Microsoft’s Email hacked: माइक्रोसॉफ्ट कॉर्पोरेशन (Microsoft Corp) अब और कस्टमर्स को सूचना भेज रही है कि उनके द्वारा आपस में भेजे गए ईमेल को रूसी हैकरों द्वारा एक्सेस किए गए थे। ब्लूमबर्ग की रिपोर्ट के मुताबिक, हैकिंग की संख्या इतनी ज्यादा थी कि पहले रिपोर्ट किए गए राज्य-प्रायोजित डेटा उल्लंघन से कहीं ज्यादा प्रभाव इस बार पड़ा है।
मीडिया एजेंसी रॉयटर्स की रिपोर्ट में बताया गया कि इस साल की शुरुआत में माइक्रोसॉफ्ट के सिस्टम में सेंध लगाने और कर्मचारियों के इनबॉक्स की जासूसी करने वाले रूसी हैकरों ने इसके ग्राहकों के ईमेल भी चुराए थे। कंपनी ने यह जानकारी पहली बार घुसपैठ का खुलासा करने के लगभग छह महीने बाद दी है।
जनवरी में, माइक्रोसॉफ्ट ने खुलासा किया था कि हैकरों ने सीनियर नेताओं के ईमेल चुरा लिए थे, जिन्हें वे कस्टमर्स की बातचीत में सेंध लगाने की कोशिश में यूज कर रहे थे, इनमें सरकारी एजेंसियां भी शामिल थीं। माइक्रोसॉफ्ट ने इस हमले का आरोप एक समूह पर लगाया, जिसे वह ‘मिडनाइट ब्लिजार्ड’ (Midnight Blizzard) कहती है। अमेरिकी और इंगलैंड के अधिकारियों ने इसे रूसी विदेशी खुफिया सर्विस (Russian Foreign Intelligence Service) का हिस्सा कहा है।
जनवरी में, दुनिया की सबसे बड़ी सॉफ्टवेयर कंपनी ने कहा था कि मिडनाइट ब्लिजार्ड ने कंपनी के कॉर्पोरेट ईमेल खातों का ‘बहुत छोटा प्रतिशत’ एक्सेस किया था। चार महीने बाद उसने कहा कि वे हैकर्स अभी भी सेंध लगाने की कोशिश कर रहे हैं, जिससे उसके कई सुरक्षा उद्योग के साथी और ग्राहक चिंतित हो गए, जिन्होंने सवाल किया कि माइक्रोसॉफ्ट के सिस्टम असुरक्षित क्यों बने हुए हैं।
प्रवक्ता ने कहा कि माइक्रोसॉफ्ट के अधिकारियों के ईमेल को खंगालते समय, हैकर्स को अन्य कंपनियों और ऑर्गेनाइजेशंस के साथ भेजे गए मैसेज मिले और माइक्रोसॉफ्ट अब कस्टमर्स को इसके बारे में नटिफाई कर रहा है कि हैकरों मे उनके कौन से ईमेल को एक्सेस किया था। इनमें से कुछ कस्टमर्स को Microsoft से पहले ही जानकारी मिली थी कि उनके ईमेल एक्सेस हुए हैं, जबकि अन्य अब पहली बार सुन रहे हैं। हालांकि, कंपनी ने यह बताने से इनकार कर दिया कि किन कस्टमर्स को नोटिस भेजे जा रहे हैं।
माइक्रोसॉफ्ट के एक बयान के अनुसार, ‘इस सप्ताह कंपनी उन कस्टमर्स को नोटिफिकेशन जारी कर रहे हैं, जिन्होंने Midnight Blizzard थ्रेट द्वारा माइक्रोसॉफ्ट कॉरपोरेट ईमेल अकाउंट से कॉन्टैक्ट किया था। कंपनी ने कहा कि वह उन कस्टमर्स को ईमेल भेज रही है जिनके अकाउंट को हैकरों ने एक्सेस किया गया था।’ प्रवक्ता ने कहा, ‘यह उन ग्राहकों के लिए ज्यादा डिटेल है जिन्हें पहले ही नोटिफाई किया जा चुका है और इसमें नई सूचनाएं भी शामिल हैं।’
ब्लूमबर्ग न्यूज द्वारा रिव्यू किए गए ईमेल सूचनाओं में, माइक्रोसॉफ्ट ने ग्राहकों को एक लिंक दिया जिसके माध्यम से वे किसी को कंप्रोमाइज्ड मैसेज का रिव्यू करने के लिए एक कस्टम-बिल्ट, सुरक्षित सिस्टम में नामित कर सकते थे।
ईमेल में कहा गया है, आपको यह नोटिफिकेशन मिल रहा है क्योंकि माइक्रोसॉफ्ट और आपके ऑर्गेनाइजेशन के अकाउंट के बीच जो ईमेल का आदान-प्रदान हुआ था, उन ईमेलों को मिडनाइट ब्लिजार्ड थ्रेट एक्चर की तरफ से एक्सेस किया गया था, जो माइक्रोसॉफिट पर साइबर हमले का एक हिस्सा था। इसने ईमेल का यूज कर रहे उन माइक्रोसॉफ्ट ग्राहकों के बीच चिंता पैदा कर दी, जिन्होंने रेडिट (Reddit) सोशल मीडिया साइट पर इस मैसेज के फिशिंग प्रयास होने के बारे में गाइडेंस पाने की कोशिश की।
यह हैक रेडमंड, वाशिंगटन स्थित सॉफ्टवेयर दिग्गज कंपनी (माइक्रोसॉफ्ट) द्वारा हाई-प्रोफाइल और हानिकारक सुरक्षा विफलताओं की एक सीरीज में लेटेस्ट है, जो अब अमेरिकी सरकार की कड़ी निंदा का सामना कर रही है। अप्रैल में, अमेरिकी सरकार ने एक रिपोर्ट जारी की जिसने माइक्रोसॉफ्ट की ‘अपर्याप्त’ सिक्योरिटी कल्चर की आलोचना की और मिडनाइट ब्लिजार्ड को सबूत के रूप में पेश किया कि कंपनी ने अभी तक समस्या को ठीक नहीं किया था।
माइक्रोसॉफ्ट दशकों में सबसे बड़े सुरक्षा ओवरहाल के बीच में है। इस महीने की शुरुआत में, माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ होमलैंड सुरक्षा पर हाउस कमेटी की सुनवाई में मुद्दों पर खेद व्यक्त करते हुए दिखाई दिए, यह कहते हुए कि कंपनी ने अपनी चूकों की पूरी जिम्मेदारी ली।
मिडनाइट ब्लिजार्ड द्वारा माइक्रोसॉफ्ट पर हमले से कितने लोग प्रभावित हुए हैं, उसके बारे में अभी पूरी जानकारी स्पष्ट नहीं है। लेकिन अप्रैल में, अमेरिकी फेडरल एजेंसियों को ईमेल का विश्लेषण करने, समझौता किए गए क्रेडेंशियल्स को रीसेट करने और माइक्रोसॉफ्ट क्लाउड अकाउंट को सुरक्षित करने के लिए आदेश दिया गया था, जिससे इस बात की चिंता पैदा हुई कि हैकरों ने मैसेजेस को एक्सेस किया है।
अमेरिकी साइबरसिक्योरिटी और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने कहा कि माइक्रोसॉफ्ट का हैक सरकार एजेंसियों के लिए ‘गंभीर और अस्वीकार्य जोखिम’ की ओर इशारा करता है।
मिडनाइट ब्लिजार्ड, जिसे APT29 और कोजी बियर (Cozy Bear) के नाम से भी जाना जाता है, वही हैकिंग समूह है जिसे अमेरिकी और इंगलैंड ने 2021 में सोलरविंड्स कॉर्प (SolarWinds Corp) पर साइबर हमले के लिए जिम्मेदार ठहराया था।
सोलरविंड्स अटैक में, मैलीसियस कोड एक सॉफ्टवेयर अपडेट में डाला गया था जिसने घुसपैठियों को कस्टमर्स तक और अधिक पहुंच प्राप्त करने की अनुमति दी। कुल मिलाकर, लगभग 100 कंपनियां और नौ फेडरल एजेंसियां आगे के हमलों के लिए टारगेटेड थीं।
