Microsoft प्रमुख SharePoint शोषण के पीछे चीनी साइबर समूहों की पुष्टि करता है; अमेरिकी एजेंसियों और वैश्विक कंपनियों के बीच वैश्विक कंपनियां

Vikas Halpati

7 months ago

तीन चीन से जुड़े साइबर जासूसी समूहों को एक प्रमुख हैकिंग अभियान में फंसाया गया है, जिसने कई अमेरिकी सरकारी एजेंसियों सहित विश्व स्तर पर संगठनों की एक विस्तृत श्रृंखला से समझौता किया है। Microsoft के व्यापक रूप से उपयोग किए जाने वाले SharePoint सर्वर सॉफ़्टवेयर में महत्वपूर्ण कमजोरियों का शोषण करने वाले साइबर हमले ने संघीय अधिकारियों और निजी सुरक्षा विशेषज्ञों द्वारा तत्काल जांच को प्रेरित किया है, एक रिपोर्ट के अनुसार, एक रिपोर्ट के अनुसार राजनीतिक चालबाज़ी करनेवाला मनुष्य।

माइक्रोसॉफ्ट हाल ही में एक ब्लॉग पोस्ट में पुष्टि की गई कि तीन खतरे वाले अभिनेताओं को वायलेट टाइफून, लिनन टाइफून और स्टॉर्म -2603 के रूप में पहचाना गया, अभियान में सक्रिय रूप से शामिल हैं। माना जाता है कि इन समूहों को राज्य-संबद्ध माना जाता है और वे पहले पश्चिमी हितों को लक्षित करने वाले साइबर संचालन से जुड़े हैं।

दो अमेरिकी अधिकारियों, स्थिति की संवेदनशीलता के कारण नाम न छापने की शर्त पर बोलते हुए, ने खुलासा किया कि कम से कम चार से पांच संघीय एजेंसियां प्रभावित हुए हैं, हालांकि उल्लंघन का पूर्ण पैमाना अस्पष्ट है। अधिकारियों में से एक ने कहा, “एक से अधिक एक” एजेंसी की पुष्टि की गई थी, सोमवार तक समझौता किया गया था।

हमलावर ग्राहक-प्रबंधित, Microsoft SharePoint के ऑन-प्रिमाइसेस संस्करणों में एक गंभीर दोष का शोषण कर रहे हैं, जो एक सहयोगी मंच है, जो सरकार और कॉर्पोरेट क्षेत्रों में बड़े पैमाने पर उपयोग किया जाता है। Microsoft ने कहा कि बादलSharePoint के -hosted संस्करण भेद्यता से प्रभावित नहीं होते हैं।

चूंकि सप्ताहांत में उल्लंघन का पता चला था, दोनों संघीय साइबर सुरक्षा टीमों और निजी विश्लेषकों को नुकसान होने के लिए काम कर रहे हैं। Microsoft ने कहा कि यह आश्वस्त है कि खतरे वाले अभिनेता अनपेक्षित सिस्टम का फायदा उठाते रहेंगे, संगठनों को अपने सॉफ़्टवेयर को अपडेट करने की तत्काल आवश्यकता की चेतावनी।

तकनीक दिग्गज ने कहा है कि यह अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), रक्षा विभाग के साइबर डिफेंस कमांड, और अंतर्राष्ट्रीय साइबर सुरक्षा भागीदारों के साथ मिलकर काम कर रहा है ताकि खतरे को कम किया जा सके। CISA के एक प्रवक्ता ने कहा कि Microsoft “जल्दी से जवाब दे रहा था” क्योंकि एजेंसी ने पहली बार अलार्म उठाया था।

यह नवीनतम उल्लंघन Microsoft और संदिग्ध शामिल हाई-प्रोफाइल साइबर सुरक्षा घटनाओं की बढ़ती सूची में जोड़ता है चीनी हैकर्स। 2023 में, चीन से जुड़े हमलावरों ने कथित तौर पर चीन में अमेरिकी राजदूत और अमेरिकी वाणिज्य सचिव से संबंधित ईमेल खातों को माइक्रोसॉफ्ट सिक्योरिटी फॉल्स के एक स्ट्रिंग का शोषण करके एक्सेस किया, जो बाद में एक संघीय समीक्षा बोर्ड द्वारा आलोचना की गई थी।

हाल ही में, पंचकोण घोषणा की कि यह अपनी सभी क्लाउड सेवाओं को आश्वस्त करेगा कि यह सामने आया कि चीनी-आधारित इंजीनियर संवेदनशील अमेरिकी सैन्य प्रणालियों के लिए तकनीकी सहायता प्रदान कर रहे थे।

Source link