रूसी एपीटी समूह ने माइक्रोसॉफ्ट पर हमला किया 

अपनी जानकारी के अनुसार, Microsoft पर 12 जनवरी, 2024 को मिडनाइट ब्लिज़ार्ड द्वारा हमला किया गया था। रूसी-प्रायोजित अभिनेताओं के पास स्पष्ट रूप से उच्च-रैंकिंग वाले कर्मचारियों के ईमेल खातों तक पहुंच थी। हालाँकि, कहा जाता है कि हमलावरों की ग्राहक परिवेश तक कोई पहुंच नहीं थी।

12 जनवरी, 2024 को, Microsoft सुरक्षा टीम ने कहा कि उसने अपने कॉर्पोरेट सिस्टम पर एक राष्ट्र राज्य द्वारा किए गए हमले को पहचान लिया है। तब दुर्भावनापूर्ण गतिविधि को बाधित करने, हमले को कम करने और खतरे वाले अभिनेता तक आगे पहुंच से इनकार करने के लिए एक प्रतिक्रिया प्रक्रिया सक्रिय की गई थी। माइक्रोसॉफ्ट ने धमकी देने वाले अभिनेता की पहचान मिडनाइट ब्लिज़ार्ड के रूप में की है, रूसी राज्य प्रायोजित अभिनेता को नोबेलियम के नाम से भी जाना जाता है।

हमलावर: रूसी अभिनेता मिडनाइट ब्लिज़ार्ड की पहचान की गई

माइक्रोसॉफ्ट समझाता है: नवंबर 2023 के अंत में, धमकी देने वाले अभिनेता ने एक पुराने परीक्षण किरायेदार के खाते से समझौता करने और दरवाजे में पैर जमाने के लिए पासवर्ड स्प्रे हमले का इस्तेमाल किया। फिर उसने कंपनी के ईमेल खातों के बहुत छोटे प्रतिशत तक पहुंचने के लिए खाते की अनुमतियों का उपयोग किया, जिसमें कार्यकारी टीम के सदस्य और साइबर सुरक्षा, कानूनी और अन्य कार्यों के कर्मचारी शामिल थे, और कुछ ईमेल और संलग्न दस्तावेजों को बाहर निकाल दिया।

जांच से पता चलता है कि उन्होंने शुरू में उन ईमेल खातों को लक्षित किया था जिनमें मिडनाइट ब्लिज़ार्ड के बारे में जानकारी थी। यह हमला Microsoft उत्पादों या सेवाओं में किसी भेद्यता का परिणाम नहीं था। माइक्रोसॉफ्ट के अनुसार, इस बात का कोई सबूत नहीं है कि धमकी देने वाले अभिनेता के पास ग्राहक परिवेश, उत्पादन प्रणाली, स्रोत कोड या एआई सिस्टम तक पहुंच थी।

माइक्रोसॉफ्ट सुरक्षा मजबूत करना चाहता है

माइक्रोसॉफ्ट के लिए, इस घटना ने मौजूदा सुरक्षा मानकों को मौजूदा विरासत प्रणालियों और आंतरिक व्यावसायिक प्रक्रियाओं पर लागू करने के लिए और भी तेजी से कार्य करने की तत्काल आवश्यकता को रेखांकित किया, भले ही ये परिवर्तन मौजूदा व्यावसायिक प्रक्रियाओं को बाधित कर सकते हों। वे कानून प्रवर्तन अधिकारियों और संबंधित नियामक अधिकारियों के साथ काम करना जारी रखना चाहते हैं।

2023 में माइक्रोसॉफ्ट पर आखिरी हमला, जहां Azure AD हस्ताक्षर कुंजी चोरी हो गई थी वह कहीं अधिक गंभीर था. उस समय, कमजोरियों, चोरी की गई चाबियों और एक Azure AD हस्ताक्षर कुंजी का उपयोग करके हैक को अंजाम दिया गया था।

Microsoft.com पर अधिक

 

---

माइक्रोसॉफ्ट जर्मनी के बारे में

Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है।

इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।

---

 

विषय से संबंधित लेख