रूसी हैकरों ने उम्मीद से कहीं ज्यादा Emails को किया हैक, 4 महीने बाद Microsoft कस्टमर्स को फिर क्यों भेज रही नोटिफिकेशन

Microsoft’s Email hacked: माइक्रोसॉफ्ट कॉर्पोरेशन (Microsoft Corp) अब और कस्टमर्स को सूचना भेज रही है कि उनके द्वारा आपस में भेजे गए ईमेल को रूसी हैकरों द्वारा एक्सेस किए गए थे। ब्लूमबर्ग की रिपोर्ट के मुताबिक, हैकिंग की संख्या इतनी ज्यादा थी कि पहले रिपोर्ट किए गए राज्य-प्रायोजित डेटा उल्लंघन से कहीं ज्यादा प्रभाव इस बार पड़ा है।

मीडिया एजेंसी रॉयटर्स की रिपोर्ट में बताया गया कि इस साल की शुरुआत में माइक्रोसॉफ्ट के सिस्टम में सेंध लगाने और कर्मचारियों के इनबॉक्स की जासूसी करने वाले रूसी हैकरों ने इसके ग्राहकों के ईमेल भी चुराए थे। कंपनी ने यह जानकारी पहली बार घुसपैठ का खुलासा करने के लगभग छह महीने बाद दी है।

सीनियर नेताओं तक के चुराए गए ईमेल

जनवरी में, माइक्रोसॉफ्ट ने खुलासा किया था कि हैकरों ने सीनियर नेताओं के ईमेल चुरा लिए थे, जिन्हें वे कस्टमर्स की बातचीत में सेंध लगाने की कोशिश में यूज कर रहे थे, इनमें सरकारी एजेंसियां भी शामिल थीं। माइक्रोसॉफ्ट ने इस हमले का आरोप एक समूह पर लगाया, जिसे वह ‘मिडनाइट ब्लिजार्ड’ (Midnight Blizzard) कहती है। अमेरिकी और इंगलैंड के अधिकारियों ने इसे रूसी विदेशी खुफिया सर्विस (Russian Foreign Intelligence Service) का हिस्सा कहा है।

जनवरी में, दुनिया की सबसे बड़ी सॉफ्टवेयर कंपनी ने कहा था कि मिडनाइट ब्लिजार्ड ने कंपनी के कॉर्पोरेट ईमेल खातों का ‘बहुत छोटा प्रतिशत’ एक्सेस किया था। चार महीने बाद उसने कहा कि वे हैकर्स अभी भी सेंध लगाने की कोशिश कर रहे हैं, जिससे उसके कई सुरक्षा उद्योग के साथी और ग्राहक चिंतित हो गए, जिन्होंने सवाल किया कि माइक्रोसॉफ्ट के सिस्टम असुरक्षित क्यों बने हुए हैं।

माइक्रोसॉफ्ट का बयान

प्रवक्ता ने कहा कि माइक्रोसॉफ्ट के अधिकारियों के ईमेल को खंगालते समय, हैकर्स को अन्य कंपनियों और ऑर्गेनाइजेशंस के साथ भेजे गए मैसेज मिले और माइक्रोसॉफ्ट अब कस्टमर्स को इसके बारे में नटिफाई कर रहा है कि हैकरों मे उनके कौन से ईमेल को एक्सेस किया था। इनमें से कुछ कस्टमर्स को Microsoft से पहले ही जानकारी मिली थी कि उनके ईमेल एक्सेस हुए हैं, जबकि अन्य अब पहली बार सुन रहे हैं। हालांकि, कंपनी ने यह बताने से इनकार कर दिया कि किन कस्टमर्स को नोटिस भेजे जा रहे हैं।

Midnight Blizzard ने हैक किए थे ईमेल, माइक्रोसॉफ्ट क्या भेज रही मैसेज

माइक्रोसॉफ्ट के एक बयान के अनुसार, ‘इस सप्ताह कंपनी उन कस्टमर्स को नोटिफिकेशन जारी कर रहे हैं, जिन्होंने Midnight Blizzard थ्रेट द्वारा माइक्रोसॉफ्ट कॉरपोरेट ईमेल अकाउंट से कॉन्टैक्ट किया था। कंपनी ने कहा कि वह उन कस्टमर्स को ईमेल भेज रही है जिनके अकाउंट को हैकरों ने एक्सेस किया गया था।’ प्रवक्ता ने कहा, ‘यह उन ग्राहकों के लिए ज्यादा डिटेल है जिन्हें पहले ही नोटिफाई किया जा चुका है और इसमें नई सूचनाएं भी शामिल हैं।’

ब्लूमबर्ग न्यूज द्वारा रिव्यू किए गए ईमेल सूचनाओं में, माइक्रोसॉफ्ट ने ग्राहकों को एक लिंक दिया जिसके माध्यम से वे किसी को कंप्रोमाइज्ड मैसेज का रिव्यू करने के लिए एक कस्टम-बिल्ट, सुरक्षित सिस्टम में नामित कर सकते थे।

ईमेल में कहा गया है, आपको यह नोटिफिकेशन मिल रहा है क्योंकि माइक्रोसॉफ्ट और आपके ऑर्गेनाइजेशन के अकाउंट के बीच जो ईमेल का आदान-प्रदान हुआ था, उन ईमेलों को मिडनाइट ब्लिजार्ड थ्रेट एक्चर की तरफ से एक्सेस किया गया था, जो माइक्रोसॉफिट पर साइबर हमले का एक हिस्सा था। इसने ईमेल का यूज कर रहे उन माइक्रोसॉफ्ट ग्राहकों के बीच चिंता पैदा कर दी, जिन्होंने रेडिट (Reddit) सोशल मीडिया साइट पर इस मैसेज के फिशिंग प्रयास होने के बारे में गाइडेंस पाने की कोशिश की।

माइक्रोसॉफ्ट की सिक्योरिटी को लेकर विफलताओं में सबसे लेटेस्ट

यह हैक रेडमंड, वाशिंगटन स्थित सॉफ्टवेयर दिग्गज कंपनी (माइक्रोसॉफ्ट) द्वारा हाई-प्रोफाइल और हानिकारक सुरक्षा विफलताओं की एक सीरीज में लेटेस्ट है, जो अब अमेरिकी सरकार की कड़ी निंदा का सामना कर रही है। अप्रैल में, अमेरिकी सरकार ने एक रिपोर्ट जारी की जिसने माइक्रोसॉफ्ट की ‘अपर्याप्त’ सिक्योरिटी कल्चर की आलोचना की और मिडनाइट ब्लिजार्ड को सबूत के रूप में पेश किया कि कंपनी ने अभी तक समस्या को ठीक नहीं किया था।

माइक्रोसॉफ्ट दशकों में सबसे बड़े सुरक्षा ओवरहाल के बीच में है। इस महीने की शुरुआत में, माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ होमलैंड सुरक्षा पर हाउस कमेटी की सुनवाई में मुद्दों पर खेद व्यक्त करते हुए दिखाई दिए, यह कहते हुए कि कंपनी ने अपनी चूकों की पूरी जिम्मेदारी ली।

Midnight Blizzard की हैकिंग से कितने लोग प्रभावित

मिडनाइट ब्लिजार्ड द्वारा माइक्रोसॉफ्ट पर हमले से कितने लोग प्रभावित हुए हैं, उसके बारे में अभी पूरी जानकारी स्पष्ट नहीं है। लेकिन अप्रैल में, अमेरिकी फेडरल एजेंसियों को ईमेल का विश्लेषण करने, समझौता किए गए क्रेडेंशियल्स को रीसेट करने और माइक्रोसॉफ्ट क्लाउड अकाउंट को सुरक्षित करने के लिए आदेश दिया गया था, जिससे इस बात की चिंता पैदा हुई कि हैकरों ने मैसेजेस को एक्सेस किया है।

अमेरिकी साइबरसिक्योरिटी और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने कहा कि माइक्रोसॉफ्ट का हैक सरकार एजेंसियों के लिए ‘गंभीर और अस्वीकार्य जोखिम’ की ओर इशारा करता है।

क्या है Midnight Blizzard?

मिडनाइट ब्लिजार्ड, जिसे APT29 और कोजी बियर (Cozy Bear) के नाम से भी जाना जाता है, वही हैकिंग समूह है जिसे अमेरिकी और इंगलैंड ने 2021 में सोलरविंड्स कॉर्प (SolarWinds Corp) पर साइबर हमले के लिए जिम्मेदार ठहराया था।

सोलरविंड्स अटैक में, मैलीसियस कोड एक सॉफ्टवेयर अपडेट में डाला गया था जिसने घुसपैठियों को कस्टमर्स तक और अधिक पहुंच प्राप्त करने की अनुमति दी। कुल मिलाकर, लगभग 100 कंपनियां और नौ फेडरल एजेंसियां आगे के हमलों के लिए टारगेटेड थीं।