माइक्रोसॉफ्ट अभी भी साइबर अपराधियों की नजर में है. कंपनी ने पुष्टि की कि i रूसी सरकारी हैकर्स, नोटी आओ आधी रात का बर्फ़ीला तूफ़ान, जारी हैं इसके सिस्टम में घुसपैठ करें पिछले साल एक हमले के दौरान प्राप्त जानकारी का उपयोग करते हुए आंतरिक ने कंपनी के ईमेल सिस्टम का उल्लंघन किया और कर्मचारी खातों से ईमेल और दस्तावेज़ चुरा लिए। इस बार कंपनी ने मिडनाइट ब्लिजार्ड का खुलासा किया है Microsoft के स्रोत कोड को लक्षित करना और अन्य संवेदनशील आंतरिक प्रणालियाँ।
“पिछले कुछ हफ्तों में, हमारे पास है सबूत जुटाए कि मिडनाइट ब्लिज़ार्ड (या नोबेलियम) हैकर समूह कंपनी के कुछ स्रोत कोड अभिलेखागार और आंतरिक सिस्टम सहित अनधिकृत पहुंच प्राप्त करने या प्राप्त करने का प्रयास करने के लिए हमारे कॉर्पोरेट ईमेल सिस्टम से चुराई गई जानकारी का उपयोग कर रहा है। इस समय, हमें इस बात का कोई सबूत नहीं मिला है कि Microsoft वातावरण में ग्राहक इंटरफ़ेस सिस्टम से समझौता किया गया है, ”Microsoft ने एक बयान में कहा।
पिछला रूसी हमला नवंबर 2023 में हुआ था
यह नया सुरक्षा उल्लंघन माइक्रोसॉफ्ट द्वारा इस साल जनवरी में खुलासा किए जाने के बाद आया है रूसी हैकर्स कंपनी के सिस्टम में घुस गए थे गत नवंबर। उस प्रकरण के दौरान, हैकरों ने साइबर सुरक्षा, कानूनी और अन्य कार्यों में वरिष्ठ प्रबंधन टीमों और कर्मचारियों के कॉर्पोरेट ईमेल खातों तक पहुंच प्राप्त की, ताकि यह पता लगाया जा सके कि माइक्रोसॉफ्ट के पास उनके बारे में क्या जानकारी है।
माइक्रोसॉफ्ट के मुताबिक, रूसी हैकर्स की गतिविधियां प्रदर्शित करती हैं सतत और सार्थक प्रतिबद्धता उनके संसाधनों, समन्वय और एकाग्रता का। यह स्पष्ट नहीं है हैकर्स ने कौन से विशिष्ट स्रोत कोड प्राप्त किए, लेकिन माना जाता है कि वे माइक्रोसॉफ्ट और उसके ग्राहकों के बीच साझा किए गए ईमेल में "उन्हें मिले विभिन्न प्रकार के रहस्यों" का उपयोग करने की कोशिश कर रहे हैं। कंपनी जोखिम कम करने के उपाय करने में सहायता के लिए ग्राहकों से संपर्क कर रही है और चेतावनी दे रही है कि मिडनाइट ब्लिज़ार्ड प्राप्त जानकारी का उपयोग कर सकता है आगे के हमलों की योजना बनाएं और उनकी आक्रामक क्षमताओं में सुधार होगा।
मिडनाइट ब्लिज़ार्ड कौन हैं?
आधी रात का बर्फ़ीला तूफ़ान, जिसे APT29 के नाम से भी जाना जाता है, एक संदिग्ध हैकर समूह है रूसी विदेशी खुफिया सेवा से संबद्ध होना (एसवीआर)। मिडनाइट ब्लिज़र्ड ऑपरेशन का प्रारंभिक उद्भव 2008 में हुआ जब कैस्परस्की के अनुसार पहला मिनीड्यूक मैलवेयर नमूने संकलित किए गए थे। APT29 एसवीआर की खुफिया आवश्यकताओं के समर्थन में अपने साइबर संचालन में उन्नत तकनीकों की एक विस्तृत श्रृंखला का उपयोग करता है।
यह समूह नाटो देशों की विदेश नीति को प्रभावित करने के लिए जिम्मेदार संगठनों को भारी निशाना बनाता है। मिडनाइट ब्लिज़ार्ड पर कई हाई-प्रोफाइल घुसपैठ और समझौता प्रयासों में शामिल होने का संदेह है, जिसमें 2014 में ऑफिस मंकीज़ अभियान भी शामिल है, जिसने वाशिंगटन डी.सी. स्थित एक निजी शोध संस्थान, 2015 में पेंटागन, कमेटी नेशनल डेमोक्रेटिक पार्टी (डीएनसी) और को निशाना बनाया था। 2016 में अमेरिकी थिंक टैंक, 2017 में नॉर्वेजियन सरकार और कई डच मंत्रालय। समूह ने चिकित्सा अनुसंधान से जुड़े शिक्षा क्षेत्र के संगठनों को भी लक्षित किया है। पश्चिमी चिकित्सा प्रगति से संबंधित डेटा प्राप्त करने के लिए, समूह द्वारा जासूसी उद्देश्यों के लिए ऐसे संस्थानों को लक्षित करने की बहुत संभावना है।
