माइक्रोसॉफ्ट ने शुक्रवार को कहा कि एक हमलावर ने उसके एक ग्राहक-सेवा एजेंट तक पहुंच हासिल कर ली और फिर उससे मिली जानकारी का इस्तेमाल ग्राहकों के खिलाफ हैकिंग के प्रयास शुरू करने के लिए किया। कंपनी ने कहा कि सोलरविंड्स और माइक्रोसॉफ्ट में पहले बड़े उल्लंघनों के लिए जिम्मेदार के रूप में पहचानी गई एक टीम द्वारा हैक्स के प्रति अपनी प्रतिक्रिया के दौरान उसने समझौता पाया था। माइक्रोसॉफ्ट ने कहा कि उसने प्रभावित ग्राहकों को चेतावनी दी है। रॉयटर्स द्वारा देखी गई एक चेतावनी की एक प्रति में कहा गया है कि हमलावर उस समूह से संबंधित था जिसे Microsoft नोबेलियम कहता है और मई के दूसरे भाग के दौरान इसकी पहुंच थी। “एक परिष्कृत राष्ट्र-राज्य संबद्ध अभिनेता जिसे Microsoft ने NOBELLIUM के रूप में पहचाना है, ने आपकी Microsoft सेवाओं की सदस्यता के बारे में जानकारी की समीक्षा करने के लिए Microsoft ग्राहक सहायता टूल तक पहुँच प्राप्त की,” चेतावनी आंशिक रूप से पढ़ती है। अमेरिकी सरकार ने सार्वजनिक रूप से पहले के हमलों के लिए रूसी सरकार को जिम्मेदार ठहराया है, जो इसमें शामिल होने से इनकार करती है। जब रॉयटर्स ने उस चेतावनी के बारे में पूछा, तो माइक्रोसॉफ्ट ने सार्वजनिक रूप से उल्लंघन की घोषणा की। एक व्यापक फ़िशिंग अभियान पर टिप्पणी करने के बाद, उसने कहा कि उसने कम संख्या में संस्थाओं से समझौता किया था, Microsoft ने कहा कि उसे अपने स्वयं के एजेंट का उल्लंघन भी मिला है, जिसके पास सीमित अधिकार थे। एजेंट अन्य बातों के अलावा बिलिंग संपर्क जानकारी और ग्राहक किन सेवाओं के लिए भुगतान करता है, देख सकता है। माइक्रोसॉफ्ट ने कहा, “अभिनेता ने कुछ मामलों में इस जानकारी का इस्तेमाल अपने व्यापक अभियान के हिस्से के रूप में अत्यधिक लक्षित हमलों को शुरू करने के लिए किया।” Microsoft ने प्रभावित ग्राहकों को अपने बिलिंग संपर्कों के साथ संचार के बारे में सावधान रहने और उन उपयोगकर्ता नामों और ईमेल पतों को बदलने के साथ-साथ पुराने उपयोगकर्ता नामों को लॉग इन करने से रोकने पर विचार करने की चेतावनी दी। Microsoft ने कहा कि उसे फ़िशिंग अभियान में छेड़छाड़ की गई तीन संस्थाओं के बारे में पता था। ने तुरंत यह स्पष्ट नहीं किया कि क्या उन लोगों में से कोई था जिनका डेटा समर्थन एजेंट के माध्यम से देखा गया था, या यदि एजेंट को व्यापक अभियान द्वारा बरगलाया गया था। Microsoft ने यह नहीं बताया कि एजेंट एक ठेकेदार या प्रत्यक्ष कर्मचारी था। एक प्रवक्ता ने कहा कि धमकी देने वाले अभिनेता द्वारा नवीनतम उल्लंघन नोबेलियम के माइक्रोसॉफ्ट पर पिछले सफल हमले का हिस्सा नहीं था, जिसमें उसने कुछ स्रोत कोड प्राप्त किया था। SolarWinds हमले में, समूह ने SolarWinds के ग्राहकों तक पहुँचने के लिए उस कंपनी के कोड को बदल दिया, जिसमें नौ अमेरिकी संघीय एजेंसियां शामिल थीं। होमलैंड सिक्योरिटी विभाग के अनुसार, सोलरविंड्स के ग्राहकों और अन्य लोगों पर, हमलावरों ने माइक्रोसॉफ्ट प्रोग्राम्स को कॉन्फ़िगर करने के तरीके में कमजोरियों का भी फायदा उठाया। Microsoft ने बाद में कहा कि समूह ने अपने स्वयं के कर्मचारी खातों से समझौता किया था और यह नियंत्रित करने वाले सॉफ़्टवेयर निर्देश लिए थे कि Microsoft उपयोगकर्ता की पहचान कैसे सत्यापित करता है। व्हाइट हाउस के एक अधिकारी ने कहा कि नवीनतम घुसपैठ और फ़िशिंग अभियान सोलरविंड्स की विफलता से बहुत कम गंभीर था। अधिकारी ने कहा, “यह काफी हद तक असफल, रन-ऑफ-द-मिल जासूसी प्रतीत होता है।” होमलैंड सिक्योरिटी की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रवक्ता स्कॉट मैककोनेल ने कहा कि रक्षात्मक समूह “प्रभाव का मूल्यांकन करने के लिए माइक्रोसॉफ्ट और हमारे इंटरएजेंसी भागीदारों के साथ काम कर रहा है। हम प्रभावित संस्थाओं की सहायता के लिए तैयार हैं।” SolarWinds के प्रवक्ता ने कहा, “Microsoft द्वारा रिपोर्ट किए गए नवीनतम साइबर हमले में हमारी कंपनी या हमारे ग्राहक किसी भी तरह से शामिल नहीं हैं।” .
Nationalism Always Empower People
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार