Microsoft का कहना है कि SolarWinds हैक के पीछे का समूह अब सरकारी एजेंसियों, गैर सरकारी संगठनों को निशाना बना रहा है

पिछले साल के अंत में पहचाने गए सोलरविंड्स साइबर हमले के पीछे समूह अब सरकारी एजेंसियों, थिंक टैंक, सलाहकारों और गैर-सरकारी संगठनों को निशाना बना रहा है, माइक्रोसॉफ्ट कॉर्प ने गुरुवार को देर से कहा। माइक्रोसॉफ्ट ने एक ब्लॉग में कहा, “इस हफ्ते हमने सरकारी एजेंसियों, थिंक टैंक, सलाहकारों और गैर-सरकारी संगठनों को निशाना बनाने वाले अभिनेता नोबेलियम द्वारा साइबर हमले देखे।” Microsoft के अनुसार, रूस से उत्पन्न नोबेलियम, 2020 में SolarWinds ग्राहकों पर हुए हमलों के पीछे वही अभिनेता है। “हमलों की इस लहर ने 150 से अधिक विभिन्न संगठनों में लगभग 3,000 ईमेल खातों को लक्षित किया”, माइक्रोसॉफ्ट ने कहा। जबकि संयुक्त राज्य में संगठनों को हमलों का सबसे बड़ा हिस्सा प्राप्त हुआ, लक्षित पीड़ित कम से कम 24 देशों से आए, माइक्रोसॉफ्ट ने कहा। माइक्रोसॉफ्ट ने ब्लॉग में कहा कि कम से कम एक चौथाई लक्षित संगठन अंतरराष्ट्रीय विकास, मानवीय मुद्दों और मानवाधिकार कार्यों में शामिल थे। माइक्रोसॉफ्ट ने कहा कि नोबेलियम ने इस हफ्ते के हमलों की शुरुआत यूनाइटेड स्टेट्स एजेंसी फॉर इंटरनेशनल डेवलपमेंट (यूएसएआईडी) द्वारा इस्तेमाल किए गए ईमेल मार्केटिंग अकाउंट को तोड़कर की और वहां से कई अन्य संगठनों पर फ़िशिंग हमले शुरू किए।

सूचना प्रौद्योगिकी कंपनी सोलरविंड्स की हैक, जिसे दिसंबर में पहचाना गया था, ने हजारों कंपनियों और सरकारी कार्यालयों तक पहुंच प्रदान की, जो इसके उत्पादों का इस्तेमाल करते थे। माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ ने हमले को “दुनिया का अब तक का सबसे बड़ा और सबसे परिष्कृत हमला” बताया। इस महीने, रूस के जासूस प्रमुख ने सोलरविंड्स साइबर हमले की जिम्मेदारी से इनकार किया, लेकिन कहा कि वह संयुक्त राज्य अमेरिका के आरोपों से “चापलूसी” कर रहे थे और ब्रिटेन ने कहा कि इस तरह के एक परिष्कृत हैक के पीछे रूसी विदेशी खुफिया जानकारी थी। संयुक्त राज्य अमेरिका और ब्रिटेन ने केजीबी के विदेशी जासूसी अभियानों के उत्तराधिकारी रूस की विदेशी खुफिया सेवा (एसवीआर) को हैक करने के लिए जिम्मेदार ठहराया है, जिसने नौ अमेरिकी संघीय एजेंसियों और सैकड़ों निजी क्षेत्र की कंपनियों से समझौता किया था। Microsoft ने गुरुवार को जिन हमलों का खुलासा किया, वे खुफिया जानकारी जुटाने के प्रयासों के तहत विदेश नीति में शामिल सरकारी एजेंसियों को लक्षित करने के लिए कई प्रयासों की निरंतरता प्रतीत होते हैं, Microsoft ने कहा। कंपनी ने कहा कि वह अपने सभी लक्षित ग्राहकों को सूचित करने की प्रक्रिया में है और “विश्वास करने का कोई कारण नहीं है” इन हमलों में माइक्रोसॉफ्ट के उत्पादों या सेवाओं में कोई शोषण या भेद्यता शामिल है। .