মাইক্রোসফ্ট আজ বলেছে যে এটি ছিল গভীর ক্ষত মিডনাইট ব্লিজার্ড নামে একজন "রাশিয়ান রাষ্ট্র-স্পন্সর অভিনেতা" দ্বারা, যা নোবেলিয়াম নামেও পরিচিত। যে হ্যাকারদের একই গ্রুপ প্রধানের জন্য দায়ী বলে সন্দেহ করা হচ্ছে SolarWinds সাপ্লাই চেইন হ্যাক যা 2020 সালে ঘটেছে।
"2023 সালের নভেম্বরের শেষের দিকে, হুমকি অভিনেতা একটি উত্তরাধিকারী নন-প্রোডাকশন টেস্ট টেন্যান্ট অ্যাকাউন্টের সাথে আপস করতে এবং একটি পা রাখার জন্য একটি পাসওয়ার্ড স্প্রে আক্রমণ ব্যবহার করেছিলেন এবং তারপরে সদস্যদের সহ মাইক্রোসফ্ট কর্পোরেট ইমেল অ্যাকাউন্টগুলির খুব কম শতাংশ অ্যাক্সেস করতে অ্যাকাউন্টের অনুমতিগুলি ব্যবহার করেছিলেন। আমাদের সাইবার সিকিউরিটি, আইনি, এবং অন্যান্য ফাংশনে আমাদের সিনিয়র লিডারশিপ টিম এবং কর্মচারীরা, এবং কিছু ইমেল এবং সংযুক্ত নথিগুলিকে বহিষ্কার করেছে,” মাইক্রোসফ্ট লিখেছে।
“তদন্ত ইঙ্গিত করে যে তারা প্রাথমিকভাবে মিডনাইট ব্লিজার্ড সম্পর্কিত তথ্যের জন্য ইমেল অ্যাকাউন্টগুলিকে লক্ষ্য করে। যাদের ইমেল অ্যাক্সেস করা হয়েছে আমরা সেই কর্মচারীদের জানানোর প্রক্রিয়ার মধ্যে আছি।"
মাইক্রোসফ্ট বলেছে যে তারা 12 জানুয়ারী আক্রমণটি সনাক্ত করেছে। মিডনাইট ব্লিজার্ড/নোবেলিয়াম কী তথ্য খুঁজছিল তা বিশদভাবে জানায়নি, তবে উভয়ের মধ্যে একটি দীর্ঘ ইতিহাস রয়েছে। 2021 সালে, সোলারউইন্ডস হ্যাক করার পরে, মাইক্রোসফ্ট একটি পোস্ট করেছে চার অংশের ব্লগ/এই গ্রুপে ভিডিও সিরিজ যা "নোবেলামের ঘটনার উপর পর্দা টানছে এবং কীভাবে মাইক্রোসফ্ট এবং শিল্পের আশেপাশের বিশ্ব-মানের হুমকি শিকারীরা ইতিহাসের সবচেয়ে পরিশীলিত জাতি-রাষ্ট্র আক্রমণের জন্য একত্রিত হয়েছিল।"
মাইক্রোসফটও সক্রিয় ভূমিকা নিয়েছে ইউক্রেনের বিরুদ্ধে রুশ সাইবার হামলার বিরুদ্ধে লড়াই করা.
"পাসওয়ার্ড স্প্রে করা" হল একটি নৃশংস শক্তি আক্রমণ যেখানে একজন হ্যাকার সাধারণ পাসওয়ার্ড সহ পরিচিত বৈধ ব্যবহারকারীর নামগুলিকে আঘাত করে এই আশায় যে কেউ অলস হয়ে গেছে এবং "1234" এর মতো কিছু ব্যবহার করেছে। স্বয়ংক্রিয় সিস্টেমগুলি প্রায়শই তুলনামূলকভাবে অল্প সময়ের মধ্যে বিপুল সংখ্যক পাসওয়ার্ডের মাধ্যমে রোল করার জন্য ব্যবহৃত হয় এবং এর বিরুদ্ধে রক্ষা করা কঠিন কারণ এটি সিস্টেমে দুর্বলতাকে কাজে লাগায় না, কিন্তু ব্যবহারকারীদের মধ্যে।
অনলাইন সিকিউরিটি কোম্পানির ওয়েবসাইট থেকে লগইন ব্যাসার্ধ:
হ্যাকাররা একটি অভিধান বা সাধারণ পাসওয়ার্ডের একটি সম্পাদিত তালিকা থেকে যতটা সম্ভব পাসওয়ার্ড ব্যবহার করে নির্দিষ্ট ব্যবহারকারী এবং চক্রের পিছনে যেতে পারে। পাসওয়ার্ড স্প্রে করা একটি লক্ষ্যবস্তু আক্রমণ নয়, এটি শুধুমাত্র একজন দূষিত অভিনেতা ইমেল অ্যাকাউন্টের একটি তালিকা অর্জন করে বা একটি সক্রিয় ডিরেক্টরিতে অ্যাক্সেস লাভ করে এবং সম্ভাব্য, জনপ্রিয় বা সাধারণ পাসওয়ার্ডের একটি তালিকা ব্যবহার করে সমস্ত অ্যাকাউন্টে সাইন ইন করার চেষ্টা করে তারা একটি হিট পেতে.
পাসওয়ার্ড স্প্রে করার মূল উপায় হল যে পুরানো বা সাধারণ পাসওয়ার্ড সহ ব্যবহারকারীর অ্যাকাউন্টগুলি দুর্বল লিঙ্ক তৈরি করে হ্যাকাররা নেটওয়ার্কে অ্যাক্সেস পেতে শোষণ করতে পারে। দুর্ভাগ্যবশত, পাসওয়ার্ড স্প্রে করার আক্রমণগুলি প্রায়শই সফল হয় কারণ অনেক অ্যাকাউন্ট ব্যবহারকারী সর্বোত্তম পাসওয়ার্ড সুরক্ষা অনুশীলনগুলি অনুসরণ করতে বা নিরাপত্তার ক্ষেত্রে সুবিধা বেছে নিতে ব্যর্থ হয়৷
মাইক্রোসফ্ট মূলত একই জিনিস বলেছিল, উল্লেখ করে যে আক্রমণটি "মাইক্রোসফ্ট পণ্য বা পরিষেবাগুলির একটি দুর্বলতার ফলাফল নয়।" বর্তমানে এমন কোন প্রমাণ নেই যে হ্যাকাররা "গ্রাহক পরিবেশ, উৎপাদন সিস্টেম, সোর্স কোড, বা এআই সিস্টেম" অ্যাক্সেস পেয়েছে এবং এটি গ্রাহকদের অবহিত করবে যদি এবং যখন কোন পদক্ষেপের প্রয়োজন হয়।
এমনকি যদি এটি হয়, হ্যাকের প্রভাব পড়বে: মাইক্রোসফ্ট বলেছে যে রাষ্ট্র-স্পন্সরড হ্যাকারদের বিস্তার এটিকে "নিরাপত্তা এবং ব্যবসায়িক ঝুঁকির মধ্যে আমাদের যে ভারসাম্য বজায় রাখতে হবে" তা পুনরায় মূল্যায়ন করতে বাধ্য করেছে এবং এটি অবিলম্বে "বর্তমান নিরাপত্তা" প্রয়োগ করবে মাইক্রোসফ্ট-মালিকানাধীন লিগ্যাসি সিস্টেম এবং অভ্যন্তরীণ ব্যবসায়িক প্রক্রিয়াগুলির জন্য মানদণ্ড।"
"আমরা এই নতুন বাস্তবতার সাথে খাপ খাইয়ে নেওয়ার সময় এটি সম্ভবত কিছু স্তরের ব্যাঘাত ঘটাবে, তবে এটি একটি প্রয়োজনীয় পদক্ষেপ, এবং এই দর্শনকে আলিঙ্গন করার জন্য আমরা কয়েকটির মধ্যে প্রথমটি গ্রহণ করব।"
মাইক্রোসফ্ট সাম্প্রতিক বছরগুলিতে অসংখ্য বড় হ্যাকের কেন্দ্রে রয়েছে। 2021 সালে, মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য ন্যাটো দেশগুলি চীনকে পৃষ্ঠপোষকতার জন্য অভিযুক্ত করেছিল মাইক্রোসফট এক্সচেঞ্জ সার্ভার হ্যাক, এবং 2022 এ ল্যাপসাস $ আক্রমণ বিং এবং কর্টানা সোর্স কোড চুরির ফলে। 2023 সালে, এর Azure প্ল্যাটফর্ম একটি চীনা হ্যাকিং গ্রুপ দ্বারা লঙ্ঘন করা হয়েছিল যা ব্যবহারকারীর ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে সক্ষম হয়েছিল; এটি টেনেবলের চেয়ারম্যান এবং সিইও অমিত ইওরানকে "পুনরাবৃত্তির প্যাটার্ন" এর জন্য কোম্পানিকে অভিযুক্ত করতে পরিচালিত করেছিল অবহেলিত সাইবার নিরাপত্তা অনুশীলন, যা মার্কিন যুক্তরাষ্ট্র সরকারের বিরুদ্ধে চীনা গুপ্তচরবৃত্তিকে সক্ষম করেছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- : আছে
- : হয়
- :না
- 12
- 2020
- 2021
- 2022
- 2023
- a
- সক্ষম
- প্রবেশ
- অ্যাক্সেসড
- হিসাব
- অ্যাকাউন্টস
- অভিযুক্ত
- অর্জন
- কর্ম
- সক্রিয়
- সক্রিয় ডিরেক্টরি
- খাপ খাওয়ানো
- পর
- বিরুদ্ধে
- AI
- এআই সিস্টেমগুলি
- সব
- এছাড়াও
- পরিমাণ
- an
- এবং
- কোন
- প্রয়োগ করা
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- অটোমেটেড
- নভোনীল
- পিছনে
- ভারসাম্য
- BE
- কারণ
- হয়েছে
- শুরু
- সর্বোত্তম
- মধ্যে
- ঠন্ঠন্
- প্রবল তুষারঝড়
- পাশবিক বল
- ব্যবসায়
- ব্যবসা প্রসেস
- কিন্তু
- by
- নামক
- মাংস
- CAN
- কেস
- কারণ
- কেন্দ্র
- সিইও
- চেন
- চেয়ারম্যান
- চীন
- চীনা
- বেছে নিন
- সেমি
- কোড
- এর COM
- সাধারণ
- কোম্পানি
- আপস
- সুবিধা
- কর্পোরেট
- Cortana
- বর্তমান
- এখন
- পরদা
- ক্রেতা
- গ্রাহকদের
- সাইবার নিরাপত্তা
- চক্র
- সনাক্ত
- করিনি
- ভাঙ্গন
- কাগজপত্র
- doesn
- পারেন
- সম্প্রসারিত
- ইমেইল
- ইমেল
- আলিঙ্গন
- কর্মচারী
- সক্ষম করা
- পরিবেশের
- গুপ্তচরবৃত্তি
- মূলত
- থার (eth)
- প্রমান
- বিনিময়
- কাজে লাগান
- ব্যর্থ
- মিথ্যা
- প্রথম
- অনুসরণ করা
- অনুসরণ
- জন্য
- বল
- জোরপূর্বক
- ফর্ম
- ঘনঘন
- থেকে
- ক্রিয়াকলাপ
- অধিকতর
- লাভ করা
- অর্জন
- হত্তন
- পাওয়া
- Go
- পেয়েছিলাম
- সরকার
- গ্রুপ
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকার
- হ্যাকিং
- হ্যাকিং গ্রুপ
- হ্যাক
- আছে
- ইতিহাস
- আঘাত
- হিট
- আশা
- কিভাবে
- HTTPS দ্বারা
- if
- অবিলম্বে
- প্রভাব
- in
- ঘটনা
- সুদ্ধ
- ইঙ্গিত
- শিল্প
- তথ্য
- প্রাথমিকভাবে
- অভ্যন্তরীণ
- তদন্ত
- IT
- এর
- নিজেই
- জানুয়ারী
- JPG
- মাত্র
- শুধু একটি
- চাবি
- পরিচিত
- বড়
- বিলম্বে
- নেতৃত্ব
- বরফ
- উত্তরাধিকার
- আইনগত
- উচ্চতা
- মত
- সম্ভবত
- LINK
- তালিকা
- দীর্ঘ
- খুঁজছি
- মুখ্য
- বিদ্বেষপরায়ণ
- অনেক
- মে..
- সদস্য
- মাইক্রোসফট
- মধ্যরাত্রি
- সেতু
- নেশনস
- প্রয়োজনীয়
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- না।
- বিজ্ঞপ্তি
- লক্ষ
- নভেম্বর
- সংখ্যা
- অনেক
- ঘটেছে
- of
- প্রায়ই
- পুরাতন
- on
- ONE
- অনলাইন
- অনলাইন সুরক্ষা
- কেবল
- or
- অন্যান্য
- আমাদের
- শেষ
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্যাটার্ন
- শতকরা হার
- অনুমতি
- দর্শন
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- সম্ভব
- পোস্ট
- চর্চা
- প্রক্রিয়া
- প্রসেস
- উত্পাদনের
- পণ্য
- রক্ষা
- pulls
- বাস্তবতা
- সাম্প্রতিক
- সংশ্লিষ্ট
- অপেক্ষাকৃতভাবে
- পুনরাবৃত্ত
- প্রয়োজনীয়
- দায়ী
- ফল
- প্রসূত
- ঝুঁকি
- ভূমিকা
- রোল
- রাশিয়ান
- s
- বলেছেন
- একই
- বলেছেন
- মৌসুমি
- নিরাপত্তা
- জ্যেষ্ঠ
- সিনিয়র নেতৃত্ব
- ক্রম
- সার্ভার
- সেবা
- বিভিন্ন
- সংক্ষিপ্ত
- চিহ্ন
- ছোট
- So
- SolarWinds
- কিছু
- কেউ
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- উৎস
- সোর্স কোড
- নির্দিষ্ট
- স্পন্সরকৃত
- পৃষ্ঠপোষকতা
- মান
- যুক্তরাষ্ট্র
- ধাপ
- ধর্মঘট
- সফল
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সন্দেহভাজন
- সিস্টেম
- T
- গ্রহণ করা
- ধরা
- গ্রহণ
- লক্ষ্যবস্তু
- লক্ষ্য করে
- টীম
- প্রজা
- পরীক্ষা
- যে
- সার্জারির
- চুরি
- তারপর
- সেখানে।
- তারা
- জিনিস
- এই
- হুমকি
- দ্বারা
- সময়
- থেকে
- আজ
- একসঙ্গে
- শক্ত
- দুই
- দুর্ভাগ্যবশত
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- পর্যন্ত
- us
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- বৈধ
- খুব
- দুর্বলতা
- দুর্বলতা
- ছিল
- we
- ওয়েবসাইট
- ছিল
- কি
- কখন
- যে
- যখন
- যাহার
- ইচ্ছা
- সঙ্গে
- বিশ্বমানের
- লিখেছেন
- বছর
- zephyrnet