रूसी सरकार समर्थित हैकर्स ने माइक्रोसॉफ्ट एक्सेस का इस्तेमाल कर कंपनी के ईमेल चुराए
अमेरिकी साइबरसिक्यूरिटी और इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी ने रूसी सरकार समर्थित हैकर्स द्वारा माइक्रोसॉफ्ट के ईमेल सिस्टम की कमज़ोरियों का फ़ायदा उठाने के बारे में चिंता जताई है। एजेंसी द्वारा गुरुवार को जारी किए गए आपातकालीन निर्देश के अनुसार, इन हैकर्स ने अधिकारियों और टेक दिग्गज के बीच पत्राचार को निशाना बनाया है।
2 अप्रैल को जारी निर्देश में ईमेल के माध्यम से साझा किए गए प्रमाणीकरण विवरणों के दुरुपयोग पर प्रकाश डाला गया है, जिससे सरकारी एजेंसियों सहित माइक्रोसॉफ्ट ग्राहक प्रणालियों तक अनधिकृत पहुंच प्राप्त की जा सकती है।
यह चेतावनी मार्च में माइक्रोसॉफ्ट द्वारा हैकर्स के साथ चल रहे संघर्षों के बारे में की गई घोषणा के बाद आई है, जिसे "मिडनाइट ब्लिज़र्ड" कहा जाता है। इस खुलासे के बाद साइबर सुरक्षा उद्योग को अलर्ट पर रखा गया था। इसके अलावा, यूएस साइबर सुरक्षा समीक्षा बोर्ड की एक हालिया रिपोर्ट ने चीन द्वारा किए गए एक अलग हैक को माइक्रोसॉफ्ट की ओर से साइबर सुरक्षा चूक और पारदर्शिता की कथित कमी के लिए जिम्मेदार ठहराया।
जबकि CISA ने प्रभावित एजेंसियों के नाम का खुलासा करने से परहेज किया, माइक्रोसॉफ्ट ने कहा कि वह इस मुद्दे की जांच और उसे कम करने के लिए ग्राहकों के साथ सहयोग करेगा, जिसमें सरकारी एजेंसियों को मार्गदर्शन देने के उद्देश्य से आपातकालीन निर्देश पर CISA के साथ सहयोग करना भी शामिल है। वाशिंगटन में रूसी दूतावास ने अभी तक इस मामले के बारे में पूछताछ का जवाब नहीं दिया है।
CISA ने यह भी चेतावनी दी कि गैर-सरकारी संगठनों को भी निशाना बनाया जा सकता है, उन्होंने सरकारी एजेंसियों के अलावा अन्य संस्थाओं पर भी संभावित प्रभाव पर जोर दिया। उन्होंने प्रभावित पक्षों को आगे की सहायता और विवरण के लिए Microsoft से संपर्क करने के लिए प्रोत्साहित किया।