કંપનીએ શુક્રવારે ખુલાસો કર્યો હતો કે રશિયન ગુપ્તચર એજન્સી સાથે જોડાયેલા હેકિંગ જૂથે માઇક્રોસોફ્ટના ઘણા વરિષ્ઠ અધિકારીઓ અને અન્ય કર્મચારીઓના ઇમેઇલ્સ એક્સેસ કર્યા હતા.
માઈક્રોસોફ્ટે કહ્યું કે તેણે 12 જાન્યુઆરીએ હુમલો શોધી કાઢ્યો અને નક્કી કર્યું કે મિડનાઈટ બ્લિઝાર્ડ અથવા નોબેલિયમ નામનું હેકિંગ જૂથ જવાબદાર હતું. આ જ જૂથ 2020 સોલરવિન્ડ્સ સાયબર હુમલા પાછળ છે. માઈક્રોસોફ્ટ અને યુએસ સાયબર સિક્યુરિટી ઓફિશિયલ્સ નોબેલિયમ એ રશિયાની ફોરેન ઈન્ટેલિજન્સ સર્વિસ (SVR) નો ભાગ છે.
“નવેમ્બર 2023 ના અંતમાં, ધમકીના અભિનેતાએ જૂના નોન-પ્રોડક્શન ટેસ્ટ ટેનન્ટ એકાઉન્ટમાં સમાધાન કરવા અને પગ મેળવવા માટે પાસવર્ડ સ્પ્રે એટેકનો ઉપયોગ કર્યો, અને પછી માઇક્રોસોફ્ટ કોર્પોરેટ ઇમેઇલ એકાઉન્ટ્સની ખૂબ ઓછી ટકાવારી ઍક્સેસ કરી, જેમાં સભ્યો માટે એકાઉન્ટ પરવાનગીઓનો ઉપયોગ કર્યો. અમારી વરિષ્ઠ નેતૃત્વ ટીમ અને અમારી સાયબર સુરક્ષા, કાનૂની અને અન્ય કાર્યોમાં કર્મચારીઓ અને અમુક ઈમેઈલ અને જોડાયેલ દસ્તાવેજો કાઢી નાખવામાં આવ્યા હતા,” કંપનીએ એક બ્લોગ પોસ્ટમાં લખ્યું હતું.
કંપનીએ જણાવ્યું નથી કે તેના “વરિષ્ઠ નેતૃત્વ” ના કયા સભ્યોને નિશાન બનાવવામાં આવ્યા હતા, પરંતુ જણાવ્યું હતું કે તેની પ્રારંભિક તપાસ સૂચવે છે કે જૂથ પોતાને સંબંધિત માહિતી શોધી રહ્યું છે. કંપનીના અધિકારીઓ પાસે હજુ સુધી એવા કોઈ પુરાવા નથી કે “ગ્રાહક વાતાવરણ, ઉત્પાદન પ્રણાલી, સ્ત્રોત કોડ અથવા AI સિસ્ટમ્સ” ઍક્સેસ કરવામાં આવી હતી.
જોકે કંપની કહે છે કે આ હુમલો “Microsoft ઉત્પાદનો અથવા સેવાઓમાં નબળાઈનું પરિણામ નથી,” તે “Microsoft-માલિકીની લેગસી સિસ્ટમ્સ અને આંતરિક વ્યવસાય પ્રક્રિયાઓ”ની સુરક્ષાને “તાત્કાલિક” સુધારવા માટે પગલાં લઈ રહી છે. “આ ફેરફારો અમુક અંશે વિક્ષેપ લાવે તેવી શક્યતા છે,” તે જણાવ્યું હતું.
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/russian-state-spired-hackers-accessed-the-emails-of-Microsofts-senior-leadership-232945155.html?src=rss પર દેખાયો હતો.