యుఎస్ న్యూక్లియర్ వెపన్స్ ఏజెన్సీ ‘చైనీస్ హ్యాకర్లు ఉల్లంఘించిన 400 సంస్థలలో’ | మైక్రోసాఫ్ట్

మైక్రోసాఫ్ట్ రాష్ట్ర-ప్రాయోజిత హ్యాకర్లతో సహా చైనీస్ “బెదిరింపు నటులు” తన షేర్‌పాయింట్ డాక్యుమెంట్-షేరింగ్ సర్వర్‌లలో భద్రతా దుర్బలత్వాన్ని దోపిడీ చేశారని, అనేక వందల ప్రభుత్వ సంస్థలు మరియు సంస్థలు ఉల్లంఘించబడిందని పరిశోధనలు సూచిస్తున్నాయి.

హ్యాకర్లు ఇప్పటికే 400 ఏజెన్సీలు, వ్యాపారాలు మరియు ఇతర సమూహాలను ఉల్లంఘించారు, డచ్ సైబర్‌ సెక్యూరిటీ కంపెనీ ఐ సెక్యూరిటీ ఇలా అన్నారు: “పరిశోధనలు పురోగతి సాధించడంతో ఇది పెరుగుతూనే ఉంటుందని మేము ఆశిస్తున్నాము.”

బాధితుల్లో ఎక్కువ మంది యుఎస్‌లో ఉన్నారు, బ్లూమ్‌బెర్గ్ యుఎస్ ఏజెన్సీ అణ్వాయుధాలను పర్యవేక్షించినట్లు నివేదించింది, నేషనల్ న్యూక్లియర్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్, బాధితులలో ఉన్నారు.

మైక్రోసాఫ్ట్ మూడు సమూహాలను గమనించిందని, చైనా రాష్ట్ర-మద్దతుగల నార టైఫూన్ మరియు వైలెట్ టైఫూన్, మరియు చైనా ఆధారితమైనవి అని నమ్ముతున్న తుఫాను -2603-ప్లాట్‌ఫారమ్‌కు ఆతిథ్యమిచ్చే ఇంటర్నెట్ ఎదుర్కొంటున్న సర్వర్‌లను లక్ష్యంగా చేసుకోవడానికి “కొత్తగా బహిర్గతం చేసిన భద్రతా దుర్బలత్వాలను” ఉపయోగించడం.

అమెజాన్ ఉన్న ఫైనాన్షియల్ టైమ్స్‌లో నివేదికల మధ్య దాని ప్రకటన వచ్చింది షాంఘైలోని దాని ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ ల్యాబ్‌ను మూసివేస్తోందికన్సల్టెన్సీ మెకిన్సే ఉండగా AI కి సంబంధించిన పనిని చేపట్టకుండా చైనా వ్యాపారాన్ని ఆపివేసింది వాషింగ్టన్ మరియు బీజింగ్ మధ్య భౌగోళిక రాజకీయ ఉద్రిక్తతల మధ్య.

మైక్రోసాఫ్ట్ మరియు ఐబిఎం ఇటీవల చైనా ఆధారిత పరిశోధన మరియు అభివృద్ధి ప్రాజెక్టులను తగ్గించాయి, ఎందుకంటే యుఎస్ అధికారులు AI లో పనిచేస్తున్న యుఎస్ కంపెనీల గురించి తమ పరిశీలనను పెంచుతున్నారు చైనా.

మైక్రోసాఫ్ట్ బ్లాగ్‌పోస్ట్‌లో చెప్పారు దుర్బలత్వం ఆన్-ప్రాంగణ షేర్‌పాయింట్ సర్వర్‌లలో ఉందని, వీటిని సాధారణంగా దాని క్లౌడ్-ఆధారిత సేవలో కాకుండా కంపెనీలు ఉపయోగిస్తాయి.

చాలా పెద్ద సంస్థలు మరియు వ్యాపారాలు షేర్‌పాయింట్‌ను పత్రాలను నిల్వ చేయడానికి మరియు సహోద్యోగులకు సహకరించడానికి ఒక వేదికగా ఉపయోగిస్తాయి మరియు ఇది కార్యాలయం మరియు దృక్పథంతో సహా ఇతర మైక్రోసాఫ్ట్ ఉత్పత్తులతో పాటు బాగా పనిచేస్తుంది.

మైక్రోసాఫ్ట్ ఈ దాడులు జూలై 7 లో ప్రారంభమయ్యాయని మరియు “లక్ష్య సంస్థలకు ప్రారంభ ప్రాప్యతను పొందటానికి” హ్యాకర్లు దుర్బలత్వాన్ని దోపిడీ చేయడానికి ప్రయత్నిస్తున్నారని చెప్పారు.

దుర్బలత్వం దాడి చేసేవారిని స్పూఫ్ ప్రామాణీకరణ ఆధారాలను అనుమతిస్తుంది మరియు సర్వర్‌లపై రిమోట్‌గా హానికరమైన కోడ్‌ను అమలు చేయడానికి అనుమతిస్తుంది. మైక్రోసాఫ్ట్ దాడులను గమనించినట్లు తెలిపింది, అక్కడ దాడి చేసేవారు షేర్‌పాయింట్ సర్వర్‌కు ఒక అభ్యర్థనను పంపారు “కీ మెటీరియల్ దొంగతనం ప్రారంభించడం”.

మైక్రోసాఫ్ట్ భద్రతా నవీకరణలను విడుదల చేసిందని మరియు ఆన్-ప్రాంగణాల షేర్‌పాయింట్ వ్యవస్థల వినియోగదారులందరికీ వాటిని ఇన్‌స్టాల్ చేయమని సలహా ఇచ్చింది. హ్యాకింగ్ గ్రూపులు అన్‌ప్యాచ్ చేయని ఆన్-ప్రాంగణ షేర్‌పాయింట్ వ్యవస్థలపై దాడి చేస్తూనే ఉన్నాయని “అధిక విశ్వాసం” తో అంచనా వేసినట్లు ఇది హెచ్చరించింది.

కంటి భద్రత a పత్రికా ప్రకటన జూలై 18 సాయంత్రం కస్టమర్ యొక్క ప్రాంగణ షేర్‌పాయింట్ సర్వర్‌లో ఇది “అసాధారణ కార్యాచరణ” ను గుర్తించింది. ఇది తరువాత ప్రపంచవ్యాప్తంగా 8,000 కంటే ఎక్కువ బహిరంగంగా ప్రాప్యత చేయగల షేర్‌పాయింట్ సర్వర్‌లను స్కాన్ చేసిందని మరియు “డజన్ల కొద్దీ రాజీ వ్యవస్థలను గుర్తించింది, దాడి చేసేవారు సమన్వయ సామూహిక దోపిడీ ప్రచారాన్ని నిర్వహిస్తున్నారని ధృవీకరిస్తుంది”.

మైక్రోసాఫ్ట్ లినెన్ టైఫూన్ “మేధో సంపత్తిని దొంగిలించడంపై దృష్టి పెట్టిందని, ప్రధానంగా 2012 నుండి ప్రభుత్వం, రక్షణ, వ్యూహాత్మక ప్రణాళిక మరియు మానవ హక్కులకు సంబంధించిన సంస్థలను లక్ష్యంగా చేసుకుంది”.

2015 నుండి వైలెట్ టైఫూన్ “గూ ion చర్యంకి అంకితం చేయబడింది, ప్రధానంగా మాజీ ప్రభుత్వ మరియు సైనిక సిబ్బంది, ప్రభుత్వేతర సంస్థలు, థింక్‌ట్యాంక్‌లు, ఉన్నత విద్య, డిజిటల్ మరియు ప్రింట్ మీడియా, యునైటెడ్ స్టేట్స్, యూరప్ మరియు తూర్పు ఆసియాలో ఆర్థిక మరియు ఆరోగ్య సంబంధిత రంగాలను లక్ష్యంగా చేసుకుంది”.

మైక్రోసాఫ్ట్ మూడవ సమూహం, తుఫాను -2603 చైనాలో ఉందని “మీడియం విశ్వాసం” ఉందని, అయితే ఇది సమూహం మరియు ఇతర చైనీస్ బెదిరింపు నటుల మధ్య సంబంధాలను ఏర్పరచుకోలేదని తెలిపింది. “అదనపు నటులు” దాని భద్రతా నవీకరణలు వ్యవస్థాపించకపోతే వారి దుర్బలత్వాలను దోపిడీ చేయడానికి ఆన్-ప్రాంగణ వ్యవస్థలను కూడా లక్ష్యంగా చేసుకుంటారని ఇది హెచ్చరించింది.