس کے بنیادی ڈھانچے کو دھمکی آمیز اداکاروں نے توڑا ہے۔ 

چار صفحات پر مشتمل اس خط میں بتایا گیا ہے کہ کس طرح جاسوسی کی یہ کارروائی پہلی بار نہیں ہے جب کسی غیر ملکی حکومت نے امریکی حکومتوں کی ای میلز کو ہیک کرنے کی کوشش کی ہو، 2020 کو نوٹ کرتے ہوئے سولر ونڈز۔ ہیکنگ مہم 

"مائیکروسافٹ نے کبھی بھی سولر ونڈز ہیکنگ مہم میں اپنے کردار کی ذمہ داری قبول نہیں کی۔ اس نے وفاقی ایجنسیوں پر الزام لگایا کہ وہ روس کے ذریعے استعمال کی جانے والی خفیہ کاری کی کلیدی چوری کی تکنیک کے خلاف دفاع کو ترجیح دینے کے لیے دباؤ نہیں ڈال رہی، جس کے بارے میں مائیکروسافٹ 2017 سے جانتا تھا۔ اس نے اپنے صارفین پر مائیکروسافٹ کے ذریعے منتخب کردہ ڈیفالٹ لاگنگ سیٹنگز استعمال کرنے کا الزام لگایا، اور پھر انہیں اسٹور نہ کرنے کا الزام لگایا۔ ہارڈ ویئر والٹ میں اعلی قدر والی خفیہ کاری کی چابیاں" وائیڈن نے اپنے خط میں کہا. "مائیکروسافٹ کو اس کی غفلت کا ذمہ دار ٹھہرانے کے لیے حکومت کی پوری کوشش کی ضرورت ہوگی۔"

وہ ان اقدامات کی فہرست جاری کرتا ہے جو مختلف محکموں کے سربراہان کو اس تازہ ترین خلاف ورزی میں مائیکروسافٹ کو جوابدہ ٹھہرانے کے لیے اٹھانے کی ضرورت ہے، اگرچہ ان افراد کا ذکر کیا گیا ہے جو اس کے خط میں ہیں — CISA ڈائریکٹر جین ایسٹرلی، اٹارنی جنرل میرک گارلینڈ، اور FTC چیئر لینا خان - اس کی درخواستوں پر غور کریں گے یہ بتانے کے لئے بہت جلد ہے۔

سائبر سیکیورٹی کے تازہ ترین خطرات، نئے دریافت ہونے والے خطرات، ڈیٹا کی خلاف ورزی کی معلومات، اور ابھرتے ہوئے رجحانات سے باخبر رہیں۔ روزانہ یا ہفتہ وار آپ کے ای میل ان باکس میں ڈیلیور کیا جاتا ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا