গত মাসে, মাইক্রোসফ্ট ঘোষণা করেছিল যে চীনা রাজ্য-স্পনসরিত হ্যাকাররা এই কোম্পানির বহুল ব্যবহৃত সহযোগিতা সফ্টওয়্যার শেয়ারপয়েন্টে দুর্বলতাগুলি কাজে লাগিয়েছে, শত শত সংস্থা এবং সরকারী এজেন্সিগুলির কম্পিউটার সিস্টেমগুলি অ্যাক্সেস করার জন্য, জাতীয় পারমাণবিক সুরক্ষা প্রশাসন এবং হোমল্যান্ড সিকিউরিটি বিভাগ।
সংস্থাটি তার ঘোষণায় অন্তর্ভুক্ত ছিল না, তবে, শেয়ারপয়েন্টের জন্য সমর্থনটি চীন ভিত্তিক ইঞ্জিনিয়ারিং দল দ্বারা পরিচালিত হয় যা বছরের পর বছর ধরে এই সফ্টওয়্যারটি বজায় রাখার জন্য দায়বদ্ধ ছিল।
প্রোপাবলিকা মাইক্রোসফ্টের অভ্যন্তরীণ কার্য-ট্র্যাকিং সিস্টেমের স্ক্রিনশটগুলি দেখেছিল যা চীন-ভিত্তিক কর্মচারীদের সম্প্রতি শেয়ারপয়েন্ট “অনপ্রেম” এর জন্য বাগগুলি ঠিক করে দেখিয়েছে, গত মাসের আক্রমণে জড়িত সফ্টওয়্যারটির সংস্করণ। শব্দটি, “অন প্রিমিসেস” এর জন্য সংক্ষিপ্ত, গ্রাহকদের নিজস্ব কম্পিউটার এবং সার্ভারগুলিতে ইনস্টল করা এবং চালানো সফ্টওয়্যারকে বোঝায়।
মাইক্রোসফ্ট জানিয়েছে, চীন ভিত্তিক দলটি “মার্কিন-ভিত্তিক ইঞ্জিনিয়ার দ্বারা তত্ত্বাবধান করা হয়েছে এবং সমস্ত সুরক্ষা প্রয়োজনীয়তা এবং ম্যানেজার কোড পর্যালোচনা সাপেক্ষে। এই কাজটি অন্য জায়গায় স্থানান্তরিত করার জন্য ইতিমধ্যে কাজ চলছে।”
মাইক্রোসফ্টের চীন-ভিত্তিক কর্মীদের শেয়ারপয়েন্ট হ্যাকের কোনও ভূমিকা ছিল কিনা তা স্পষ্ট নয়। তবে বিশেষজ্ঞরা বলেছেন যে চীন-ভিত্তিক কর্মীদের মার্কিন সরকারী ব্যবস্থায় প্রযুক্তিগত সহায়তা এবং রক্ষণাবেক্ষণ করার অনুমতি দেওয়া বড় সুরক্ষা ঝুঁকি তৈরি করতে পারে। চীনের আইনগুলি দেশটির কর্মকর্তাদের ডেটা সংগ্রহের বিস্তৃত কর্তৃত্ব মঞ্জুর করে এবং বিশেষজ্ঞরা বলছেন যে কোনও চীনা নাগরিক বা সংস্থার পক্ষে সুরক্ষা বাহিনী বা আইন প্রয়োগকারীদের প্রত্যক্ষ অনুরোধকে অর্থপূর্ণভাবে প্রতিহত করা কঠিন। জাতীয় গোয়েন্দা পরিচালক চীনকে “মার্কিন সরকার, বেসরকারী খাত এবং সমালোচনামূলক অবকাঠামো নেটওয়ার্কের জন্য সর্বাধিক সক্রিয় এবং অবিরাম সাইবার হুমকি বলে মনে করেছে।”
প্রোপাবলিকা গত মাসে প্রকাশিত একটি গল্পে প্রকাশ করেছিলেন যে মাইক্রোসফ্ট এক দশক ধরে চীন ভিত্তিক বিদেশী কর্মীদের উপর নির্ভর করে-প্রতিরক্ষা বিভাগের ক্লাউড সিস্টেমগুলি বজায় রাখার জন্য, মার্কিন-ভিত্তিক কর্মীদের কাছ থেকে ডিজিটাল এসকর্ট হিসাবে পরিচিতি নিয়ে আসে। তদন্তে দেখা গেছে যে এই এসকর্টগুলির প্রায়শই পুলিশ বিদেশী সহযোগীদের কাছে আরও উন্নত দক্ষতার সাথে উন্নত প্রযুক্তিগত দক্ষতা থাকে না, যা অত্যন্ত সংবেদনশীল তথ্যকে দুর্বল করে রেখেছিল, তদন্তে দেখা গেছে।
প্রোপাবলিকা আবিষ্কার করেছেন যে মাইক্রোসফ্ট প্রতিরক্ষা বিভাগের কর্মকর্তাদের সন্তুষ্ট করার জন্য এসকর্ট বিন্যাসটি বিকাশ করেছে যারা কোম্পানির বিদেশী কর্মচারীদের সম্পর্কে উদ্বিগ্ন ছিল এবং সংবেদনশীল ডেটা পরিচালনা করা লোকেরা মার্কিন নাগরিক বা স্থায়ী বাসিন্দা হতে পারে এমন বিভাগের প্রয়োজনীয়তা মেটাতে। মাইক্রোসফ্ট ফেডারেল ক্লাউড কম্পিউটিং ব্যবসায় জিততে গিয়েছিল এবং বলেছে আয়ের প্রতিবেদন এটি “সরকারী চুক্তি থেকে যথেষ্ট আয়” প্রাপ্ত করে। প্রোপাবলিকা আরও জানতে পেরেছেন যে মাইক্রোসফ্ট তার চীন ভিত্তিক ইঞ্জিনিয়ারদের জাস্টিস, ট্রেজারি এবং বাণিজ্যের অংশগুলি সহ অন্যান্য ফেডারেল বিভাগগুলির ক্লাউড সিস্টেমগুলি বজায় রাখতে ব্যবহার করে।
প্রতিবেদনের প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট বলেছিলেন যে এটি এর ব্যবহার বন্ধ করে দিয়েছে চীন ভিত্তিক ইঞ্জিনিয়ারদের প্রতিরক্ষা বিভাগ ক্লাউড কম্পিউটিং সিস্টেমগুলিকে সমর্থন করার জন্য এবং এটি অন্যান্য সরকারী ক্লাউড গ্রাহকদের জন্য একই পরিবর্তন বিবেচনা করছে। অতিরিক্তভাবে, প্রতিরক্ষা সচিব পিট হেগসেথ একটি পর্যালোচনা চালু প্রযুক্তি সংস্থাগুলির ‘ নির্ভরতা বিভাগকে সমর্থন করার জন্য বিদেশী ভিত্তিক ইঞ্জিনিয়ারদের উপর। সেনস। আছে লিখিত চিঠিগুলি মাইক্রোসফ্টের চীন-ভিত্তিক সমর্থন সম্পর্কে আরও তথ্যের দাবিতে প্রোপাবলিকার তদন্তের উদ্ধৃতি দিয়ে হেগসকেথের কাছে।
মাইক্রোসফ্ট বলেছে যে এর বিশ্লেষণে দেখা গেছে যে চীনা হ্যাকাররা শেয়ারপয়েন্টের দুর্বলতাগুলি কাজে লাগিয়েছে জুলাই 7 হিসাবে প্রথম দিকে। সংস্থাটি 8 জুলাই একটি প্যাচ প্রকাশ করেছে, তবে হ্যাকাররা এটি বাইপাস করতে সক্ষম হয়েছিল। মাইক্রোসফ্ট পরবর্তীকালে জারি করা হয় একটি নতুন প্যাচ “আরও শক্তিশালী সুরক্ষা” সহ।
ইউএস সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা যে দুর্বলতা হ্যাকারদের “ফাইল সিস্টেম এবং অভ্যন্তরীণ কনফিগারেশন সহ শেয়ারপয়েন্ট সামগ্রী সম্পূর্ণরূপে অ্যাক্সেস করতে এবং নেটওয়ার্কের মাধ্যমে কোড কার্যকর করতে সক্ষম করুন।” সিআইএসএ জানিয়েছে, হ্যাকাররা স্প্রেড র্যানসওয়্যারের জন্য তাদের অ্যাক্সেসও অর্জন করেছে, যা ক্ষতিগ্রস্থদের ফাইলগুলি এনক্রিপ্ট করে এবং তাদের মুক্তির জন্য অর্থ প্রদানের দাবি করে, সিআইএসএ জানিয়েছে।
ডিএইচএসের একজন মুখপাত্র বলেছেন, এজেন্সি থেকে ডেটা নেওয়া হয়েছিল এমন কোনও প্রমাণ নেই। জাতীয় পারমাণবিক সুরক্ষা প্রশাসনের অন্তর্ভুক্ত জ্বালানি বিভাগের একজন মুখপাত্র এক বিবৃতিতে বলেছেন যে সংস্থাটি “ন্যূনতমভাবে প্রভাবিত হয়েছিল।”
“এই মুহুর্তে, আমরা কোনও সংবেদনশীল বা শ্রেণিবদ্ধ তথ্য সম্পর্কে জানি যা আপোস করা হয়েছিল,” মুখপাত্র বেন ডায়েটডিচ বলেছেন।
মাইক্রোসফ্ট জানিয়েছে এটি, আগামী জুলাই থেকে শুরু করে, এটি আর শেয়ারপয়েন্টের অন-প্রাঙ্গনে সংস্করণগুলিকে সমর্থন করবে না। এটি গ্রাহকদের পণ্যটির অনলাইন সংস্করণে স্যুইচ করার আহ্বান জানিয়েছে, যা আরও বেশি উপার্জন উত্পন্ন করে কারণ এটিতে একটি চলমান সফ্টওয়্যার সাবস্ক্রিপশন পাশাপাশি মাইক্রোসফ্টের অ্যাজুরে ক্লাউড কম্পিউটিং প্ল্যাটফর্মের ব্যবহারের সাথে জড়িত। অ্যাজুরে ক্লাউড কম্পিউটিং ব্যবসায়ের শক্তি সাম্প্রতিক বছরগুলিতে মাইক্রোসফ্টের শেয়ারের দামকে চালিত করেছে। বৃহস্পতিবার, এটি ইতিহাসের দ্বিতীয় সংস্থা হয়ে উঠেছে যার মূল্য 4 ট্রিলিয়ন ডলারেরও বেশি।
ডরিস বার্ক গবেষণায় অবদান রেখেছিলেন।
