ਰੂਸੀ ਸਰਕਾਰ-ਸਮਰਥਿਤ ਹੈਕਰਾਂ ਨੇ ਕੰਪਨੀ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਕਸੈਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ
ਯੂਐਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਨੇ ਰੂਸੀ ਸਰਕਾਰ-ਸਮਰਥਿਤ ਹੈਕਰਾਂ ਦੁਆਰਾ ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਈਮੇਲ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਜ਼ਾਹਰ ਕੀਤੀਆਂ ਹਨ। ਵੀਰਵਾਰ ਨੂੰ ਏਜੰਸੀ ਦੁਆਰਾ ਜਾਰੀ ਇੱਕ ਐਮਰਜੈਂਸੀ ਨਿਰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਇਹਨਾਂ ਹੈਕਰਾਂ ਨੇ ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਤਕਨੀਕੀ ਦਿੱਗਜ ਦੇ ਵਿਚਕਾਰ ਪੱਤਰ ਵਿਹਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ।
2 ਅਪ੍ਰੈਲ ਦਾ ਨਿਰਦੇਸ਼, ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨਾਲ ਸਬੰਧਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਗਾਹਕ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਈਮੇਲ ਰਾਹੀਂ ਸਾਂਝੇ ਕੀਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਵੇਰਵਿਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਇਹ ਚੇਤਾਵਨੀ ਹੈਕਰਾਂ ਨਾਲ ਚੱਲ ਰਹੇ ਸੰਘਰਸ਼ਾਂ ਬਾਰੇ ਮਾਰਚ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਘੋਸ਼ਣਾ ਦੇ ਮੱਦੇਨਜ਼ਰ ਆਈ ਹੈ, ਜਿਸ ਨੂੰ "ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਦਯੋਗ ਨੂੰ ਅਲਰਟ 'ਤੇ ਰੱਖਿਆ ਗਿਆ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਯੂਐਸ ਸਾਈਬਰ ਸੇਫਟੀ ਰਿਵਿਊ ਬੋਰਡ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਵਿੱਚ ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਹਿੱਸੇ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਮੀਆਂ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਕਮੀ ਦੇ ਕਾਰਨ ਇੱਕ ਵੱਖਰੇ ਹੈਕ, ਚੀਨ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ।
ਜਦੋਂ ਕਿ CISA ਨੇ ਪ੍ਰਭਾਵਿਤ ਏਜੰਸੀਆਂ ਦੇ ਨਾਵਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਗੁਰੇਜ਼ ਕੀਤਾ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਮਾਰਗਦਰਸ਼ਨ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਐਮਰਜੈਂਸੀ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ CISA ਨਾਲ ਸਹਿਯੋਗ ਸਮੇਤ ਇਸ ਮੁੱਦੇ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਇਸ ਨੂੰ ਘਟਾਉਣ ਲਈ ਗਾਹਕਾਂ ਦੇ ਨਾਲ ਆਪਣੇ ਸਹਿਯੋਗ ਬਾਰੇ ਦੱਸਿਆ। ਵਾਸ਼ਿੰਗਟਨ ਵਿੱਚ ਰੂਸੀ ਦੂਤਾਵਾਸ ਨੇ ਅਜੇ ਤੱਕ ਇਸ ਮਾਮਲੇ ਬਾਰੇ ਪੁੱਛਗਿੱਛ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ।
CISA ਨੇ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਸੰਸਥਾਵਾਂ 'ਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਗੈਰ-ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਹਨਾਂ ਨੇ ਪ੍ਰਭਾਵਿਤ ਧਿਰਾਂ ਨੂੰ ਹੋਰ ਸਹਾਇਤਾ ਅਤੇ ਵੇਰਵਿਆਂ ਲਈ Microsoft ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ।