మైక్రోసాఫ్ట్ రష్యన్ హ్యాకర్ గ్రూప్ సీనియర్ ఎగ్జిక్యూటివ్‌ల ఇమెయిల్ ఖాతాలకు యాక్సెస్ పొందినట్లు ప్రకటించింది

CNN
–

రష్యన్ హ్యాకర్ల సమూహం సీనియర్ మైక్రోసాఫ్ట్ ఎగ్జిక్యూటివ్‌ల యొక్క కొన్ని ఇమెయిల్ ఖాతాలకు ప్రాప్యతను పొందిందని సాఫ్ట్‌వేర్ దిగ్గజం శుక్రవారం మధ్యాహ్నం రెగ్యులేటరీ ఫైలింగ్‌లో తెలిపింది.

“Microsoft భద్రతా బృందాలు జనవరి 12, 2024న మా కార్పొరేట్ సిస్టమ్‌లపై దేశ-రాష్ట్ర దాడిని గుర్తించాయి మరియు దర్యాప్తు చేయడానికి, హానికరమైన కార్యకలాపాలను ఆపడానికి, దాడిని తగ్గించడానికి మరియు బెదిరింపులను గుర్తించడానికి ప్రతిస్పందన ప్రక్రియలను వెంటనే యాక్టివేట్ చేశాము.” మేము నటునికి తదుపరి ప్రాప్యతను నిరాకరించాము, ” మైక్రోసాఫ్ట్ సెక్యూరిటీ టీమ్ చెప్పింది. ప్రతిస్పందన కేంద్రం ఒక బ్లాగ్ పోస్ట్‌లో పేర్కొంది. “మైక్రోసాఫ్ట్ ఈ దాడి చేసిన వ్యక్తిని మిడ్‌నైట్ బ్లిజార్డ్‌గా గుర్తించింది, నోబెలియం అని కూడా పిలువబడే రష్యన్ ప్రభుత్వ-నటుడు.”

నోబెలియం, ప్రత్యేకించి, 2020లో అపఖ్యాతి పాలైన సోలార్ విండ్స్ ఉల్లంఘనకు పాల్పడిన అదే సమూహం.

కంపెనీ సీనియర్ లీడర్‌షిప్ టీమ్ సభ్యులు మరియు సైబర్ సెక్యూరిటీ మరియు లీగల్ డిపార్ట్‌మెంట్లలోని ఉద్యోగులతో సహా “కొద్ది సంఖ్యలో మైక్రోసాఫ్ట్ కార్పొరేట్ ఇమెయిల్ ఖాతాలను” హ్యాకర్లు యాక్సెస్ చేయగలిగారని బ్లాగ్ పోస్ట్ పేర్కొంది.

హ్యాకర్లు కొన్ని ఇమెయిల్‌లు మరియు అటాచ్‌మెంట్‌లను సంగ్రహించగలిగారని కంపెనీ ప్రకటించింది, అయితే ప్రాథమిక పరిశోధనలు మిడ్‌నైట్ బ్లిజార్డ్‌కు సంబంధించిన సమాచారం కోసం వెతుకుతున్నట్లు తెలుస్తోంది. ఇది 2020లో U.S. ప్రభుత్వ ఏజెన్సీల్లోకి చొరబడేందుకు సోలార్‌విండ్స్ నుండి సవరించిన సాఫ్ట్‌వేర్‌ను ఉపయోగించినప్పుడు అదే సమూహం యొక్క చర్యలకు అద్దం పడుతుంది మరియు అప్పటి నుండి US ప్రభుత్వం ఆ చొరబాటుపై ఎలా స్పందించింది. ట్రాక్ చేయడానికి ప్రయత్నించింది.

ఇమెయిల్‌లను యాక్సెస్ చేసిన ఉద్యోగులకు తెలియజేయడం ప్రక్రియలో ఉందని మైక్రోసాఫ్ట్ తెలిపింది. హ్యాకర్లు కస్టమర్ ఎన్విరాన్‌మెంట్‌లు లేదా AI సిస్టమ్‌లకు యాక్సెస్ పొందినట్లు ప్రస్తుతం ఎటువంటి ఆధారాలు లేవని మైక్రోసాఫ్ట్ తెలిపింది.

దాడి నవంబర్ 2023 చివరలో ప్రారంభమైందని కంపెనీ తెలిపింది మరియు హ్యాకర్లు “పాస్‌వర్డ్ స్ప్రే అటాక్” అని పిలవబడే పద్ధతిని ఉపయోగించారు. పాస్‌వర్డ్ స్ప్రేయింగ్ అనేది సాధారణంగా తెలిసిన పాస్‌వర్డ్‌లను ఉపయోగించి పెద్ద సంఖ్యలో ఖాతాలను యాక్సెస్ చేయడానికి చేసే ప్రయత్నాలను సూచిస్తుంది.

దర్యాప్తు కొనసాగుతోందని మరియు చట్ట అమలు మరియు తగిన నియంత్రణ అధికారులతో సహకరిస్తూనే ఉంటామని కంపెనీ తెలిపింది మరియు ఇది అందుబాటులోకి వచ్చినప్పుడు మరింత సమాచారాన్ని ప్రజలకు విడుదల చేస్తామని హామీ ఇచ్చింది.

“మిడ్‌నైట్ బ్లిజార్డ్ వంటి రిసోర్స్-రిచ్ నేషన్-స్టేట్ బెదిరింపు నటుల ద్వారా అన్ని సంస్థలకు కొనసాగుతున్న ప్రమాదాన్ని ఈ దాడి హైలైట్ చేస్తుంది” అని కంపెనీ తెలిపింది.

మైక్రోసాఫ్ట్ యొక్క సిస్టమ్స్ అనేక ఇటీవలి హై-ప్రొఫైల్ హ్యాకింగ్ ప్రచారాలకు లక్ష్యంగా ఉన్నాయి.

శుక్రవారం హ్యాక్‌పై వ్యాఖ్య కోసం CNN చేసిన అభ్యర్థనపై సైబర్‌ సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ వెంటనే స్పందించలేదు. అదనపు వ్యాఖ్య కోసం చేసిన అభ్యర్థనను Microsoft తిరస్కరించింది.

“FBIకి ఈ సంఘటన గురించి తెలుసు మరియు సహాయం అందించడానికి మా ఫెడరల్ భాగస్వాములతో శ్రద్ధగా పని చేస్తోంది” అని FBI CNNకి ఇమెయిల్ చేసిన ప్రకటనలో తెలిపింది. ఎప్పటిలాగే, సైబర్ సంఘటనల బాధితులు వారి స్థానిక FBI ఫీల్డ్ ఆఫీస్‌ను సంప్రదించమని మేము ప్రోత్సహిస్తున్నాము. ”

ఈ కథనం అదనపు పరిణామాలతో నవీకరించబడింది.