روس کے زیر اہتمام سائبر حملہ آور مائیکروسافٹ کے کوڈ بیس میں دراندازی کرتے ہیں۔

روسی ریاست کے زیر اہتمام ایڈوانس پرسسٹنٹ تھریٹ (اے پی ٹی) گروپ جسے مڈ نائٹ بلیزارڈ کے نام سے جانا جاتا ہے، نے اندرونی ذخیروں اور سسٹمز تک رسائی حاصل کرنے کے بعد مائیکروسافٹ کے سورس کوڈ کو پکڑ لیا ہے، جو کہ ایک انتہائی نفیس مخالف کے حملوں کے جاری سلسلے کے حصے کے طور پر ہے۔

ریڈمنڈ دیو نے آج نوٹ کیا کہ پہلے اعلان کیا گیا تھا۔ آدھی رات کے برفانی طوفان کی طرف سے سائبر مہم، جو جنوری میں شروع ہوا تھا، تیار ہو چکا ہے۔ حملہ آور مختلف اقسام کے رازوں کو استعمال کرنے کی کوشش میں اس کے ماحول کی مسلسل چھان بین کر رہے ہیں جو اس نے اصل میں اندرونی ای میلز سے نکالے تھے۔ مائیکروسافٹ کے مطابق، یہ گروپ کی جانب سے ایک "مستقل، اہم عزم" ہے۔

"آدھی رات کا برفانی طوفان ابتدائی طور پر خارج شدہ معلومات کا استعمال کر رہا ہے۔ ہمارے کارپوریٹ ای میل سسٹمز سے حاصل کرنے کے لیے، یا حاصل کرنے کی کوشش، غیر مجاز رسائی [ہمارے ماحول کی گہرائی میں]،" حملے پر مائیکروسافٹ کے بلاگ پوسٹ کے مطابق۔ "اس میں کمپنی کے کچھ سورس کوڈ ریپوزٹریز اور اندرونی سسٹمز تک رسائی شامل ہے۔"

گروپ (عرف APT29، Cozy Bear، Nobelium، اور UNC2452) پوسٹ کے مطابق مستقبل کی کوششوں کی بنیاد بھی رکھ سکتا ہے، "حملہ کرنے کے لیے علاقوں کی تصویر جمع کرنے اور ایسا کرنے کی اپنی صلاحیت کو بڑھانے کے لیے حاصل کردہ معلومات کا استعمال کرتے ہوئے"۔

مزید، مائیکروسافٹ نے کہا کہ حملہ آور حجم کو بڑھا رہے ہیں۔ پاس ورڈ چھڑکنے کی کوششیںفروری میں اپنے کھاتوں میں دس گنا اضافہ دیکھنے میں آیا۔

ایریل پارنس، چیف آپریٹنگ آفیسر اور میٹیگا کے شریک بانی، نے ایک ای میل کردہ بیان میں نوٹ کیا کہ سورس کوڈ کی چوری صفر دن کے خطرے کے استحصال کا باعث بن سکتی ہے۔

"جدید قومی ریاست سائبر گروپس کے لیے، کسی کمپنی کے سورس کوڈ تک رسائی اس کی ڈیجیٹل بادشاہی کی ماسٹر کلید کو تلاش کرنے کے مترادف ہے، نئے صفر دن کے خطرات کو تلاش کرنے کے لیے راستے کھولنا: غیر دریافت شدہ سیکیورٹی خامیاں جن کا فائدہ اٹھانے سے پہلے ان کا فائدہ اٹھایا جا سکتا ہے۔ سافٹ ویئر کے تخلیق کاروں یا عوام کو،" انہوں نے متنبہ کیا، انہوں نے مزید کہا کہ مائیکروسافٹ کی خلاف ورزی واضح طور پر "ابتدائی طور پر سمجھے جانے والے اس سے کہیں زیادہ شدید ہے، جو ڈیجیٹل دور میں سورس کوڈ کی حفاظت کی اہم نوعیت کو واضح کرتی ہے۔"

اچھی خبر یہ ہے کہ ابھی تک اس بات کا کوئی ثبوت نہیں ہے کہ مڈ نائٹ بلیزارڈ نے مائیکروسافٹ کی میزبانی والے گاہک کا سامنا کرنے والے نظاموں سے سمجھوتہ کیا ہے۔ تاہم، بعض صورتوں میں، ای میل میں صارفین اور Microsoft کے درمیان راز کا اشتراک کیا گیا تھا۔

پوسٹ کے مطابق، "جیسا کہ ہم ان کو اپنی بے تکلف ای میل میں دریافت کرتے ہیں،" ہم ان صارفین کو کم کرنے کے اقدامات کرنے میں ان کی مدد کرنے کے لیے ان تک پہنچتے رہے ہیں اور کر رہے ہیں۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base