माइक्रोसॉफ्ट ने खुलासा किया कि रूसी हैक से कुछ और ईमेल भी प्रभावित हुए हैं


रूसी हैकर्स द्वारा माइक्रोसॉफ्ट पर किए गए हमले के शुरुआती रिपोर्ट से कहीं ज़्यादा निहितार्थ हैं। टेक दिग्गज अतिरिक्त व्यक्तियों को सूचित कर रहा है कि उनके और माइक्रोसॉफ्ट के बीच ईमेल एक्सेस किए गए थे, ब्लूमबर्ग रिपोर्टोंमिडनाइट ब्लिज़र्ड या नोबेलियम नामक एक समूह ने 2020 सोलरविंड्स हैक के साथ मिलकर इस हमले की योजना बनाई थी। अमेरिकी सरकार ने पहले मिडनाइट ब्लिज़र्ड को रूसी विदेशी खुफिया सेवा से जोड़ा है।

Microsoft ने पहले कुछ व्यक्तियों को सूचित किया था कि उनके ईमेल देखे गए थे, लेकिन कंपनी अब विशिष्ट जानकारी साझा कर रही है। “इस सप्ताह हम उन ग्राहकों को सूचनाएँ जारी रख रहे हैं, जिन्होंने Microsoft कॉर्पोरेट ईमेल खातों के साथ पत्राचार किया था, जिन्हें मिडनाइट ब्लिज़र्ड थ्रेट एक्टर द्वारा एक्सफ़िल्ट किया गया था, और हम ग्राहकों को वह ईमेल पत्राचार प्रदान कर रहे हैं, जिसे इस एक्टर ने एक्सेस किया था,” Microsoft के प्रवक्ता ने कहा। “यह उन ग्राहकों के लिए विस्तृत जानकारी है, जिन्हें पहले ही सूचित किया जा चुका है और इसमें नई सूचनाएँ भी शामिल हैं।” Microsoft ग्राहकों को ईमेल के माध्यम से जागरूक कर रहा है, जिसके कारण शुरू में यह चिंता हुई कि अधिसूचना एक थी फ़िशिंग घोटाले.

माइक्रोसॉफ्ट ने पहली बार जनवरी में हैक का खुलासा किया था, जिसमें कहा गया था कि पासवर्ड स्प्रे हमले से समूह को 2023 के अंत में “माइक्रोसॉफ्ट कॉर्पोरेट ईमेल खातों के बहुत छोटे प्रतिशत” तक पहुंच प्राप्त हुई। समझौता किए गए ईमेल वाले कर्मचारियों में वरिष्ठ नेतृत्व, साइबर सुरक्षा और कानूनी टीमों के सदस्य शामिल थे।

उस समय, माइक्रोसॉफ्ट ने कहा था कि हमले के लिए उसके सिस्टम की कमज़ोरियाँ ज़िम्मेदार नहीं थीं, बल्कि वह सुरक्षा में सुधार करेगा। हालाँकि, अमेरिकी सरकार ने मार्च में आई एक रिपोर्ट के ज़रिए माइक्रोसॉफ्ट पर दबाव डाला है। साइबर सुरक्षा समीक्षा बोर्ड कंपनी की “सुरक्षा संस्कृति अपर्याप्त थी और इसमें सुधार की आवश्यकता थी।” अप्रैल में, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने एक आदेश जारी किया जिसमें संघीय एजेंसियों को हैक किए गए ईमेल का विश्लेषण करने और अन्य उपायों के साथ-साथ Microsoft क्लाउड खातों को सुरक्षित करने की आवश्यकता थी। CISA ने सभी प्रभावित एजेंसियों को सूचित किया और उनसे इस “गंभीर और अस्वीकार्य जोखिम” को विफल करने के लिए उठाए गए कदमों के बारे में नियमित अपडेट प्रदान करने को कहा।



Source link