محکمہ انصاف کے سربراہان، سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی، اور فیڈرل ٹریڈ کمیشن کو 27 جولائی کو امریکی سینیٹر رون وائیڈن (D-Ore.) کی طرف سے ایک خط موصول ہوا جس میں کہا گیا ہے کہ وہ Microsoft کو "غافل سیکیورٹی طریقوں" کا ذمہ دار ٹھہرائیں۔
یہ مائیکروسافٹ 365 کی خلاف ورزی کے بعد آیا ہے جہاں چینی حکومت کے ہیکرز اس قابل تھے۔ 25 تنظیموں کے ای میل اکاؤنٹس تک رسائی حاصل کریں۔. مائیکروسافٹ نے زور دے کر کہا کہ سمجھوتہ اس کی ایکسچینج آن لائن ای میل سروس اور Azure ایکٹو ڈائریکٹری سے استحصال شدہ تین کمزوریوں کی وجہ سے ہوا ہے۔ ایک کے مطابق مائیکروسافٹ بلاگ پوسٹ، "جاسوسی مقصد کے ساتھ چین میں مقیم دھمکی آمیز اداکار" نے ای میلز تک رسائی کے لیے 15 مئی کو جعلی تصدیقی ٹوکن کا استعمال شروع کیا۔ مائیکروسافٹ نے نقصان دہ مہمات کو بلاک کر دیا جب ایک صارف نے کمپنی کو آگاہ کیا اور متاثرہ صارفین کو براہ راست مطلع کیا - حالانکہ حال ہی میں ایک اور سیکیورٹی فرم نے کہا کہ بہت سی دیگر Azure AD ایپلیکیشنز بھی خطرے میں ہو سکتی ہیں۔.
اب، سین. وائیڈن کا خیال ہے کہ مائیکروسافٹ ہے اہم معلومات کو روکنا ہیک کے بارے میں، اس حقیقت کی وجہ سے کہ مائیکروسافٹ یہ کہنے سے بچنے کے لیے کافی حد تک چلا گیا ہے کہ اس کے بنیادی ڈھانچے کو دھمکی آمیز اداکاروں نے توڑا ہے۔
چار صفحات پر مشتمل اس خط میں بتایا گیا ہے کہ کس طرح جاسوسی کی یہ کارروائی پہلی بار نہیں ہے جب کسی غیر ملکی حکومت نے امریکی حکومتوں کی ای میلز کو ہیک کرنے کی کوشش کی ہو، 2020 کو نوٹ کرتے ہوئے سولر ونڈز۔ ہیکنگ مہم
"مائیکروسافٹ نے کبھی بھی سولر ونڈز ہیکنگ مہم میں اپنے کردار کی ذمہ داری قبول نہیں کی۔ اس نے وفاقی ایجنسیوں پر الزام لگایا کہ وہ روس کے ذریعے استعمال کی جانے والی خفیہ کاری کی کلیدی چوری کی تکنیک کے خلاف دفاع کو ترجیح دینے کے لیے دباؤ نہیں ڈال رہی، جس کے بارے میں مائیکروسافٹ 2017 سے جانتا تھا۔ اس نے اپنے صارفین پر مائیکروسافٹ کے ذریعے منتخب کردہ ڈیفالٹ لاگنگ سیٹنگز استعمال کرنے کا الزام لگایا، اور پھر انہیں اسٹور نہ کرنے کا الزام لگایا۔ ہارڈ ویئر والٹ میں اعلی قدر والی خفیہ کاری کی چابیاں" وائیڈن نے اپنے خط میں کہا. "مائیکروسافٹ کو اس کی غفلت کا ذمہ دار ٹھہرانے کے لیے حکومت کی پوری کوشش کی ضرورت ہوگی۔"
وہ ان اقدامات کی فہرست جاری کرتا ہے جو مختلف محکموں کے سربراہان کو اس تازہ ترین خلاف ورزی میں مائیکروسافٹ کو جوابدہ ٹھہرانے کے لیے اٹھانے کی ضرورت ہے، اگرچہ ان افراد کا ذکر کیا گیا ہے جو اس کے خط میں ہیں — CISA ڈائریکٹر جین ایسٹرلی، اٹارنی جنرل میرک گارلینڈ، اور FTC چیئر لینا خان - اس کی درخواستوں پر غور کریں گے یہ بتانے کے لئے بہت جلد ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/perimeter/senator-microsoft-negligence-365-email-breach
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 10
- 15٪
- 2017
- 2020
- 25
- 27
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- جوابدہ
- اکاؤنٹس
- اعمال
- فعال
- اداکار
- کے بعد
- کے خلاف
- ایجنسیوں
- ایجنسی
- بھی
- اور
- اور بنیادی ڈھانچہ
- ایک اور
- ایپلی کیشنز
- At
- کی توثیق
- سے اجتناب
- آگاہ
- Azure
- BE
- شروع ہوا
- خیال ہے
- بلاک کردی
- بلاگ
- خلاف ورزی
- by
- مہم
- مہمات
- چینی
- منتخب کیا
- آتا ہے
- کمیشن
- کمپنی کے
- سمجھوتہ
- سکتا ہے
- گاہک
- گاہکوں
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- پہلے سے طے شدہ
- کا دفاع
- ڈیلیور
- شعبہ
- محکموں
- تفصیلات
- مختلف
- براہ راست
- دو
- کوشش
- ای میل
- ای میل
- کرنڈ
- خفیہ کاری
- جاسوسی
- ایکسچینج
- استحصال کیا۔
- حقیقت یہ ہے
- وفاقی
- فیڈرل ٹریڈ کمیشن
- فرم
- پہلا
- پہلی بار
- کے لئے
- غیر ملکی
- جعلی
- چار
- سے
- جنرل
- جاتا ہے
- گئے
- حکومت
- حکومتیں
- عظیم
- ہیک
- ہیکروں
- ہیکنگ
- تھا
- ہارڈ ویئر
- سر
- ان
- پکڑو
- انعقاد
- کس طرح
- HTTPS
- in
- افراد
- معلومات
- انفراسٹرکچر
- IT
- میں
- جان
- فوٹو
- جولائی
- جسٹس
- جسٹس ڈپارٹمنٹ
- کلیدی
- چابیاں
- جانا جاتا ہے
- تازہ ترین
- خط
- لسٹ
- لاگ ان
- لانگ
- بنا
- مئی..
- ذکر کیا
- مائیکروسافٹ
- MPL
- ضرورت ہے
- کبھی نہیں
- اشارہ
- مقصد
- ہوا
- of
- on
- آن لائن
- آپریشن
- or
- دیگر
- صفحات
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- طریقوں
- ترجیح دیں
- دھکیلنا
- موصول
- حال ہی میں
- درخواستوں
- کی ضرورت
- ذمہ داری
- ذمہ دار
- ٹھیک ہے
- کردار
- RON
- رون ویڈن
- روس
- کہا
- یہ کہہ
- سیکورٹی
- سینیٹ
- سینیٹر
- سروس
- ترتیبات
- بعد
- سولر ونڈز۔
- جلد ہی
- نے کہا
- ذخیرہ کرنے
- سبسکرائب
- لے لو
- بتا
- کہ
- ۔
- چوری
- ان
- تو
- اس
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- تین
- وقت
- کرنے کے لئے
- ٹوکن
- بھی
- لیا
- تجارت
- رجحانات
- کوشش کی
- us
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- والٹ
- نقصان دہ
- تھا
- ہفتہ وار
- تھے
- چاہے
- جس
- گے
- ساتھ
- اور
- زیفیرنیٹ