Microsoft ने पुष्टि की है कि SolarWinds साइबरबार के पीछे हमलावर प्रत्यक्ष पहुंच के साथ विशिष्ट खातों से समझौता करने के बाद सफलतापूर्वक कंपनी स्रोत कोड तक पहुंच गए हैं।
Microsoft विश्वास नहीं करता है कि स्रोत कोड एक्सेस अपने व्यापक ऐप या विंडोज 10 में किसी भी तरह की भेद्यता पैदा करेगा, लेकिन एक ब्लॉग पोस्ट में घटना की सीमा का खुलासा किया।
SolarWinds हमलावर Microsoft स्रोत कोड तक पहुँचते हैं
ब्लॉग पोस्ट पर Microsoft सुरक्षा प्रतिक्रिया केंद्र सोलरविंड साइबरबैट पर माइक्रोसॉफ्ट का एक और अपडेट है (जिसे माइक्रोसॉफ्ट "सॉलोरेट्रेट" के रूप में संदर्भित करता है)।
हमारे अपने परिवेश में हमारी जाँच उत्पादन सेवाओं या ग्राहक डेटा तक पहुंच का कोई सबूत नहीं मिला। जांच, जो चल रही है, ने यह भी संकेत नहीं दिया है कि हमारे सिस्टम का उपयोग दूसरों पर हमला करने के लिए किया गया था.
हालाँकि, ब्लॉग यह बताता है कि व्यापक साइबर हमले के दौरान बहुत कम संख्या में आंतरिक Microsoft खातों से समझौता किया गया था। उन खातों में से एक का उपयोग "स्रोत कोड रिपॉजिटरी की संख्या में स्रोत कोड को देखने के लिए" किया गया था, जिनमें से कई हजारों हैं।
चूंकि स्रोत कोड तक पहुंचने के लिए उपयोग किए जाने वाले Microsoft खाते में कोड को संशोधित करने की अनुमति नहीं थी, इसलिए Microsoft आश्वस्त है कि कोई परिवर्तन नहीं किए गए थे।
सम्बंधित: Microsoft सोलरवाइंड साइबरटैक के वास्तविक लक्ष्य का खुलासा करता है
पीड़ित व्यक्ति के नेटवर्क के अंदर हमले का एकमात्र लक्ष्य नहीं था।
Microsoft स्रोत कोड तक पहुँचना एक गंभीर समस्या की तरह लगता है। हालांकि, Microsoft की योजना "सुरक्षा एक 'ब्रीच ब्रीच' दर्शन के साथ है," जिसका अर्थ है कि कंपनी इस आधार पर काम करती है कि हमलावरों के पास पहले से ही स्रोत कोड तक पहुंच है।
इसके अलावा, Microsoft संगठन के भीतर स्रोत कोड के लिए एक खुला स्रोत दृष्टिकोण लेता है। स्रोत कोड को दूर छिपाने के बजाय, स्रोत कोड Microsoft के भीतर देखने योग्य है। इस प्रकार, सभी सुरक्षा "उत्पादों की सुरक्षा के लिए स्रोत कोड की गोपनीयता पर भरोसा करने के बजाय जमीन से बनाई गई है।"
विभिन्न Microsoft उत्पादों के स्रोत कोड हाल के वर्षों में ऑनलाइन लीक हो गए हैं, यह दृष्टिकोण पहले से कहीं अधिक महत्वपूर्ण है।
क्या अन्य टेक कंपनियां सोलरविन्ड्स से प्रभावित हैं?
आपने शायद देखा है कि एक से बढ़कर एक टेक कंपनी सोलरविन्ड्स साइबरबैक के बारे में बात करती है। Microsoft कंपनी और उसके उत्पादों पर हमले और इसके प्रभाव के बारे में पारदर्शिता के साथ आगे बढ़ रहा है।
सम्बंधित: राष्ट्र-राज्य के हमले से अग्रणी साइबर सुरक्षा फर्म फायरई हिट
लेकिन इसका मतलब यह नहीं है कि माइक्रोसॉफ्ट साइबरटेक की बेईमानी को कम करने वाली एकमात्र तकनीकी कंपनी थी। हम जानते हैं कि सिस्को, इंटेल, एनवीडिया, बेल्किन और वीएमवेयर ने अपने आंतरिक नेटवर्क पर हमले के मार्ग पर मैलवेयर पाया।
साइबरस्पेस फर्म क्राउडस्ट्राइक ने भी पुष्टि की कि हमलावरों ने उनके नेटवर्क को तोड़ने का प्रयास किया था लेकिन असफल होने पर, फायरईई ने कहा कि "अत्यधिक-परिष्कृत खतरे वाले अभिनेता" ने इसके कई आक्रामक हैकिंग को चुरा लिया था उपकरण।
Microsoft और अन्य टेक फर्मों (क्राउडस्ट्राइक और फायरएई नोटबंदी) के बीच सबसे बड़ा अंतर सूचना प्रकटीकरण है। 18,000 तक सोलरविंड्स ओरियन ग्राहकों के संभावित रूप से प्रभावित होने के साथ, पीड़ितों की संख्या अभी भी काफी बढ़ सकती है।
सामने के दरवाजे से नहीं टूट सकता? इसके बजाय आपूर्ति श्रृंखला नेटवर्क पर हमला करें। यहां बताया गया है कि ये हैक कैसे काम करते हैं।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट
- पीछे का दरवाजा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम्स और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
