Microsoft का कहना है कि संदिग्ध SolarWinds हैकर्स की जांच में नया उल्लंघन पाया गया

माइक्रोसॉफ्ट ने शुक्रवार को कहा कि एक हमलावर ने उसके एक ग्राहक-सेवा एजेंट तक पहुंच हासिल कर ली और फिर उससे मिली जानकारी का इस्तेमाल ग्राहकों के खिलाफ हैकिंग के प्रयास शुरू करने के लिए किया। कंपनी ने कहा कि सोलरविंड्स और माइक्रोसॉफ्ट में पहले बड़े उल्लंघनों के लिए जिम्मेदार के रूप में पहचानी गई एक टीम द्वारा हैक्स के प्रति अपनी प्रतिक्रिया के दौरान उसने समझौता पाया था। माइक्रोसॉफ्ट ने कहा कि उसने प्रभावित ग्राहकों को चेतावनी दी है। रॉयटर्स द्वारा देखी गई एक चेतावनी की एक प्रति में कहा गया है कि हमलावर उस समूह से संबंधित था जिसे Microsoft नोबेलियम कहता है और मई के दूसरे भाग के दौरान इसकी पहुंच थी। “एक परिष्कृत राष्ट्र-राज्य संबद्ध अभिनेता जिसे Microsoft ने NOBELLIUM के रूप में पहचाना है, ने आपकी Microsoft सेवाओं की सदस्यता के बारे में जानकारी की समीक्षा करने के लिए Microsoft ग्राहक सहायता टूल तक पहुँच प्राप्त की,” चेतावनी आंशिक रूप से पढ़ती है। अमेरिकी सरकार ने सार्वजनिक रूप से पहले के हमलों के लिए रूसी सरकार को जिम्मेदार ठहराया है, जो इसमें शामिल होने से इनकार करती है। जब रॉयटर्स ने उस चेतावनी के बारे में पूछा, तो माइक्रोसॉफ्ट ने सार्वजनिक रूप से उल्लंघन की घोषणा की। एक व्यापक फ़िशिंग अभियान पर टिप्पणी करने के बाद, उसने कहा कि उसने कम संख्या में संस्थाओं से समझौता किया था, Microsoft ने कहा कि उसे अपने स्वयं के एजेंट का उल्लंघन भी मिला है, जिसके पास सीमित अधिकार थे। एजेंट अन्य बातों के अलावा बिलिंग संपर्क जानकारी और ग्राहक किन सेवाओं के लिए भुगतान करता है, देख सकता है। माइक्रोसॉफ्ट ने कहा, “अभिनेता ने कुछ मामलों में इस जानकारी का इस्तेमाल अपने व्यापक अभियान के हिस्से के रूप में अत्यधिक लक्षित हमलों को शुरू करने के लिए किया।” Microsoft ने प्रभावित ग्राहकों को अपने बिलिंग संपर्कों के साथ संचार के बारे में सावधान रहने और उन उपयोगकर्ता नामों और ईमेल पतों को बदलने के साथ-साथ पुराने उपयोगकर्ता नामों को लॉग इन करने से रोकने पर विचार करने की चेतावनी दी। Microsoft ने कहा कि उसे फ़िशिंग अभियान में छेड़छाड़ की गई तीन संस्थाओं के बारे में पता था। ने तुरंत यह स्पष्ट नहीं किया कि क्या उन लोगों में से कोई था जिनका डेटा समर्थन एजेंट के माध्यम से देखा गया था, या यदि एजेंट को व्यापक अभियान द्वारा बरगलाया गया था। Microsoft ने यह नहीं बताया कि एजेंट एक ठेकेदार या प्रत्यक्ष कर्मचारी था। एक प्रवक्ता ने कहा कि धमकी देने वाले अभिनेता द्वारा नवीनतम उल्लंघन नोबेलियम के माइक्रोसॉफ्ट पर पिछले सफल हमले का हिस्सा नहीं था, जिसमें उसने कुछ स्रोत कोड प्राप्त किया था। SolarWinds हमले में, समूह ने SolarWinds के ग्राहकों तक पहुँचने के लिए उस कंपनी के कोड को बदल दिया, जिसमें नौ अमेरिकी संघीय एजेंसियां ​​शामिल थीं। होमलैंड सिक्योरिटी विभाग के अनुसार, सोलरविंड्स के ग्राहकों और अन्य लोगों पर, हमलावरों ने माइक्रोसॉफ्ट प्रोग्राम्स को कॉन्फ़िगर करने के तरीके में कमजोरियों का भी फायदा उठाया। Microsoft ने बाद में कहा कि समूह ने अपने स्वयं के कर्मचारी खातों से समझौता किया था और यह नियंत्रित करने वाले सॉफ़्टवेयर निर्देश लिए थे कि Microsoft उपयोगकर्ता की पहचान कैसे सत्यापित करता है। व्हाइट हाउस के एक अधिकारी ने कहा कि नवीनतम घुसपैठ और फ़िशिंग अभियान सोलरविंड्स की विफलता से बहुत कम गंभीर था। अधिकारी ने कहा, “यह काफी हद तक असफल, रन-ऑफ-द-मिल जासूसी प्रतीत होता है।” होमलैंड सिक्योरिटी की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रवक्ता स्कॉट मैककोनेल ने कहा कि रक्षात्मक समूह “प्रभाव का मूल्यांकन करने के लिए माइक्रोसॉफ्ट और हमारे इंटरएजेंसी भागीदारों के साथ काम कर रहा है। हम प्रभावित संस्थाओं की सहायता के लिए तैयार हैं।” SolarWinds के प्रवक्ता ने कहा, “Microsoft द्वारा रिपोर्ट किए गए नवीनतम साइबर हमले में हमारी कंपनी या हमारे ग्राहक किसी भी तरह से शामिल नहीं हैं।” .