মাইক্রোসফ্ট মূল পণ্যকে প্রভাবিত করে সোলারওয়াইন্ডস লঙ্ঘনের বিষয়টি নিশ্চিত করেছে

মাইক্রোসফ্ট নিশ্চিত করেছে যে সংস্থাটি সোলারওয়াইন্ডস হ্যাকের শিকার, কারণ সন্দেহজনক দেশ-রাষ্ট্রের আক্রমণটি আরও একটি বড় মাথার ত্বকের দাবি করেছে।

2020 সালের 17 ডিসেম্বর প্রকাশিত একটি এনএসএর পরামর্শদাতায় অ্যাজুরে এবং অ্যাক্টিভ ডিরেক্টরি হিসাবে মাইক্রোসফ্ট পণ্যগুলি উল্লেখ করা হয়েছিল, যা প্রযুক্তি জায়ান্ট পরে নিশ্চিত করেছে।

মাইক্রোসফ্ট সোলারওয়াইন্ডস হ্যাক ভিকটিম এর শিকার

মাইক্রোসফ্ট আক্রমণের মূলে রিমোট ম্যানেজমেন্ট সফটওয়্যার সোলারওয়াইন্ডস ওরিওন ব্যবহার করছিল। কিছু প্রকাশনা বলেছিল যে মাইক্রোসফ্টের আপোস করা পণ্যগুলি যেমন অ্যাজুরে এবং অ্যাক্টিভ ডিরেক্টরিগুলি তখন অন্য ক্ষতিগ্রস্থদের বিরুদ্ধে আক্রমণ সরঞ্জাম হিসাবে ব্যবহৃত হয়েছিল।

তবে মাইক্রোসফ্টের প্রেসিডেন্ট ব্র্যাড স্মিথ একটি বিবৃতি জারি করে অস্বীকার করেছেন যে তাদের পণ্যগুলি আক্রমণে অংশ নেওয়া হয়েছে। হোমল্যান্ড সিকিউরিটি বিভাগও অস্বীকারকে সংযুক্ত করে। ব্র্যাড স্মিথের পূর্ণ বিবৃতি অফিসিয়াল মাইক্রোসফ্ট ব্লগে পড়ার জন্য উপলব্ধ।

অন্যান্য সোলারওয়াইন্ড গ্রাহকদের মতো আমরাও সক্রিয়ভাবে এই অভিনেতার সূচক খুঁজছি এবং এটি নিশ্চিত করতে পারি যে আমরা আমাদের পরিবেশে দূষিত সোলারওয়াইন্ডস বাইনারি সনাক্ত করেছি, যা আমরা বিচ্ছিন্ন করে এবং সরিয়েছি। আমরা উত্পাদন পরিষেবা বা গ্রাহকের ডেটা অ্যাক্সেসের প্রমাণ পাইনি। আমাদের তদন্তগুলি, যা চলমান রয়েছে, একেবারে কোনও ইঙ্গিত পাওয়া যায়নি যে আমাদের সিস্টেমগুলি অন্যকে আক্রমণ করার জন্য ব্যবহৃত হয়েছিল।

স্মিথ চলমান সোলারওয়াইন্ডস হ্যাককে একটি "গণনার মুহূর্ত" হিসাবে শ্রেণীবদ্ধ করেছিলেন, তাঁর এই বিশ্বাসকে উল্লেখ করে যে "সাইবারেটট্যাক্সের জন্য দেশ-রাষ্ট্রকে জবাবদিহি করার জন্য আমাদের দৃ strong় পদক্ষেপ প্রয়োজন।"

বিড়াল এবং মাউসের গ্লোবাল সাইবারসিকিউরিটি গেমের ক্ষেত্রে, সোলারওয়াইন্ডস আক্রমণটি পূর্বের দিকটিকে উল্লেখযোগ্যভাবে উন্নত করেছে।

সম্পর্কিত: সোলারওয়াইন্ডস হ্যাকের রুটে মাইক্রোসফ্ট ব্লকস সানবার্স্ট ম্যালওয়্যার

সোলার উইন্ডস অ্যাটাক বাড়তে থাকে

সোলারওয়াইন্ডস হ্যাক চলছে এবং আরও ক্ষতিগ্রস্থদের দাবি করছে।

মাইক্রোসফ্ট এর সম্পৃক্ততা ঘোষণা করার জন্য অন্যতম বৃহত একটি প্রযুক্তিগত সংস্থা। অন্যান্য লক্ষ্যবস্তুগুলির মধ্যে রয়েছে মার্কিন শক্তি বিভাগ এবং সম্ভবত সবচেয়ে উদ্বেগজনকভাবে জাতীয় পারমাণবিক সুরক্ষা প্রশাসন, যা মার্কিন পারমাণবিক অস্ত্রাগার পরিচালনা করে।

মাইক্রোসফ্টের প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে প্রায় 80 শতাংশ আক্রান্ত সংস্থাগুলি মার্কিন যুক্তরাষ্ট্রে অবস্থিত। এছাড়াও যুক্তরাজ্য, বেলজিয়াম, স্পেন, কানাডা, মেক্সিকো, ইস্রায়েল এবং সংযুক্ত আরব আমিরাতে ক্ষতিগ্রস্থরা রয়েছেন। আগত দিন এবং সপ্তাহগুলিতে আরও ক্ষতিগ্রস্থদের উপস্থিত হওয়ার আশা করা হচ্ছে।

মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) আক্রমণ সম্পর্কিত নতুন তথ্য প্রকাশ করে পরামর্শ দিয়েছে যে হুমকির মূলে সোলারওয়াইন্ডস এবং সানবার্স্ট ম্যালওয়ারের বাইরে অন্যান্য আক্রমণকারী ভেক্টর থাকতে পারে।

উদাহরণস্বরূপ, সিআইএসএ সন্দেহভাজন হুমকি অভিনেতা জড়িত একটি ঘটনার তদন্ত করছে যা পূর্ববর্তী আক্রমণে চুরি করা গোপন চাবিগুলি লাভ করেছিল। গোপন কী (একটি এনক্রিপশন কী এর মতো) আক্রমণকারীটিকে "ডুও মাল্টি-ফ্যাক্টর প্রমাণীকরণকে বাইরের আউটলুক ওয়েব অ্যাপ্লিকেশন (ওডাব্লুএ) র অ্যাক্সেস রক্ষা করতে একটি কুকি তৈরি করতে সক্ষম করে।"

সম্পর্কিত: একটি পিছনের কাজ কী এবং এটি কী করে?

সোলারওয়াইন্ডস যা সরবরাহ-চেইন হ্যাক হিসাবে পরিচিত। আক্রমণকারীরা সরাসরি নেটওয়ার্ক আক্রমণ করার পরিবর্তে ভুক্তভোগীর নেটওয়ার্কে সরবরাহ-শৃঙ্খলে আপোষ করে। একবার ভিতরে গেলে, আক্রমণকারীর সংগঠনের অভ্যন্তরীণ কার্যক্রমে অতুলনীয় অ্যাক্সেস থাকে।

সোলার উইন্ডস প্রথম সরবরাহ-চেইনের আক্রমণ নয় তবে এটি অবশ্যই সবচেয়ে বড়।