தகவல்கள் முக்கிய செய்திகள்0

அரசு ஆதரவு பெற்ற ரஷ்ய ஹேக்கர்கள் கார்ப்பரேட் மின்னஞ்சல்களை அணுகியதாக மைக்ரோசாப்ட் கூறுகிறது: NPR

By அம்முPosted on
அரசு ஆதரவு பெற்ற ரஷ்ய ஹேக்கர்கள் கார்ப்பரேட் மின்னஞ்சல்களை அணுகியதாக மைக்ரோசாப்ட் கூறுகிறது: NPR

மைக்ரோசாப்ட் லோகோ மார்ச் 2, 2023 அன்று ஸ்பெயினின் பார்சிலோனாவில் மொபைல் வேர்ல்ட் காங்கிரஸ் 2023 இல் காட்டப்பட்டது. வெள்ளிக்கிழமை ஒரு வலைப்பதிவு இடுகையில், மைக்ரோசாப்ட் அரசு ஆதரவு ரஷ்ய ஹேக்கர்கள் அதன் கார்ப்பரேட் மின்னஞ்சல் அமைப்பில் நுழைந்ததாகக் கூறியது.

ஜோன் மேட்யூ பர்ரா/ஏபி


தலைப்பை மறை

தலைப்பை மாற்று

ஜோன் மேட்யூ பர்ரா/ஏபி

மைக்ரோசாப்ட் லோகோ மார்ச் 2, 2023 அன்று ஸ்பெயினின் பார்சிலோனாவில் மொபைல் வேர்ல்ட் காங்கிரஸ் 2023 இல் காட்டப்பட்டது. வெள்ளிக்கிழமை ஒரு வலைப்பதிவு இடுகையில், மைக்ரோசாப்ட் அரசு ஆதரவு ரஷ்ய ஹேக்கர்கள் அதன் கார்ப்பரேட் மின்னஞ்சல் அமைப்பில் நுழைந்ததாகக் கூறியது.

ஜோன் மேட்யூ பர்ரா/ஏபி

பாஸ்டன் – அரசு ஆதரவு பெற்ற ரஷ்ய ஹேக்கர்கள் மைக்ரோசாப்டின் கார்ப்பரேட் மின்னஞ்சல் அமைப்பில் நுழைந்து, நிறுவனத்தின் தலைமைக் குழு உறுப்பினர்களின் கணக்குகளையும், அதன் இணைய பாதுகாப்பு மற்றும் சட்டக் குழுக்களில் உள்ள ஊழியர்களின் கணக்குகளையும் அணுகியுள்ளனர் என்று நிறுவனம் வெள்ளிக்கிழமை தெரிவித்துள்ளது.

ஒரு வலைப்பதிவு இடுகையில்மைக்ரோசாப்ட் ஊடுருவல் நவம்பர் பிற்பகுதியில் தொடங்கியது மற்றும் ஜனவரி 12 அன்று கண்டுபிடிக்கப்பட்டது. SolarWinds மீறலுக்குப் பின்னால் உள்ள அதே திறமையான ரஷ்ய ஹேக்கிங் குழுதான் காரணம் என்று கூறியது.

மைக்ரோசாஃப்ட் நிறுவன கணக்குகளில் “மிகச் சிறிய சதவீதம்” அணுகப்பட்டது, மேலும் சில மின்னஞ்சல்கள் மற்றும் இணைக்கப்பட்ட ஆவணங்கள் திருடப்பட்டதாக நிறுவனம் கூறியது.

ரஷ்யாவின் சைபர் தாக்குதல்கள் குறித்து எச்சரிக்கையுடன் இருக்குமாறு நிறுவனங்களுக்கு அமெரிக்கா எச்சரிக்கை விடுத்துள்ளது

நிறுவனத்தின் செய்தித் தொடர்பாளர் ஒருவர் கூறுகையில், மைக்ரோசாப்ட் அதன் மூத்த தலைமையின் எந்த அல்லது எத்தனை உறுப்பினர்களின் மின்னஞ்சல் கணக்குகள் மீறப்பட்டது என்பது குறித்து உடனடி கருத்து எதுவும் இல்லை. இல் ஒரு ஒழுங்குமுறை தாக்கல் வெள்ளிக்கிழமை, ஜன. 13 அல்லது அதற்கு அடுத்த தேதியன்று, சமரசம் செய்யப்பட்ட கணக்குகளில் இருந்து ஹேக்கர்களின் அணுகலை அகற்ற முடிந்தது என்று மைக்ரோசாப்ட் கூறியது.

“மின்னஞ்சலை அணுகிய ஊழியர்களுக்கு நாங்கள் அறிவிக்கும் பணியில் இருக்கிறோம்,” என்று மைக்ரோசாப்ட் கூறியது, அதன் விசாரணையில் ஹேக்கர்கள் தங்கள் செயல்பாடுகள் தொடர்பான தகவல்களுக்காக மின்னஞ்சல் கணக்குகளை குறிவைத்ததாக அதன் விசாரணை சுட்டிக்காட்டுகிறது.

SEC க்கு நிறுவனங்கள் விரைவாக மீறல்களை வெளியிட வேண்டும்

மைக்ரோசாப்ட் வெளிப்படுத்தல் ஒரு புதிய அமெரிக்க பத்திரங்கள் மற்றும் பரிவர்த்தனை கமிஷன் விதி நடைமுறைக்கு வந்த ஒரு மாதத்திற்குப் பிறகு வருகிறது, இது பொதுவில் வர்த்தகம் செய்யப்படும் நிறுவனங்களை தங்கள் வணிகத்தை எதிர்மறையாக பாதிக்கக்கூடிய மீறல்களை வெளிப்படுத்த கட்டாயப்படுத்துகிறது. தேசிய-பாதுகாப்பு விலக்கு பெறாத வரை, அவ்வாறு செய்ய அவர்களுக்கு நான்கு நாட்கள் அவகாசம் அளிக்கப்படுகிறது.

ஈரானுடன் தொடர்புடைய சைபர் தாக்குதல்கள் அமெரிக்க நீர் அமைப்புகள் மற்றும் தொழிற்சாலைகளில் பயன்படுத்தப்படும் உபகரணங்களை அச்சுறுத்துகின்றன

வெள்ளியன்று SEC ஒழுங்குமுறைத் தாக்கல் செய்ததில், மைக்ரோசாப்ட், “இந்தத் தாக்கல் செய்யப்பட்ட தேதியின்படி, இந்தச் சம்பவம் அதன் செயல்பாடுகளில் பெரிய தாக்கத்தை ஏற்படுத்தவில்லை” என்று கூறியது. எவ்வாறாயினும், இந்தச் சம்பவம் அதன் நிதிநிலையை “நியாயமாகப் பொருள் ரீதியாகப் பாதிக்கக்கூடியதா என்பதை” அது தீர்மானிக்கவில்லை என்று அது மேலும் கூறியது.

வாஷிங்டனில் உள்ள ரெட்மாண்டில் உள்ள மைக்ரோசாப்ட், ரஷ்யாவின் SVR வெளிநாட்டு உளவுத்துறை நிறுவனத்தைச் சேர்ந்த ஹேக்கர்கள், “மரபு” சோதனைக் கணக்கில் நற்சான்றிதழ்களை சமரசம் செய்வதன் மூலம் அணுகலைப் பெற முடிந்தது, அது காலாவதியான குறியீட்டைக் கொண்டிருப்பதாகக் கூறியது. ஒரு இடத்தைப் பெற்ற பிறகு, அவர்கள் மூத்த தலைமைக் குழு மற்றும் பிறரின் கணக்குகளை அணுக கணக்கின் அனுமதிகளைப் பயன்படுத்தினர். ஹேக்கர்கள் பயன்படுத்தும் முரட்டுத்தனமான தாக்குதல் நுட்பம் “கடவுச்சொல் தெளித்தல்” என்று அழைக்கப்படுகிறது.

ஒரு 'மோசமான கனவு' சைபர் தாக்குதல்: சோலார் விண்ட்ஸ் ஹேக்கின் சொல்லப்படாத கதை

அச்சுறுத்தல் நடிகர் பல கணக்குகளில் உள்நுழைய முயற்சி செய்ய ஒரு பொதுவான கடவுச்சொல்லைப் பயன்படுத்துகிறார். ஆகஸ்ட் வலைப்பதிவு இடுகையில், மைக்ரோசாப்ட் டீம் அரட்டைகள் மூலம் குறைந்தபட்சம் 40 வெவ்வேறு உலகளாவிய நிறுவனங்களிடமிருந்து நற்சான்றிதழ்களைத் திருடுவதற்கு அதே ரஷ்ய ஹேக்கிங் குழு நுட்பத்தைப் பயன்படுத்தியதை அதன் அச்சுறுத்தல்-உளவுத்துறை குழு எவ்வாறு கண்டுபிடித்தது என்பதை மைக்ரோசாப்ட் விவரித்தது.

“மைக்ரோசாஃப்ட் தயாரிப்புகள் அல்லது சேவைகளில் ஏற்பட்ட பாதிப்பின் விளைவு அல்ல இந்த தாக்குதல்” என்று நிறுவனம் வலைப்பதிவில் தெரிவித்துள்ளது. “இதுவரை, அச்சுறுத்தல் நடிகருக்கு வாடிக்கையாளர் சூழல்கள், தயாரிப்பு அமைப்புகள், மூலக் குறியீடு அல்லது AI அமைப்புகளுக்கு எந்த அணுகலும் இல்லை என்பதற்கு எந்த ஆதாரமும் இல்லை. ஏதேனும் நடவடிக்கை தேவைப்பட்டால் வாடிக்கையாளர்களுக்கு அறிவிப்போம்.”

ரஷ்யா ஏன் அதன் ஹேக்கிங் விளையாட்டை முடுக்கிவிட்டிருக்கலாம்

மைக்ரோசாப்ட் ஹேக்கிங் யூனிட்டை Midnight Blizzard என்று அழைக்கிறது. கடந்த ஆண்டு அதன் அச்சுறுத்தல்-நடிகர் பெயரிடலை மறுசீரமைப்பதற்கு முன்பு, அது குழுவை நோபிலியம் என்று அழைத்தது. கூகுளுக்குச் சொந்தமான மாண்டியன்ட் என்ற இணையப் பாதுகாப்பு நிறுவனம், குழுவை Cozy Bear என்று அழைக்கிறது.

2021 வலைப்பதிவு இடுகையில், மைக்ரோசாப்ட் அழைத்தது சோலார் விண்ட்ஸ் ஹேக்கிங் பிரச்சாரம் “வரலாற்றில் மிகவும் அதிநவீன தேசிய-அரசு தாக்குதல்.” நீதி மற்றும் கருவூலத் துறைகள் உட்பட அமெரிக்க அரசாங்க நிறுவனங்களுக்கு மேலதிகமாக, மென்பொருள் மற்றும் தொலைத்தொடர்பு வழங்குநர்கள் உட்பட 100 க்கும் மேற்பட்ட தனியார் நிறுவனங்கள் மற்றும் சிந்தனைக் குழுக்கள் சமரசம் செய்யப்பட்டன.

எஸ்.வி.ஆரின் முக்கிய கவனம் உளவுத்துறை சேகரிப்பு. இது முதன்மையாக அமெரிக்கா மற்றும் ஐரோப்பாவில் உள்ள அரசாங்கங்கள், இராஜதந்திரிகள், சிந்தனையாளர்கள் மற்றும் தகவல் தொழில்நுட்ப சேவை வழங்குநர்களை குறிவைக்கிறது.

Facebook
Facebook
fb-share-icon
fb-share-icon
Telegram
WhatsApp

TekTamil.com
Disclaimer: This story is auto-aggregated by a computer program and has not been created or edited by TekTamil.

நன்றி
Publisher: www.npr.org

Leave a Reply

Your email address will not be published. Required fields are marked *