माइक्रोसॉफ्ट ने आज कहा कि यह था hacked मिडनाइट ब्लिज़ार्ड नामक एक "रूसी राज्य-प्रायोजित अभिनेता" द्वारा, जिसे नोबेलियम के नाम से भी जाना जाता है। यह हैकरों का वही समूह है जिस पर इस बड़ी घटना के लिए जिम्मेदार होने का संदेह है SolarWinds आपूर्ति श्रृंखला हैक जो 2020 में हुआ था।
“नवंबर 2023 के अंत में, धमकी देने वाले अभिनेता ने एक पुराने गैर-उत्पादन परीक्षण किरायेदार खाते से समझौता करने और पैर जमाने के लिए एक पासवर्ड स्प्रे हमले का इस्तेमाल किया, और फिर सदस्यों सहित Microsoft कॉर्पोरेट ईमेल खातों के बहुत छोटे प्रतिशत तक पहुंचने के लिए खाते की अनुमतियों का उपयोग किया। हमारी साइबर सुरक्षा, कानूनी और अन्य कार्यों में हमारी वरिष्ठ नेतृत्व टीम और कर्मचारियों की, और कुछ ईमेल और संलग्न दस्तावेजों को बाहर निकाल दिया गया, ”माइक्रोसॉफ्ट ने लिखा।
“जांच से संकेत मिलता है कि वे शुरुआत में मिडनाइट ब्लिज़ार्ड से संबंधित जानकारी के लिए ईमेल खातों को लक्षित कर रहे थे। हम उन कर्मचारियों को सूचित करने की प्रक्रिया में हैं जिनका ईमेल एक्सेस किया गया था।
माइक्रोसॉफ्ट ने कहा कि उसने 12 जनवरी को हमले का पता लगाया था। उसने यह नहीं बताया कि मिडनाइट ब्लिज़ार्ड/नोबेलियम किस जानकारी की तलाश में था, लेकिन दोनों के बीच एक लंबा इतिहास है। 2021 में, सोलरविंड्स हैक के बाद, माइक्रोसॉफ्ट ने एक पोस्ट किया चार भाग वाला ब्लॉग/समूह पर वीडियो श्रृंखला जो "नोबेलम घटना पर पर्दा डालती है और कैसे माइक्रोसॉफ्ट और उद्योग भर के विश्व स्तरीय खतरे के शिकारी इतिहास में सबसे परिष्कृत राष्ट्र-राज्य हमले को लेने के लिए एक साथ आए।"
माइक्रोसॉफ्ट ने भी इसमें सक्रिय भूमिका निभाई है यूक्रेन के विरुद्ध रूसी साइबर हमलों का मुकाबला करना.
"पासवर्ड स्प्रेइंग" एक क्रूर बल का हमला है जिसमें एक हैकर सामान्य पासवर्ड के साथ ज्ञात वैध उपयोगकर्ता नामों को इस उम्मीद में हिट करता है कि कोई व्यक्ति आलसी हो गया है और उसने "1234" जैसी किसी चीज़ का उपयोग किया है। स्वचालित सिस्टम का उपयोग अक्सर अपेक्षाकृत कम समय में बड़ी संख्या में पासवर्ड रोल करने के लिए किया जाता है, और इससे बचाव करना कठिन है क्योंकि यह सिस्टम में नहीं, बल्कि उपयोगकर्ताओं में कमजोरियों का फायदा उठाता है।
ऑनलाइन सुरक्षा कंपनी की वेबसाइट से लॉगिन त्रिज्या:
हैकर्स किसी शब्दकोश या सामान्य पासवर्ड की संपादित सूची से जितना संभव हो उतने पासवर्ड का उपयोग करके विशिष्ट उपयोगकर्ताओं और चक्रों के पीछे जा सकते हैं। पासवर्ड छिड़कना कोई लक्षित हमला नहीं है, यह केवल एक दुर्भावनापूर्ण अभिनेता है जो ईमेल खातों की एक सूची प्राप्त करता है या एक सक्रिय निर्देशिका तक पहुंच प्राप्त करता है और सबसे संभावित, लोकप्रिय या सामान्य पासवर्ड की सूची का उपयोग करके सभी खातों में साइन इन करने का प्रयास करता है। उन्हें एक झटका मिलता है.
पासवर्ड स्प्रेइंग से मुख्य बात यह है कि पुराने या सामान्य पासवर्ड वाले उपयोगकर्ता खाते कमजोर लिंक बनाते हैं जिसका फायदा हैकर्स नेटवर्क तक पहुंच हासिल करने के लिए कर सकते हैं। दुर्भाग्य से, पासवर्ड स्प्रेइंग हमले अक्सर सफल होते हैं क्योंकि बहुत से खाता उपयोगकर्ता सर्वोत्तम पासवर्ड सुरक्षा प्रथाओं का पालन करने या सुरक्षा के बजाय सुविधा को चुनने में विफल रहते हैं।
माइक्रोसॉफ्ट ने मूलतः यही बात कही, यह देखते हुए कि हमला "माइक्रोसॉफ्ट उत्पादों या सेवाओं में भेद्यता का परिणाम नहीं था।" वर्तमान में इस बात का कोई सबूत नहीं है कि हैकर्स ने "ग्राहक वातावरण, उत्पादन प्रणाली, स्रोत कोड, या एआई सिस्टम" तक पहुंच प्राप्त की है और जब भी आगे की कार्रवाई की आवश्यकता होगी तो यह ग्राहकों को सूचित करेगा।
अगर ऐसा मामला है, तो भी हैक का असर होगा: माइक्रोसॉफ्ट ने कहा कि राज्य-प्रायोजित हैकरों के प्रसार ने उसे "सुरक्षा और व्यावसायिक जोखिम के बीच संतुलन बनाने की ज़रूरत है" का पुनर्मूल्यांकन करने के लिए मजबूर किया है और यह तुरंत "वर्तमान सुरक्षा" लागू करेगा। माइक्रोसॉफ्ट के स्वामित्व वाली विरासत प्रणालियों और आंतरिक व्यापार प्रक्रियाओं के लिए मानक।”
"जब हम इस नई वास्तविकता को अपनाएंगे तो इससे कुछ हद तक व्यवधान उत्पन्न होने की संभावना है, लेकिन यह एक आवश्यक कदम है, और इस दर्शन को अपनाने के लिए हम जो कई कदम उठा रहे हैं उनमें यह पहला कदम है।"
हाल के वर्षों में माइक्रोसॉफ्ट कई प्रमुख हैक्स के केंद्र में रहा है। 2021 में अमेरिका और अन्य नाटो देशों ने चीन पर प्रायोजित करने का आरोप लगाया माइक्रोसॉफ्ट एक्सचेंज सर्वर हैक, और 2022 में ए लैप्सस$ आक्रमण इसके परिणामस्वरूप बिंग और कोरटाना स्रोत कोड की चोरी हो गई। 2023 में, इसके एज़्योर प्लेटफ़ॉर्म को एक चीनी हैकिंग समूह द्वारा तोड़ दिया गया था जो उपयोगकर्ता ईमेल खातों तक पहुंच प्राप्त करने में सक्षम था; जिसके कारण टेनेबल के चेयरमैन और सीईओ अमित योरान ने कंपनी पर "दोहराए जाने वाले पैटर्न" का आरोप लगाया लापरवाह साइबर सुरक्षा प्रथाएँ, जिसने संयुक्त राज्य सरकार के खिलाफ चीनी जासूसी को सक्षम बनाया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :हैस
- :है
- :नहीं
- 12
- 2020
- 2021
- 2022
- 2023
- a
- योग्य
- पहुँच
- पहुँचा
- लेखा
- अकौन्टस(लेखा)
- अभियुक्त
- प्राप्ति
- कार्य
- सक्रिय
- सक्रिय निर्देशिका
- अनुकूलन
- बाद
- के खिलाफ
- AI
- एआई सिस्टम
- सब
- भी
- राशि
- an
- और
- कोई
- लागू करें
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रमण
- प्रयास करने से
- स्वचालित
- नीला
- वापस
- शेष
- BE
- क्योंकि
- किया गया
- शुरू
- BEST
- के बीच
- बिंग
- बर्फानी तूफान
- जानवर बल
- व्यापार
- व्यापार प्रक्रिया
- लेकिन
- by
- बुलाया
- आया
- कर सकते हैं
- मामला
- कारण
- केंद्र
- मुख्य कार्यपालक अधिकारी
- श्रृंखला
- अध्यक्ष
- चीन
- चीनी
- चुनें
- सीएमएस
- कोड
- COM
- सामान्य
- कंपनी
- समझौता
- सुविधा
- कॉर्पोरेट
- Cortana
- वर्तमान
- वर्तमान में
- परदा
- ग्राहक
- ग्राहक
- साइबर सुरक्षा
- चक्र
- पता चला
- नहीं था
- विघटन
- दस्तावेजों
- नहीं करता है
- भी
- विस्तृत
- ईमेल
- ईमेल
- आलिंगन
- कर्मचारियों
- सक्षम
- वातावरण
- जासूसी
- अनिवार्य
- ईथर (ईटीएच)
- सबूत
- एक्सचेंज
- शोषण करना
- असफल
- असत्य
- प्रथम
- का पालन करें
- निम्नलिखित
- के लिए
- सेना
- मजबूर
- प्रपत्र
- अक्सर
- से
- कार्यों
- आगे
- लाभ
- प्राप्त की
- पाने
- मिल
- Go
- मिला
- सरकार
- समूह
- हैक
- हैकर
- हैकर्स
- हैकिंग
- हैकिंग ग्रुप
- हैक्स
- है
- इतिहास
- मारो
- हिट्स
- आशा
- कैसे
- HTTPS
- if
- तुरंत
- प्रभाव
- in
- घटना
- सहित
- इंगित करता है
- उद्योग
- करें-
- शुरू में
- आंतरिक
- जांच
- IT
- आईटी इस
- खुद
- जनवरी
- जेपीजी
- केवल
- सिर्फ एक
- कुंजी
- जानने वाला
- बड़ा
- देर से
- नेतृत्व
- नेतृत्व
- विरासत
- कानूनी
- स्तर
- पसंद
- संभावित
- LINK
- सूची
- लंबा
- देख
- प्रमुख
- दुर्भावनापूर्ण
- बहुत
- मई..
- सदस्य
- माइक्रोसॉफ्ट
- आधी रात
- अधिकांश
- राष्ट्र
- आवश्यक
- आवश्यकता
- नेटवर्क
- नया
- नहीं
- अधिसूचित
- ध्यान देने योग्य बात
- नवंबर
- संख्या
- अनेक
- हुआ
- of
- अक्सर
- पुराना
- on
- ONE
- ऑनलाइन
- ऑनलाइन सुरक्षा
- केवल
- or
- अन्य
- हमारी
- के ऊपर
- पासवर्ड
- पासवर्ड
- पैटर्न
- प्रतिशतता
- अनुमतियाँ
- दर्शन
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- संभव
- तैनात
- प्रथाओं
- प्रक्रिया
- प्रक्रियाओं
- उत्पादन
- उत्पाद
- सुरक्षा
- खींचती
- वास्तविकता
- हाल
- सम्बंधित
- अपेक्षाकृत
- दोहराया गया
- अपेक्षित
- जिम्मेदार
- परिणाम
- परिणामस्वरूप
- जोखिम
- भूमिका
- रोल
- रूसी
- s
- कहा
- वही
- कहते हैं
- मौसमी
- सुरक्षा
- वरिष्ठ
- वरिष्ठ नेतृत्व
- कई
- सर्वर
- सेवाएँ
- कई
- कम
- हस्ताक्षर
- छोटा
- So
- ओरियन
- कुछ
- कोई
- कुछ
- परिष्कृत
- स्रोत
- स्रोत कोड
- विशिष्ट
- प्रायोजित
- प्रायोजित करने
- मानकों
- राज्य
- कदम
- हड़ताल
- सफल
- आपूर्ति
- आपूर्ति श्रृंखला
- संदिग्ध
- सिस्टम
- T
- लेना
- लिया
- ले जा
- लक्षित
- को लक्षित
- टीम
- किरायेदार
- परीक्षण
- कि
- RSI
- चोरी
- फिर
- वहाँ।
- वे
- बात
- इसका
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- आज
- एक साथ
- कड़ा
- दो
- दुर्भाग्य से
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- जब तक
- us
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- वैध
- बहुत
- कमजोरियों
- भेद्यता
- था
- we
- वेबसाइट
- थे
- क्या
- कब
- कौन कौन से
- जब
- किसका
- मर्जी
- साथ में
- विश्वस्तरीय
- लिखा था
- साल
- जेफिरनेट