माइक्रोसॉफ्ट कॉर्प का कहना है कि उसने अपने सिस्टम में दुर्भावनापूर्ण सॉफ़्टवेयर पाया

प्लेटफ़ॉर्म न्यूज़: सॉफ्टवेयर टाइटन माइक्रोसॉफ्ट बिल्डिंग

माइक्रोसॉफ्ट ने कहा है कि उसने इस सप्ताह अमेरिकी अधिकारियों द्वारा बताए गए एक बड़े हैकिंग प्रयास से जुड़े अपने स्वयं के सिस्टम से दुर्भावनापूर्ण एप्लिकेशन प्राप्त किए हैं, जिसमें एक शीर्ष प्रौद्योगिकी लक्ष्य भी शामिल है, जिसमें सरकारी ब्यूरो की बढ़ती सूची है।

रेडमंड, वॉशिंगटन कंपनी सोलार वुड्स कॉर्प से व्यापक रूप से उपयोग किए जाने वाले नेटवर्किंग प्रबंधन सॉफ्टवेयर ओरियन का एक व्यक्ति है, जिसका उपयोग प्रमुख अमेरिकी एजेंसियों और अन्य पर संदिग्ध रूसी हमलों में किया गया था।

Microsoft के पास पीड़ितों पर हमला करने के लिए अपने स्वयं के उत्पाद भी थे, लोगों ने इस मुद्दे के बारे में जानकार कहा।

"अन्य सोलरविन्ड्स ग्राहकों की तरह, हम सक्रिय रूप से इस अभिनेता के संकेतकों की तलाश में हैं और इस बात की पुष्टि कर सकते हैं कि हमने अपने वातावरण में दुर्भावनापूर्ण सोलर विंड्स बायनेरिज़ का पता लगाया, जिन्हें हमने अलग किया और हटा दिया," ए माइक्रोसॉफ्ट प्रवक्ता ने कहा, कंपनी ने यह पता लगाया था कि "कोई संकेत नहीं है कि हमारे सिस्टम का उपयोग दूसरों पर हमला करने के लिए किया गया था।"

हैकिंग स्प्री के बारे में जानकार उन लोगों में से एक ने कहा कि हैकर्स ने माइक्रोसॉफ्ट के कॉर्पोरेट इन्फ्रास्ट्रक्चर को रोकने के लिए माइक्रोसॉफ्ट क्लाउड प्रसाद का उपयोग किया।

Microsoft ने तकनीक से संबंधित प्रश्नों का तुरंत जवाब नहीं दिया।

हालांकि, इस मामले से परिचित एक अन्य व्यक्ति ने कहा कि डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) को नहीं लगता कि माइक्रोसॉफ्ट नई बीमारी का प्रमुख मार्ग था।

संबंधित लेख:
अमेज़ॅन ने वियरेबल्स मार्केट पर हावी होने के लिए अपना पहला फिटनेस बैंड लॉन्च किया

माइक्रोसॉफ्ट और डीएचएस दोनों, जो पहले गुरुवार को कहते थे कि हैकर्स ने प्रवेश के कई तरीकों का इस्तेमाल किया है, अनुसंधान जारी है।

एफबीआई और अन्य एजेंसियों ने शुक्रवार को कांग्रेस के सदस्यों के लिए एक वर्गीकृत ब्रीफिंग निर्धारित की है।

अमेरिकी ऊर्जा विभाग ने यह भी कहा कि हैकर्स ने प्रयास के हिस्से के रूप में अपने स्वयं के नेटवर्क तक पहुंच प्राप्त की है।

डीएचएस ने गुरुवार को एक जीवनी में कहा कि हैकर्स ने सोलरविंड्स द्वारा नेटवर्क प्रबंधन अनुप्रयोगों के उन्नयन के अलावा अन्य तकनीकों का उपयोग किया था जो कि अनगिनत कंपनियों और सरकारी एजेंसियों द्वारा उपयोग की जाती हैं।

CISA ने जांचकर्ताओं से आग्रह किया कि यदि वे अपने SolarWinds सॉफ़्टवेयर के हाल के संस्करणों का उपयोग नहीं करते हैं, तो उनके संगठन सुरक्षित नहीं हैं, जबकि यह भी इंगित करते हैं कि हैकर्स ने हर उस प्रणाली का दोहन नहीं किया है जो उन्होंने प्राप्त की थी।

CISA ने कहा कि हमलावरों द्वारा इस्तेमाल किए गए अन्य रास्तों का विश्लेषण करना जारी था। अब तक, हैकरों को कम से कम ट्रैक किए गए ईमेल या अन्य डेटा के रक्षा विभाग, राज्य, ट्रेजरी, होमलैंड सिक्योरिटी और कॉमर्स के अमेरिकी विभागों के पास जाना जाता है।

18,000 ओरियन ग्राहकों ने अपग्रेड डाउनलोड किया जिसमें एक बैक डोरवे शामिल था, सोलरविन्ड्स ने कहा है। चूंकि अभियान पाया गया था, सॉफ्टवेयर कंपनियों ने हैकर्स द्वारा बनाए गए कंप्यूटरों के लिए उन पिछले दरवाजों से संचार काट दिया है।

संबंधित लेख:
शेवरॉन ने कर्मचारियों से वीचैट ऐप को हटाने के लिए कहा

हालांकि, हमलावरों ने पहुंच बनाए रखने के अतिरिक्त तरीके स्थापित किए होंगे, CISA ने कहा, कुछ वर्षों में कुछ ने सबसे बड़ी हैक कहा है।

उपायुक्तों के अनुसार दो लोगों के अनुसार न्याय विभाग, एफबीआई और रक्षा विभाग ने वर्गीकृत नेटवर्क पर नियमित संचार स्थानांतरित किया है, जिनके बारे में माना जाता है कि उनका उल्लंघन नहीं किया गया है। वे मान रहे हैं कि गैर-वर्गीकृत नेटवर्क को एक्सेस किया गया है, लोगों ने कहा।

CISA और निजी कंपनियां जिनमें FireEye शामिल है, जो सबसे पहले इसका पता लगाने और इसे हैक करने का खुलासा किया था, ने संगठनों के लिए संकेत का एक स्ट्रिंग प्रकाशित किया है ताकि यह निर्धारित किया जा सके कि क्या वे हिट हो गए हैं।

लेकिन हमलावर बेहद सतर्क हैं और लॉग, या इलेक्ट्रॉनिक पैरों के निशान या वे कौन से दस्तावेज़ों तक पहुंच गए हैं, सुरक्षा विशेषज्ञों ने कहा। इससे यह जानना मुश्किल हो जाता है कि क्या लिया गया है।

कुछ महत्वपूर्ण कंपनियों ने कहा है कि उनके पास "कोई सबूत नहीं" है कि वे घुस गए थे, लेकिन कुछ उदाहरणों में जो सिर्फ इसलिए हो सकता है क्योंकि सबूत हटा दिया गया था।

अधिकांश नेटवर्क में, हमलावर गलत डेटा बनाने में भी सक्षम हो सकते थे, लेकिन इस प्रकार यह प्रतीत होता है कि वे वास्तविक डेटा प्राप्त करने में रुचि रखते थे, जांच कर रहे लोगों ने कहा।

संबंधित लेख:
Xiaomi का कहना है कि उसके डिवाइस लिथुआनिया रिपोर्ट के बाद उपयोगकर्ताओं को सेंसर नहीं करते हैं

इस बीच, कांग्रेस के सदस्य इस बात की अधिक जानकारी मांग रहे हैं कि क्या लिया जा सकता है और इसके साथ कौन था। हाउस होमलैंड सिक्योरिटी कमेटी एंड ओवरसाइट कमेटी ने गुरुवार को एक मूल्यांकन की घोषणा की, जबकि सीनेटरों ने यह पता लगाने के लिए धक्का दिया कि क्या व्यक्तिगत कर जानकारी प्राप्त की गई थी।

टीम में Platform Executive आशा है कि आपको 'Microsoft Corp का कहना है कि उसे अपने सिस्टम में दुर्भावनापूर्ण सॉफ़्टवेयर मिला' लेख पसंद आया होगा। थॉमसन रॉयटर्स में हमारे आधिकारिक सामग्री भागीदारों के माध्यम से प्रारंभिक रिपोर्टिंग। जोसेफ मेन और क्रिस बिंग द्वारा रिपोर्टिंग। क्रिस सैंडर्स और क्रिस्टोफर कुशिंग द्वारा संपादन।

मंच की अर्थव्यवस्था में नवीनतम घटनाओं के शीर्ष पर रहें और हमारे समुदाय के सदस्य बनकर हमारे समस्या-समाधान उपकरण, मालिकाना डेटाबेस और सामग्री सेट तक पहुंच प्राप्त करें। सीमित समय के लिए, प्रीमियम सदस्यता योजनाएं केवल $ 16 प्रति माह से शुरू होती हैं.

इस लेख का हिस्सा