একটি প্রতিবেদনে বলা হয়েছে, মাইক্রোসফ্ট হুঁশিয়ারি দিয়েছে যে চীনা রাজ্য-স্পনসরিত হ্যাকাররা তার শেয়ারপয়েন্ট সফটওয়্যারটি মার্কিন সংস্থা কর্তৃক ব্যবহৃত শেয়ারপয়েন্ট সফটওয়্যারটি লঙ্ঘন করেছে, একটি প্রতিবেদনে বলা হয়েছে।
জাতীয় পারমাণবিক সুরক্ষা প্রশাসন, একটি আধা-স্বায়ত্তশাসিত সংস্থা যা জ্বালানি বিভাগের তত্ত্বাবধানে পরিচালিত হয়, চীনা-সমর্থিত সাইবার অপরাধীদের দ্বারা পরিচালিত একটি হ্যাকের লক্ষ্যমাত্রার মধ্যে ছিল, ব্লুমবার্গ নিউজ অনুসারে।
একটি ডাচ সাইবারসিকিউরিটি সংস্থা অনুমান করেছে যে মার্কিন যুক্তরাষ্ট্র, মরিশাস, জর্দান, দক্ষিণ আফ্রিকা এবং নেদারল্যান্ডসের প্রায় ৪০০ জন সরকারী সংস্থা হ্যাকের দ্বারা প্রভাবিত হয়েছিল, ব্লুমবার্গ নিউজ অনুসারে।
ডাচ ফার্ম, চক্ষু সুরক্ষা, পূর্বে অনুমান করা হয়েছিল যে কেবল 60 টি সত্তা প্রভাবিত হয়েছিল।
মঙ্গলবার ফিনান্সিয়াল নিউজ সাইটের সাথে পরিচিত একটি সূত্র জানিয়েছে যে হ্যাকের মধ্যে কোনও সংবেদনশীল বা শ্রেণিবদ্ধ তথ্য চুরি করা হয়নি বলে জানা যায়, যা মাইক্রোসফ্টের শেয়ারপয়েন্ট ডকুমেন্ট ম্যানেজমেন্ট সফটওয়্যারটিতে একটি ত্রুটি ব্যবহার করে সম্ভব হয়েছিল।
“শুক্রবার, 18 জুলাই, মাইক্রোসফ্ট শেয়ারপয়েন্ট জিরো-দিনের দুর্বলতার শোষণ জ্বালানি বিভাগকে প্রভাবিত করতে শুরু করে,” একটি সংস্থার মুখপাত্র ব্লুমবার্গ নিউজকে বলেছেন।
“মাইক্রোসফ্ট এম 365 ক্লাউড এবং খুব সক্ষম সাইবারসিকিউরিটি সিস্টেমগুলির ব্যাপক ব্যবহারের কারণে বিভাগটি ন্যূনতমভাবে প্রভাবিত হয়েছিল। খুব অল্প সংখ্যক সিস্টেম প্রভাবিত হয়েছিল। সমস্ত প্রভাবিত সিস্টেমগুলি পুনরুদ্ধার করা হচ্ছে।”
সাইবার সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের সিনিয়র ভাইস প্রেসিডেন্ট অ্যাডাম মায়ার্সের মতে কমপক্ষে July জুলাই থেকে এই লঙ্ঘন চলছে সম্ভাব্য সাইবার হুমকি বন্ধ করতে মাইক্রোসফ্টের সাথে অংশীদারিত্ব করেছে।
মায়ার্স ব্লুমবার্গ নিউজকে বলেন, “প্রাথমিক শোষণটি সরকারী-স্পনসরিত ক্রিয়াকলাপের সাথে সাদৃশ্যপূর্ণ এবং তারপরে হ্যাকিং অন্তর্ভুক্ত করার জন্য আরও ব্যাপকভাবে ছড়িয়ে পড়ে যা ‘চীনের মতো দেখায়’,” মায়াররা ব্লুমবার্গ নিউজকে জানিয়েছেন। প্রচারাভিযানের বিষয়ে ক্রাউডস্ট্রাইকের তদন্ত চলমান রয়ে গেছে।
পোস্টটি এনএনএসএ, মাইক্রোসফ্ট, ক্রাউডস্ট্রাইক এবং চোখের সুরক্ষা থেকে মন্তব্য চেয়েছে।
একটি ব্লগ পোস্টে, টেক জায়ান্ট দুটি নামী সাইবার ক্রিমিনাল সংস্থাগুলি সনাক্ত করেছেলিনেন টাইফুন এবং ভায়োলেট টাইফুন, মাইক্রোসফ্টের সফ্টওয়্যারটিতে ত্রুটিগুলি কাজে লাগানোর অভিযোগযুক্ত স্কিমে যা গ্রাহকরা আরও সুরক্ষিত মেঘের পরিবর্তে তাদের নিজস্ব নেটওয়ার্কগুলিতে ব্যবহার করেন।
মাইক্রোসফ্টের মতে এই গ্রাহকরা তাদের ডেটা হ্যাকারদের দ্বারা আপস করার ঝুঁকিতে রয়েছে, যা তৃতীয় চীনা-ভিত্তিক সংস্থা স্টর্ম -2603, একই কাজ হিসাবে আঙুল দিয়েছিল।
প্রতিদিন সকালে, এনওয়াই পোস্টকাস্ট রাজনীতি, ব্যবসা, পপ সংস্কৃতি, সত্য অপরাধ এবং এর মধ্যে থাকা সমস্ত কিছুর পোস্টের স্বাক্ষর মিশ্রণের সাথে শিরোনামগুলিতে একটি গভীর ডুব দেয়। এখানে সাবস্ক্রাইব করুন!
মাইক্রোসফ্ট শেয়ারপয়েন্ট একটি প্ল্যাটফর্ম যা কোনও সংস্থা জুড়ে অভ্যন্তরীণ ওয়েব সামগ্রী সংরক্ষণ, সংগঠিত, ভাগ করে নিতে এবং পরিচালনা করতে ব্যবহৃত হয় – ইন্ট্রানেটের মতো।
এনএনএসএ একমাত্র এজেন্সি ছিল না যা কথিত সাইবারট্যাকটিতে লক্ষ্যবস্তু ছিল।
ক্ষতিগ্রস্থদের মধ্যে রয়েছে মার্কিন শিক্ষা বিভাগ, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড জেনারেল অ্যাসেম্বলি, যা মহাসাগর রাজ্যের আইনসভা সংস্থা।
আন্তর্জাতিকভাবে, ইউরোপ এবং মধ্য প্রাচ্যের সরকারগুলিকেও লক্ষ্যবস্তু করা হয়েছে। সাইবারসিকিউরিটি গবেষকরা 100 টিরও বেশি সার্ভারের উপর লঙ্ঘন সনাক্ত করেছেন, যা শক্তি, পরামর্শ এবং একাডেমিয়া সহ বিভিন্ন খাত জুড়ে কমপক্ষে 60 জন ক্ষতিগ্রস্থদের প্রতিনিধিত্ব করে।
মাইক্রোসফ্ট সাম্প্রতিক দিনগুলিতে দুর্বলতাগুলি প্যাচ করেছে, তবে সংস্থাটি উদ্বেগ প্রকাশ করেছে যে হ্যাকাররা ভবিষ্যতের আক্রমণগুলিতে এই ত্রুটিগুলি কাজে লাগাতে থাকবে।
মাইক্রোসফ্ট তার ব্লগ পোস্টে বলেছে, “আমাদের উচ্চ আস্থা আছে যে হুমকি অভিনেতারা তাদের আক্রমণে তাদের সংহত করতে থাকবে।”
“চীন আইন অনুসারে হ্যাকিংয়ের কার্যক্রমের বিরোধিতা করে এবং লড়াই করে। একই সাথে আমরা সাইবারসিকিউরিটি ইস্যুগুলির অজুহাতে চীনের বিরুদ্ধে স্মিয়ার এবং হামলার বিরোধিতা করি,” চীনা দূতাবাসের একজন মুখপাত্র এক বিবৃতিতে জানিয়েছেন।
সাইবারসিকিউরিটি বিশেষজ্ঞরা হুমকির তীব্রতা সম্পর্কে মারাত্মক উদ্বেগ প্রকাশ করেছেন।
মাইকেল সিকোরস্কি, চিফ টেকনোলজি অফিসার এবং পালো আল্টো নেটওয়ার্কস ইনক। এর ইউনিট 42 এর জন্য হুমকি গোয়েন্দা প্রধান, পরিস্থিতি বর্ণনা করেছেন একটি “উচ্চ-তীব্রতা, উচ্চ-সঞ্চারিত হুমকি” হিসাবে।
তিনি ঝুঁকির উপর জোর দিয়েছিলেন শেয়ারপয়েন্টের গভীর সংহতকরণ দ্বারা পোজ মাইক্রোসফ্টের বাস্তুসংস্থান সহ, যার মধ্যে অফিস, দল, ওনড্রাইভ এবং আউটলুকের মতো পরিষেবা রয়েছে – যার মধ্যে সমস্ত আক্রমণকারীদের জন্য মূল্যবান ডেটা রয়েছে।
চক্ষু সুরক্ষা জানিয়েছে যে ত্রুটিগুলি হ্যাকারদের শেয়ারপয়েন্ট সার্ভারগুলি অ্যাক্সেস করতে এবং প্রমাণীকরণ কীগুলি চুরি করতে দেয়, প্যাচগুলি প্রয়োগ করার পরেও তাদের ব্যবহারকারী বা পরিষেবাগুলিকে ছদ্মবেশে সক্ষম করে।
“আমরা অনুমান করি যে আসল সংখ্যাটি অনেক বেশি হতে পারে কারণ সার্ভারগুলির সাথে আপস করার আরও অনেক লুকানো উপায় থাকতে পারে যা চিহ্নগুলি ছাড়েন না,” ব্লুমবার্গ নিউজকে দেওয়া একটি ইমেইলে আই সিকিউরিটির সহ-মালিক বৈশা বার্নার্ড বলেছেন।
“এটি এখনও বিকাশ করছে এবং অন্যান্য সুবিধাবাদী বিরোধীরা দুর্বল সার্ভারগুলি কাজে লাগাতে থাকে।”
মাইক্রোসফ্টের সুরক্ষা ব্যবস্থাগুলি আরও শক্তিশালী করার প্রচেষ্টা সত্ত্বেও, সরকারী এজেন্সিগুলির নির্বাহী নিয়োগ এবং সাপ্তাহিক সুরক্ষা সভা সহ, সাম্প্রতিক লঙ্ঘনগুলি নতুন করে তদন্ত করেছে।
মার্কিন সরকার গত বছর একটি প্রতিবেদন জারি করেছিল যা মাইক্রোসফ্টের শিথিল সুরক্ষা সংস্কৃতির সমালোচনা করেছিল।
