Loading...

  • 22 Apr, 2024

ٹیک دیو کی سائبر سیکیورٹی ٹیم کے ممبران بھی خلاف ورزی سے متاثر ہوئے۔

مائیکروسافٹ نے دعویٰ کیا ہے کہ اس کا کارپوریٹ سسٹم مبینہ طور پر روسی حمایت یافتہ ہیکرز کی جانب سے شروع کیے گئے "قومی ریاست" سائبر حملے سے متاثر ہوا، یہ کہتے ہوئے کہ ہیک نے کئی شعبوں میں "سینئر قیادت" اور ملازمین کے ای میل اکاؤنٹس سے سمجھوتہ کیا۔

کمپنی نے جمعہ کو شائع ہونے والے ایک نوٹس میں اس خلاف ورزی کا خاکہ پیش کیا، جس میں کہا گیا ہے کہ "مڈ نائٹ بلیزارڈ" کے نام سے ایک "روسی ریاست کے زیر اہتمام اداکار" نے گزشتہ نومبر سے شروع ہونے والے متعدد کارپوریٹ ای میل اکاؤنٹس تک رسائی حاصل کی تھی۔

"خطرہ کرنے والے اداکار نے میراثی نان پروڈکشن ٹیسٹ کرایہ دار اکاؤنٹ سے سمجھوتہ کرنے اور قدم جمانے کے لیے پاس ورڈ سپرے اٹیک کا استعمال کیا، اور پھر مائیکروسافٹ کارپوریٹ ای میل اکاؤنٹس کے بہت کم فیصد تک رسائی کے لیے اکاؤنٹ کی اجازتوں کا استعمال کیا، جس میں ہماری سینئر لیڈرشپ ٹیم کے اراکین اور ہماری سائبرسیکیوریٹی، قانونی اور دیگر کاموں میں ملازمین، اور کچھ ای میلز اور منسلک دستاویزات سے باہر نکلے،" بیان میں کہا گیا۔

پاس ورڈ چھڑکنا ایک قسم کا 'بروٹ فورس' سائبر حملہ ہے جس میں ایک ہیکر ایک ہی پاس ورڈ استعمال کرنے کی کوشش کرتا ہے اور بہت سے مختلف صارف اکاؤنٹس تک رسائی حاصل کرتا ہے۔ یہ طریقہ خودکار لاک آؤٹس سے بچنے کے لیے استعمال کیا جاتا ہے جو متعدد لاگ ان کوششوں کے ساتھ ہو سکتا ہے اور کمزور سیکیورٹی والے سسٹمز پر سب سے زیادہ مؤثر ہے جو متعدد صارفین کے لیے پہلے سے طے شدہ پاس ورڈز یا مشترکہ لاگ ان اسناد کی اجازت دیتے ہیں۔

مائیکروسافٹ نے مزید کہا کہ ہیکرز نے ابتدائی طور پر اس کے سسٹمز کو "مڈ نائٹ بلیزارڈ" کے بارے میں معلومات کی تلاش میں نشانہ بنایا، لیکن یہ نہیں بتایا کہ انہیں سی ای اوز کے ای میل بکس میں اور کیا ملا ہوگا۔

کمپنی نے نوٹ کیا کہ اس بات کا کوئی اشارہ نہیں ہے کہ حملہ آوروں نے کسٹمر کی معلومات، پروڈکشن سسٹم یا سورس کوڈ تک رسائی حاصل کی، اور اس بات پر زور دیا کہ خلاف ورزی "مائیکروسافٹ کی مصنوعات یا خدمات میں کمزوری کا نتیجہ نہیں تھی۔"


ٹیک دیو نے حالیہ مہینوں میں کئی دوسرے "قومی ریاست" سائبر حملوں سے متاثر ہونے کا دعویٰ کیا ہے، جس میں گزشتہ موسم گرما میں مبینہ طور پر "چین میں مقیم دھمکی آمیز اداکار" کی جانب سے کی گئی خلاف ورزی بھی شامل ہے۔ کہا جاتا ہے کہ اس ہیک نے امریکی حکومت کے دس ای میل اکاؤنٹس تک رسائی حاصل کی تھی، بشمول کامرس سکریٹری جینا ریمنڈو اور محکمہ خارجہ کے عملے کے درمیان تقریباً 60,000 پیغامات۔ اس وقت شائع ہونے والی ایک بلاگ پوسٹ میں، مائیکروسافٹ نے کہا کہ ہیکرز کے "جاسوسی کے مقاصد" تھے، لیکن کہا کہ اس کے نتائج صرف "اعتدال پسند اعتماد" کے ساتھ نکالے گئے تھے۔