মাইক্রোসফ্টের শেয়ারপয়েন্ট সার্ভার সফ্টওয়্যার হ্যাক দ্বারা লঙ্ঘিত ব্যক্তিদের মধ্যে পারমাণবিক অস্ত্র ডিজাইন ও রক্ষণাবেক্ষণের দায়িত্বে থাকা মার্কিন সরকারী সংস্থা ছিল, ব্লুমবার্গ রিপোর্ট তবে, আক্রমণকারীরা কোনও সংবেদনশীল বা শ্রেণিবদ্ধ তথ্য পেতে সক্ষম হননি, বিষয়টি সম্পর্কে জ্ঞান সহ একটি নামবিহীন উত্স অনুসারে।
লঙ্ঘনটি জাতীয় পারমাণবিক সুরক্ষা প্রশাসনে ঘটেছিল, পারমাণবিক অস্ত্র উত্পাদন ও ভেঙে দেওয়ার জন্য দায়ী শক্তি বিভাগের একটি বাহু। “শুক্রবার, 18 জুলাই, মাইক্রোসফ্ট শেয়ারপয়েন্ট শূন্য-দিনের দুর্বলতার শোষণ জ্বালানি বিভাগকে প্রভাবিত করতে শুরু করে,” একজন মুখপাত্র বলেছেন ব্লুমবার্গ। “খুব অল্প সংখ্যক সিস্টেম প্রভাবিত হয়েছিল। সমস্ত প্রভাবিত সিস্টেম পুনরুদ্ধার করা হচ্ছে।”
শোষণ কেবল অন-প্রাঙ্গনে সার্ভারগুলির জন্য শেয়ারপয়েন্টকে প্রভাবিত করে। শক্তি বিভাগ বলেছে যে এটি ন্যূনতমভাবে প্রভাবিত হয়েছিল কারণ এটি মাইক্রোসফ্ট এম 365 ক্লাউড “এবং অত্যন্ত সক্ষম সাইবারসিকিউরিটি সিস্টেমগুলি ব্যাপকভাবে ব্যবহার করে,” মুখপাত্র যোগ করেছেন।
মাইক্রোসফ্ট রাষ্ট্র-স্পনসরিত চীনা হ্যাকারদের উপর আক্রমণকে দোষ দিয়েছে। তারা শেয়ারপয়েন্ট ডকুমেন্ট ম্যানেজমেন্ট সফ্টওয়্যারটিতে ত্রুটিগুলি কাজে লাগিয়েছে এবং সিস্টেমগুলি অ্যাক্সেস এবং নিয়ন্ত্রণ করতে এবং সুরক্ষা শংসাপত্র এবং টোকেনগুলি চুরি করতে সক্ষম হয়েছিল। গুগলের হুমকি গোয়েন্দা গোষ্ঠী বলেছে, “এটি র্যানসওয়্যারের অপারেটরদের জন্য একটি স্বপ্ন,” যোগ করে ত্রুটিটি “অবিরাম, অযৌক্তিক অ্যাক্সেসের অনুমতি দেয় যা ভবিষ্যতের প্যাচিংকে বাইপাস করতে পারে।”
আক্রমণকারীরা মধ্য প্রাচ্য এবং ইউরোপ সহ অন্যান্য দেশগুলির সরকারী ব্যবস্থার পাশাপাশি মার্কিন শিক্ষা বিভাগ এবং ফ্লোরিডার রাজস্ব বিভাগকেও অ্যাক্সেস করেছিল। মাইক্রোসফ্ট ঘোষণা সোমবার যে এটি একটি নতুন সুরক্ষা প্যাচ প্রকাশ করেছে “অন-প্রাঙ্গনে (এবং অনলাইন নয়) সার্ভারগুলিকে লক্ষ্য করে সক্রিয় আক্রমণগুলি প্রশমিত করতে”।
