Lok Shakti

Nationalism Always Empower People

SolarWinds हैक: रूसी साइबर अपराधियों ने क्राउडस्ट्रीक पर हमला किया, ईमेल पढ़ने का प्रयास किया

छवि स्रोत: एपी सोलरवाइंड हैक: रूसी साइबर अपराधियों ने क्राउडस्ट्रीक पर हमला किया, ईमेल पढ़ने का प्रयास साइबर-सुरक्षा फर्म क्राउडस्ट्राइक ने खुलासा किया है कि संदिग्ध रूसी हैकर्स, जिन्होंने सोलरविंड सॉफ्टवेयर से समझौता करने के लिए अमेरिकी सरकारी एजेंसियों और उद्यमों की एक श्रृंखला में तोड़ दिया, अपने नेटवर्क पर हमला किया लेकिन निकालने में विफल रहे। कोई भी जानकारी। इंटेल, सिस्को, वीएमवेयर और एनवीडिया जैसी टेक दिग्गजों की कम से कम 24 बड़ी कंपनियों को रूस समर्थित साइबर अपराधियों द्वारा कथित रूप से अनाथ किए गए सोलरविन्ड्स हैक का हिस्सा होना पड़ा। वॉल स्ट्रीट जर्नल ने पिछले सप्ताह रिपोर्ट की थी कि संदिग्ध रूसी हैकरों ने आईटी प्रबंधन कंपनी सोलरवाइंड्स द्वारा बेचे गए ओरियन सॉफ्टवेयर में मालवेयर इंस्टॉल किया था और कई अमेरिकी सरकारी एजेंसियों, कम से कम एक अस्पताल और एक विश्वविद्यालय से जुड़े संवेदनशील डेटा को एक्सेस किया था। एक ब्लॉग पोस्ट में, क्राउडस्ट्राइक ने कहा कि यह माइक्रोसॉफ्ट द्वारा सतर्क किया गया था कि हैकर्स ने Microsoft पुनर्विक्रेता के खाते का उपयोग करते हुए इसके ईमेल “कई महीने पहले” पढ़ने की कोशिश की थी। “विशेष रूप से, उन्होंने एक पुनर्विक्रेता के माइक्रोसॉफ्ट एज़्योर खाते की पहचान की, जो क्राउडस्ट्राइक के माइक्रोसॉफ्ट ऑफिस लाइसेंस के प्रबंधन के लिए इस्तेमाल किया गया था, कई महीनों पहले 17 घंटे की अवधि के दौरान माइक्रोसॉफ्ट क्लाउड एपीआई के लिए असामान्य कॉल करते हुए देखा गया था,” कंपनी ने कहा। “ईमेल पढ़ने का एक प्रयास था, जो Microsoft द्वारा पुष्टि के रूप में विफल रहा। हमारे सुरक्षित आईटी आर्किटेक्चर के हिस्से के रूप में, क्राउडस्ट्राइक ऑफिस 365 ईमेल का उपयोग नहीं करता है”। क्राउडस्ट्राइक ने गहन समीक्षा की और पाया कि इसका “कोई प्रभाव नहीं पड़ा”। इससे पहले, अमेरिका स्थित साइबर सिक्योरिटी फर्म फायरई ने स्वीकार किया था कि यह बड़े पैमाने पर सोलरवाइंड हमले का हिस्सा था। रूस ने हैकिंग में कोई भूमिका होने से इनकार किया है। माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ ने इस महीने कहा कि उन्होंने 40 से अधिक ग्राहकों की पहचान की है, जो राष्ट्र-राज्य हैकर्स से प्रभावित हैं, जिन्होंने सोलरविंड्स ओरियन प्लेटफॉर्म में मैलवेयर स्थापित किया है। हैकिंग ग्रुप, जिसे APT29 या कोज़ी बीयर के नाम से जाना जाता है, फायरई पर हमले के पीछे है, अपने आंतरिक नेटवर्क तक पहुंचना और कंपनी द्वारा अपने ग्राहकों से संबंधित नेटवर्क का परीक्षण करने के लिए हैकिंग टूल का उपयोग करना। नवीनतम विश्व समाचार।