रूसी सरकार समर्थित ह्याकरहरूले कम्पनीको इमेलहरू चोर्न माइक्रोसफ्ट पहुँच प्रयोग गरे
अमेरिकी साइबरसुरक्षा र पूर्वाधार सुरक्षा एजेन्सीले रूसी सरकार समर्थित ह्याकरहरूले माइक्रोसफ्टको इमेल प्रणाली भित्र कमजोरीहरूको शोषण गर्ने बारे चिन्ता व्यक्त गरेको छ। एजेन्सीले बिहीबार जारी गरेको आपतकालीन निर्देशन अनुसार यी ह्याकरहरूले अधिकारीहरू र टेक दिग्गज बीचको पत्राचारलाई लक्षित गरेका छन्।
निर्देशन, अप्रिल 2 मा, सरकारी एजेन्सीहरू लगायत Microsoft ग्राहक प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गर्न इमेल मार्फत साझेदारी गरिएको प्रमाणीकरण विवरणहरूको शोषणलाई हाइलाइट गर्दछ।
यो चेतावनी "मिडनाइट ब्लिजार्ड" भनेर चिनिने ह्याकरहरूसँग चलिरहेको संघर्षको बारेमा मार्चमा माइक्रोसफ्टको घोषणा पछि आएको हो। यो खुलासा पछि साइबर सुरक्षा उद्योग अलर्टमा राखिएको थियो। थप रूपमा, यूएस साइबर सुरक्षा समीक्षा बोर्डको हालैको रिपोर्टले माइक्रोसफ्टको पक्षमा साइबर सुरक्षा त्रुटिहरू र पारदर्शिताको अभावको कारण चीनलाई श्रेय दिएको छुट्टै ह्याकको श्रेय दिएको छ।
CISA ले प्रभावित एजेन्सीहरूको नाम खुलासा गर्न अस्वीकार गरे पनि, माइक्रोसफ्टले सरकारी एजेन्सीहरूलाई मार्गदर्शन गर्ने उद्देश्यले आपतकालीन निर्देशनमा CISA सँग सहयोग सहित मुद्दाको अनुसन्धान र न्यूनीकरण गर्न ग्राहकहरूसँगको सहकार्य गरेको बताएको छ। वासिङ्टनस्थित रुसी दूतावासले यस विषयमा सोधपुछ गर्न अझै प्रतिक्रिया दिएको छैन।
CISA ले सरकारी एजेन्सीहरूभन्दा बाहिरका अन्य संस्थाहरूमा पनि सम्भावित प्रभावलाई जोड दिँदै गैर-सरकारी संस्थाहरूलाई पनि निशाना बनाइएको हुनसक्ने चेतावनी दिएको छ। उनीहरूले प्रभावित पक्षहरूलाई थप सहयोग र विवरणहरूको लागि Microsoft मा पुग्न प्रोत्साहित गरे।