નવી દિલ્હી: માઇક્રોસોફ્ટે જાહેર કર્યું છે કે ચાઇનીઝ હેકર્સે સરકારી એજન્સીઓ સહિત લગભગ 25 સંસ્થાઓ તેમજ આ સંસ્થાઓ સાથે સંભવતઃ સંકળાયેલ વ્યક્તિઓના સંબંધિત ગ્રાહક ખાતાઓને અસર કરતા ઇમેઇલ એકાઉન્ટ્સની ઍક્સેસ મેળવવા માટે તેની ક્લાઉડ ઇમેઇલ સેવામાં ખામીનો ઉપયોગ કર્યો છે.
ટેક જાયન્ટે ચાઇના સ્થિત અભિનેતાની પ્રવૃત્તિની વિગતો પ્રકાશિત કરી છે જેને તે “સ્ટોર્મ-0558” તરીકે ટ્રેક કરી રહ્યો છે.
“અમે અસરગ્રસ્ત ગ્રાહકો સાથે કામ કરી રહ્યા છીએ અને વધુ વિગતો સાથે જાહેરમાં જતા પહેલા તેમને સૂચિત કરી રહ્યા છીએ. આ તબક્કે — અને ગ્રાહકો સાથે સંકલનમાં — અમે ઘટનાની વિગતો શેર કરી રહ્યા છીએ અને ઉદ્યોગને ફાયદો પહોંચાડવા માટે ધમકી આપનાર અભિનેતા,” જણાવ્યું હતું. ચાર્લી બેલ, એક્ઝિક્યુટિવ વાઇસ પ્રેસિડેન્ટ, માઇક્રોસોફ્ટ સિક્યુરિટી.
cre ટ્રેન્ડિંગ વાર્તાઓ
આ ચાઇના-આધારિત હેકિંગ જૂથ જાસૂસી પર ધ્યાન કેન્દ્રિત કરે છે, જેમ કે ગુપ્ત માહિતી સંગ્રહ માટે ઇમેઇલ સિસ્ટમ્સની ઍક્સેસ મેળવવી. આ પ્રકારની જાસૂસી-પ્રેરિત પ્રતિસ્પર્ધી ઓળખપત્રોનો દુરુપયોગ કરવા અને સંવેદનશીલ સિસ્ટમમાં રહેતા ડેટાની ઍક્સેસ મેળવવાનો પ્રયાસ કરે છે.
“અમારી તપાસમાં જાણવા મળ્યું છે કે 15 મે, 2023 થી શરૂ કરીને, Storm-0558 એ લગભગ 25 સંસ્થાઓના ઈમેલ ડેટા અને આ સંસ્થાઓ સાથે સંકળાયેલા વ્યક્તિઓના સંબંધિત ઉપભોક્તા ખાતાઓની એક નાની સંખ્યા પ્રાપ્ત કરી છે,” કંપનીએ તેની નવીનતમ બ્લોગ પોસ્ટમાં જણાવ્યું હતું. .
તેઓએ એક હસ્તગત માઈક્રોસોફ્ટ એકાઉન્ટ (MSA) કન્ઝ્યુમર સાઈનિંગ કીનો ઉપયોગ કરીને યુઝર ઈમેલને એક્સેસ કરવા માટે બનાવટી પ્રમાણીકરણ ટોકન્સનો ઉપયોગ કરીને આ કર્યું. માઇક્રોસોફ્ટે જણાવ્યું હતું કે તેણે તમામ ગ્રાહકો માટે આ હુમલાને ઘટાડવાનું પૂર્ણ કર્યું છે.
“અમે સંરક્ષણ અને ગ્રાહક વાતાવરણને સખત કરવા માટે આ હુમલા સાથે સંકળાયેલા સમાધાનના જાણીતા સૂચકાંકો માટે નોંધપાત્ર સ્વયંસંચાલિત શોધ ઉમેર્યા છે, અને અમને વધુ ઍક્સેસના કોઈ પુરાવા મળ્યા નથી,” કંપનીએ જણાવ્યું હતું.
“અમે ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટી (DHS) સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી એજન્સી (CISA) જેવી સંબંધિત સરકારી એજન્સીઓ સાથે પણ ભાગીદારી કરી છે. અમે આભારી છીએ કે તેઓ અને અન્ય અસરગ્રસ્ત ગ્રાહકોને સુરક્ષિત કરવામાં અને સમસ્યાને ઉકેલવામાં મદદ કરવા અમારી સાથે કામ કરી રહ્યા છે.” ટેક જાયન્ટ ઉમેર્યું.