ரஷ்ய அரசாங்க ஆதரவு ஹேக்கர்கள் நிறுவனத்தின் மின்னஞ்சல்களைத் திருட மைக்ரோசாஃப்ட் அணுகலைப் பயன்படுத்தினர்

மைக்ரோசாப்டின் மின்னஞ்சல் அமைப்பில் உள்ள பாதிப்புகளை ரஷ்ய அரசாங்க ஆதரவு ஹேக்கர்கள் பயன்படுத்திக்கொள்வது குறித்து அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி கவலைகளை எழுப்பியுள்ளது. வியாழக்கிழமை ஏஜென்சி வழங்கிய அவசர உத்தரவின்படி, இந்த ஹேக்கர்கள் அதிகாரிகளுக்கும் தொழில்நுட்ப நிறுவனத்திற்கும் இடையிலான கடிதப் பரிமாற்றத்தை குறிவைத்துள்ளனர்.

ஏப்ரல் 2 தேதியிட்ட உத்தரவு, அரசு நிறுவனங்களுக்குச் சொந்தமானவை உட்பட மைக்ரோசாஃப்ட் வாடிக்கையாளர் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற மின்னஞ்சல் மூலம் பகிரப்பட்ட அங்கீகார விவரங்களைப் பயன்படுத்துவதை எடுத்துக்காட்டுகிறது.

"மிட்நைட் பனிப்புயல்" என்று குறிப்பிடப்படும் ஹேக்கர்களுடன் நடந்து வரும் போராட்டங்கள் குறித்து மைக்ரோசாப்ட் மார்ச் மாதம் அறிவித்ததை அடுத்து இந்த எச்சரிக்கை வருகிறது. இந்த வெளிப்பாட்டைத் தொடர்ந்து சைபர் செக்யூரிட்டி துறை உஷார்படுத்தப்பட்டது. கூடுதலாக, யுஎஸ் சைபர் பாதுகாப்பு மறுஆய்வு வாரியத்தின் சமீபத்திய அறிக்கை, மைக்ரோசாப்ட் தரப்பில் சைபர் பாதுகாப்பு குறைபாடுகள் மற்றும் வெளிப்படைத்தன்மை இல்லாமை ஆகியவற்றால், சீனாவுக்குக் காரணமான ஒரு தனி ஹேக் காரணம்.

CISA பாதிக்கப்பட்ட ஏஜென்சிகளின் பெயர்களை வெளியிடுவதைத் தவிர்த்தாலும், மைக்ரோசாப்ட், அரசாங்க நிறுவனங்களுக்கு வழிகாட்டும் நோக்கில் அவசரகால உத்தரவின் பேரில் CISA உடனான ஒத்துழைப்பு உட்பட, சிக்கலை விசாரிப்பதற்கும் குறைப்பதற்கும் வாடிக்கையாளர்களுடன் தனது ஒத்துழைப்பைக் கூறியது. இது தொடர்பான விசாரணைகளுக்கு வாஷிங்டனில் உள்ள ரஷ்ய தூதரகம் இன்னும் பதிலளிக்கவில்லை.

CISA அரசு சார்பற்ற நிறுவனங்களும் குறிவைக்கப்பட்டிருக்கலாம் என்று எச்சரித்தது, அரசாங்க நிறுவனங்களுக்கு அப்பாற்பட்ட பிற நிறுவனங்களின் மீது சாத்தியமான தாக்கத்தை வலியுறுத்துகிறது. மேலும் உதவி மற்றும் விவரங்களுக்கு மைக்ரோசாப்ட் நிறுவனத்தை அணுகுமாறு பாதிக்கப்பட்ட தரப்பினரை அவர்கள் ஊக்குவித்தனர்.