तीन चीन से जुड़े साइबर जासूसी समूहों को एक प्रमुख हैकिंग अभियान में फंसाया गया है, जिसने कई अमेरिकी सरकारी एजेंसियों सहित विश्व स्तर पर संगठनों की एक विस्तृत श्रृंखला से समझौता किया है। Microsoft के व्यापक रूप से उपयोग किए जाने वाले SharePoint सर्वर सॉफ़्टवेयर में महत्वपूर्ण कमजोरियों का शोषण करने वाले साइबर हमले ने संघीय अधिकारियों और निजी सुरक्षा विशेषज्ञों द्वारा तत्काल जांच को प्रेरित किया है, एक रिपोर्ट के अनुसार, एक रिपोर्ट के अनुसार राजनीतिक चालबाज़ी करनेवाला मनुष्य।
माइक्रोसॉफ्ट हाल ही में एक ब्लॉग पोस्ट में पुष्टि की गई कि तीन खतरे वाले अभिनेताओं को वायलेट टाइफून, लिनन टाइफून और स्टॉर्म -2603 के रूप में पहचाना गया, अभियान में सक्रिय रूप से शामिल हैं। माना जाता है कि इन समूहों को राज्य-संबद्ध माना जाता है और वे पहले पश्चिमी हितों को लक्षित करने वाले साइबर संचालन से जुड़े हैं।
दो अमेरिकी अधिकारियों, स्थिति की संवेदनशीलता के कारण नाम न छापने की शर्त पर बोलते हुए, ने खुलासा किया कि कम से कम चार से पांच संघीय एजेंसियां प्रभावित हुए हैं, हालांकि उल्लंघन का पूर्ण पैमाना अस्पष्ट है। अधिकारियों में से एक ने कहा, “एक से अधिक एक” एजेंसी की पुष्टि की गई थी, सोमवार तक समझौता किया गया था।
हमलावर ग्राहक-प्रबंधित, Microsoft SharePoint के ऑन-प्रिमाइसेस संस्करणों में एक गंभीर दोष का शोषण कर रहे हैं, जो एक सहयोगी मंच है, जो सरकार और कॉर्पोरेट क्षेत्रों में बड़े पैमाने पर उपयोग किया जाता है। Microsoft ने कहा कि बादलSharePoint के -hosted संस्करण भेद्यता से प्रभावित नहीं होते हैं।
चूंकि सप्ताहांत में उल्लंघन का पता चला था, दोनों संघीय साइबर सुरक्षा टीमों और निजी विश्लेषकों को नुकसान होने के लिए काम कर रहे हैं। Microsoft ने कहा कि यह आश्वस्त है कि खतरे वाले अभिनेता अनपेक्षित सिस्टम का फायदा उठाते रहेंगे, संगठनों को अपने सॉफ़्टवेयर को अपडेट करने की तत्काल आवश्यकता की चेतावनी।
तकनीक दिग्गज ने कहा है कि यह अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), रक्षा विभाग के साइबर डिफेंस कमांड, और अंतर्राष्ट्रीय साइबर सुरक्षा भागीदारों के साथ मिलकर काम कर रहा है ताकि खतरे को कम किया जा सके। CISA के एक प्रवक्ता ने कहा कि Microsoft “जल्दी से जवाब दे रहा था” क्योंकि एजेंसी ने पहली बार अलार्म उठाया था।
यह नवीनतम उल्लंघन Microsoft और संदिग्ध शामिल हाई-प्रोफाइल साइबर सुरक्षा घटनाओं की बढ़ती सूची में जोड़ता है चीनी हैकर्स। 2023 में, चीन से जुड़े हमलावरों ने कथित तौर पर चीन में अमेरिकी राजदूत और अमेरिकी वाणिज्य सचिव से संबंधित ईमेल खातों को माइक्रोसॉफ्ट सिक्योरिटी फॉल्स के एक स्ट्रिंग का शोषण करके एक्सेस किया, जो बाद में एक संघीय समीक्षा बोर्ड द्वारा आलोचना की गई थी।
हाल ही में, पंचकोण घोषणा की कि यह अपनी सभी क्लाउड सेवाओं को आश्वस्त करेगा कि यह सामने आया कि चीनी-आधारित इंजीनियर संवेदनशील अमेरिकी सैन्य प्रणालियों के लिए तकनीकी सहायता प्रदान कर रहे थे।
