Microsoft दोष के माध्यम से 20,000 से अधिक अमेरिकी संगठनों ने समझौता किया

माइक्रोसॉफ्ट कॉर्प के ईमेल सॉफ्टवेयर में हाल ही में खामियों के माध्यम से स्थापित पिछले दरवाजे के माध्यम से 20,000 से अधिक अमेरिकी संगठनों से समझौता किया गया है, एक व्यक्ति ने अमेरिकी सरकार की प्रतिक्रिया से परिचित है। दिसंबर में हुई एक और बड़े पैमाने पर हैकिंग की होड़ में कंपनी सोलरविंड कॉर्प से डाउनलोड किए गए सभी दागी कोड की तुलना में हैकिंग पहले से ही अधिक स्थानों पर पहुंच गई है। अमेरिकी जांच के रिकॉर्ड के अनुसार, नवीनतम हैक ने क्रेडिट यूनियनों, शहर की सरकारों और छोटे व्यवसायों के बीच दूरस्थ पहुंच के लिए चैनलों को छोड़ दिया है। रिकॉर्ड्स बताते हैं कि एशिया और यूरोप के हजारों संगठन भी प्रभावित हैं। Microsoft द्वारा मंगलवार को जारी किए गए आपातकालीन पैच के बावजूद हैक्स जारी हैं। Microsoft, जिसने शुरू में कहा था कि हैक में “सीमित और लक्षित हमले” शामिल हैं, ने शुक्रवार को समस्या के पैमाने पर टिप्पणी करने से इनकार कर दिया, लेकिन कहा कि यह सरकारी एजेंसियों और सुरक्षा कंपनियों के साथ काम कर रहा था ताकि ग्राहकों को मदद प्रदान की जा सके। इसमें कहा गया है, “प्रभावित ग्राहकों को अतिरिक्त सहायता और संसाधनों के लिए हमारी सहायता टीमों से संपर्क करना चाहिए।” कनेक्टेड डिवाइसों के एक स्कैन से पता चला कि केवल 10% लोगों ने शुक्रवार तक पैच लगाए थे, हालांकि संख्या बढ़ रही थी। क्योंकि पैच स्थापित करने से पिछले दरवाजों से छुटकारा नहीं मिलता है, अमेरिकी अधिकारी यह पता लगाने के लिए दौड़ रहे हैं कि सभी पीड़ितों को कैसे सूचित किया जाए और उन्हें अपने शिकार में मार्गदर्शन किया जाए। प्रभावित होने वाले सभी ईमेल क्लाइंट आउटलुक के वेब संस्करण चलाते हैं और क्लाउड प्रदाताओं पर निर्भर होने के बजाय उन्हें अपनी मशीनों पर होस्ट करते हैं। रिकॉर्ड्स का सुझाव है कि कई सबसे बड़ी कंपनियों और संघीय सरकार एजेंसियों को बख्शा हो सकता है। संघीय साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी ने टिप्पणी के अनुरोध का जवाब नहीं दिया। इससे पहले शुक्रवार को, व्हाइट हाउस के प्रेस सचिव जेन साकी ने संवाददाताओं को बताया कि Microsoft के व्यापक रूप से उपयोग किए जाने वाले एक्सचेंज सर्वरों में पाई गई कमजोरियां “महत्वपूर्ण” और “दूरगामी प्रभाव हो सकते हैं।” “हम चिंतित हैं कि पीड़ितों की एक बड़ी संख्या है,” साकी ने कहा। Microsoft और अमेरिका की प्रतिक्रिया के साथ काम करने वाले व्यक्ति ने एक चीनी सरकार समर्थित अभिनेता पर हमलों की प्रारंभिक लहर को दोषी ठहराया। चीन सरकार के एक प्रवक्ता ने कहा कि घुसपैठ के पीछे देश का हाथ नहीं है। कुछ क्लासिक जासूसी लक्ष्यों के खिलाफ पिछले साल के अंत में एक नियंत्रित हमले के रूप में शुरू हुआ जो पिछले महीने व्यापक अभियान में बढ़ा। सुरक्षा अधिकारियों ने कहा कि निहित है कि जब तक चीन ने रणनीति नहीं बदली है, एक दूसरा समूह शामिल हो सकता है। अन्य हैकर्स से अधिक हमलों की उम्मीद की जाती है क्योंकि मेल सर्वर के नियंत्रण को फैलाने के लिए कोड का उपयोग किया जाता है। हैकर्स ने केवल पीछे के दरवाजों का उपयोग संक्रमित नेटवर्क के आसपास फिर से प्रवेश करने और स्थानांतरित करने के लिए किया है। उन्होंने कहा, “कुछ सौ लोग जितना तेजी से उनका शोषण कर रहे हैं उतना ही कर रहे हैं,” डेटा चोरी करना और बाद में लौटने के अन्य तरीके स्थापित करना। हमले के प्रारंभिक एवेन्यू की खोज प्रमुख ताइवानी साइबर शोधकर्ता चेंग-दा त्साई द्वारा की गई थी, जिन्होंने कहा कि उन्होंने जनवरी में माइक्रोसॉफ्ट के दोष की सूचना दी थी। उन्होंने एक ब्लॉग पोस्ट में कहा कि वह जांच कर रहे थे कि क्या जानकारी लीक हुई है। उन्होंने आगे की टिप्पणी के अनुरोधों का जवाब नहीं दिया। ।