Home World Microsoft का कहना है कि संदिग्ध SolarWinds हैकर्स की जांच में नया उल्लंघन पाया गया

Microsoft का कहना है कि संदिग्ध SolarWinds हैकर्स की जांच में नया उल्लंघन पाया गया

0
Microsoft का कहना है कि संदिग्ध SolarWinds हैकर्स की जांच में नया उल्लंघन पाया गया

[ad_1]

एक प्रवक्ता ने कहा कि धमकी देने वाले अभिनेता द्वारा नवीनतम उल्लंघन नोबेलियम के माइक्रोसॉफ्ट पर पिछले सफल हमले का हिस्सा नहीं था, जिसमें उसने कुछ स्रोत कोड प्राप्त किया था।

(शीर्ष 5 तकनीकी कहानियों के त्वरित स्नैपशॉट के लिए हमारे आज के कैश न्यूज़लेटर की सदस्यता लें। क्लिक करें यहां मुफ्त में सदस्यता लेने के लिए।)

माइक्रोसॉफ्ट ने शुक्रवार को कहा कि एक हमलावर ने उसके एक ग्राहक-सेवा एजेंट तक पहुंच हासिल कर ली और फिर उससे मिली जानकारी का इस्तेमाल ग्राहकों के खिलाफ हैकिंग के प्रयास शुरू करने के लिए किया।

कंपनी ने कहा कि सोलरविंड्स और माइक्रोसॉफ्ट में पहले बड़े उल्लंघनों के लिए जिम्मेदार के रूप में पहचानी गई एक टीम द्वारा हैक्स के प्रति अपनी प्रतिक्रिया के दौरान उसने समझौता पाया था।

माइक्रोसॉफ्ट ने कहा कि उसने प्रभावित ग्राहकों को चेतावनी दी है। रॉयटर्स द्वारा देखी गई एक चेतावनी की एक प्रति में कहा गया है कि हमलावर उस समूह से संबंधित था जिसे Microsoft नोबेलियम कहता है और मई के दूसरे भाग के दौरान इसकी पहुंच थी।

“एक परिष्कृत राष्ट्र-राज्य संबद्ध अभिनेता जिसे Microsoft ने NOBELLIUM के रूप में पहचाना है, ने आपकी Microsoft सेवाओं की सदस्यता के बारे में जानकारी की समीक्षा करने के लिए Microsoft ग्राहक सहायता उपकरण तक पहुँच प्राप्त की,” चेतावनी आंशिक रूप से पढ़ती है। अमेरिकी सरकार ने सार्वजनिक रूप से पहले के हमलों के लिए रूसी सरकार को जिम्मेदार ठहराया है, जो शामिल होने से इनकार करता है।

जब रॉयटर्स ने उस चेतावनी के बारे में पूछा, तो माइक्रोसॉफ्ट ने सार्वजनिक रूप से उल्लंघन की घोषणा की।

एक व्यापक फ़िशिंग अभियान पर टिप्पणी करने के बाद, उसने कहा कि उसने कम संख्या में संस्थाओं से समझौता किया था, Microsoft ने कहा कि उसे अपने स्वयं के एजेंट का उल्लंघन भी मिला है, जिसके पास सीमित अधिकार थे।

यह भी पढ़ें | सर्वेक्षण में पाया गया है कि 78% कंपनियों को एक और SolarWinds-शैली हैक की उम्मीद है

एजेंट अन्य बातों के अलावा बिलिंग संपर्क जानकारी और ग्राहक किन सेवाओं के लिए भुगतान करता है, देख सकता है।

“अभिनेता ने कुछ मामलों में लॉन्च करने के लिए इस जानकारी का इस्तेमाल किया अत्यधिक लक्षित हमले उनके व्यापक अभियान के हिस्से के रूप में,” माइक्रोसॉफ्ट ने कहा।

Microsoft ने प्रभावित ग्राहकों को अपने बिलिंग संपर्कों के साथ संचार के बारे में सावधान रहने और उन उपयोगकर्ता नाम और ईमेल पतों को बदलने के साथ-साथ पुराने उपयोगकर्ता नामों को लॉग इन करने से रोकने पर विचार करने की चेतावनी दी।

माइक्रोसॉफ्ट ने कहा कि उसे तीन संस्थाओं के बारे में पता था जिनके साथ फ़िशिंग अभियान में समझौता किया गया था।

इसने तुरंत स्पष्ट नहीं किया कि क्या उन लोगों में से कोई था जिनके डेटा को समर्थन एजेंट के माध्यम से देखा गया था, या यदि एजेंट को व्यापक अभियान द्वारा बरगलाया गया था।

Microsoft ने यह नहीं बताया कि एजेंट एक ठेकेदार या प्रत्यक्ष कर्मचारी था।

एक प्रवक्ता ने कहा कि धमकी देने वाले अभिनेता द्वारा नवीनतम उल्लंघन नोबेलियम के माइक्रोसॉफ्ट पर पिछले सफल हमले का हिस्सा नहीं था, जिसमें उसने कुछ स्रोत कोड प्राप्त किया था।

सोलरविंड्स हमले में, समूह ने सोलरविंड ग्राहकों तक पहुंचने के लिए उस कंपनी के कोड में बदलाव कियानौ अमेरिकी संघीय एजेंसियों सहित।

होमलैंड सिक्योरिटी विभाग के अनुसार, सोलरविंड्स के ग्राहकों और अन्य लोगों पर, हमलावरों ने माइक्रोसॉफ्ट प्रोग्राम्स को कॉन्फ़िगर करने के तरीके में कमजोरियों का भी फायदा उठाया।

यह भी पढ़ें | साइबर खतरों का मुकाबला करने के लिए माइक्रोसॉफ्ट, डार्कट्रेस ने टीम बनाई

Microsoft ने बाद में कहा कि समूह ने अपने स्वयं के कर्मचारी खातों से समझौता किया था और यह नियंत्रित करने वाले सॉफ़्टवेयर निर्देश लिए थे कि Microsoft उपयोगकर्ता की पहचान कैसे सत्यापित करता है।

व्हाइट हाउस के एक अधिकारी ने कहा कि नवीनतम घुसपैठ और फ़िशिंग अभियान सोलरविंड्स की विफलता से बहुत कम गंभीर था।

अधिकारी ने कहा, “यह काफी हद तक असफल, रन-ऑफ-द-मिल जासूसी प्रतीत होता है।”

होमलैंड सिक्योरिटी की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रवक्ता स्कॉट मैककोनेल ने कहा कि रक्षात्मक समूह “प्रभाव का मूल्यांकन करने के लिए माइक्रोसॉफ्ट और हमारे इंटरएजेंसी भागीदारों के साथ काम कर रहा है। हम प्रभावित संस्थाओं की सहायता के लिए तैयार हैं।”

SolarWinds के प्रवक्ता ने कहा, “Microsoft द्वारा रिपोर्ट किए गए नवीनतम साइबर हमले में हमारी कंपनी या हमारे ग्राहक किसी भी तरह से शामिल नहीं हैं।”

.

[ad_2]

Source link