चीनी हैकर्स ने Azure AD साइनिंग कुंजी चुरा लीं 

माइक्रोसॉफ्ट ने कई अमेरिकी सरकारी एजेंसियों की एक्सचेंज ऑनलाइन ईमेल सेवाओं तक अनधिकृत पहुंच की जांच शुरू की। विशेषज्ञों ने पाया कि कमजोरियों, चोरी गई चाबियों और Azure AD साइनिंग कुंजी की मदद से हैक सफल रहा। लेकिन हैकर्स को चाबियाँ कहां से मिलीं यह शायद अभी भी एक रहस्य है। 

अमेरिकी सरकारी एजेंसियों सहित दो दर्जन संगठनों को हाल ही में हैक कर लिया गया था। चीनी हैकरों ने एक निष्क्रिय माइक्रोसॉफ्ट खाते (एमएसए) के लिए उपभोक्ता हस्ताक्षर कुंजी चुरा ली। कई सरकारी एजेंसियों द्वारा एक्सचेंज ऑनलाइन ईमेल सेवाओं तक अनधिकृत पहुंच का पता चलने के बाद अमेरिकी सरकार के अधिकारियों ने इस घटना की रिपोर्ट की थी।

चीनी प्रोफेशनल हैकर्स की कार्रवाई

माइक्रोसॉफ्ट ने 16 जून को हमलों की जांच शुरू की और पाया कि एक चीनी साइबर-जासूसी समूह जिसे वह स्टॉर्म-0558 के नाम से जानता है, ने लगभग 25 संगठनों (कथित तौर पर अमेरिकी विदेश विभाग और अमेरिकी वाणिज्य विभाग सहित) के ईमेल खातों को हैक कर लिया है। हमलावरों ने GetAccessTokenForResource API भेद्यता का फायदा उठाकर नए प्रमाणीकरण टोकन बनाने के लिए चोरी की गई Azure AD कॉर्पोरेट साइनिंग कुंजी का उपयोग किया, जिससे उन्हें लक्ष्य के कॉर्पोरेट ईमेल तक पहुंच मिल गई। माइक्रोसॉफ्ट ने आज जारी एक नई सलाह में स्वीकार किया, "अभिनेता ने जिस विधि से चाबी प्राप्त की वह चल रही जांच का विषय है।"

स्टॉर्म-0558 ईमेल और अटैचमेंट चुराने के लिए REST API कॉल के माध्यम से OWA एक्सचेंज स्टोर सेवा के लिए नए एक्सेस टोकन उत्पन्न करने के लिए PowerShell और Python स्क्रिप्ट का उपयोग कर सकता है। हालाँकि, Microsoft ने इसकी पुष्टि नहीं की है कि पिछले महीने एक्सचेंज ऑनलाइन पर डेटा चोरी के हमलों में इस दृष्टिकोण का उपयोग किया गया था या नहीं। माइक्रोसॉफ्ट ने आज कहा, "हमारे टेलीमेट्री डेटा और शोध से संकेत मिलता है कि समझौता के बाद की गतिविधि लक्षित उपयोगकर्ताओं के लिए ईमेल पहुंच और घुसपैठ तक सीमित थी।"

संदिग्ध कुंजियाँ और टोकन ब्लॉक कर दिए गए

कंपनी ने 3 जुलाई को सभी प्रभावित ग्राहकों के लिए चोरी की गई निजी हस्ताक्षर कुंजी के उपयोग को अवरुद्ध कर दिया, और कहा कि हमलावरों के टोकन रीप्ले बुनियादी ढांचे को एक दिन बाद बंद कर दिया गया था। साथ ही, 27 जून को, Microsoft ने सभी वैध MSA हस्ताक्षर कुंजियाँ रद्द कर दीं। माइक्रोसॉफ्ट ने कहा, "माइक्रोसॉफ्ट द्वारा अभिनेता द्वारा खरीदी गई एमएसए हस्ताक्षर कुंजी को अमान्य करने के बाद से कोई भी कुंजी-संबंधित गतिविधियां नहीं देखी गई हैं।"

माइक्रोसॉफ्ट ने हमले की पूरी प्रक्रिया और सुरक्षा सलाह में तकनीकी विवरण पर काम किया है।

Microsoft.com पर अधिक

 

---

माइक्रोसॉफ्ट जर्मनी के बारे में

Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है।

इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।

---

 

विषय से संबंधित लेख