মাইক্রোসফ্ট সোলারওয়াইন্ড আক্রমণকারীদের অ্যাক্সেসড সোর্স কোড প্রকাশ করে

মাইক্রোসফ্ট নিশ্চিত করেছে যে সোলারওয়াইন্ডস সাইবারট্যাটকের পিছনে আক্রমণকারীরা সরাসরি অ্যাক্সেসের সাথে নির্দিষ্ট অ্যাকাউন্টগুলির সাথে সমঝোতার পরে কোম্পানির উত্স কোড সফলভাবে অ্যাক্সেস করেছিল।

মাইক্রোসফ্ট বিশ্বাস করে না যে সোর্স কোড অ্যাক্সেস তার বিস্তৃত অ্যাপ্লিকেশনগুলিতে বা উইন্ডোজ 10 নিজেই যে কোনও দুর্বলতা তৈরি করবে, তবে ব্লগ পোস্টে ঘটনার পরিমাণটি প্রকাশ করেছে।

সোলারওয়াইন্ডস আক্রমণকারীরা মাইক্রোসফ্ট উত্স কোড অ্যাক্সেস করে

মাইক্রোসফ্ট সুরক্ষা প্রতিক্রিয়া কেন্দ্রের ব্লগ পোস্টটি সোলারওয়াইন্ডস সাইবারেটট্যাকের মাইক্রোসফ্টের আরেকটি আপডেট (যা মাইক্রোসফ্টকে "সলিরিগেট" হিসাবে উল্লেখ করে)।

আমাদের নিজস্ব পরিবেশে আমাদের তদন্তে পরিষেবা পরিষেবা বা গ্রাহকের ডেটা অ্যাক্সেসের কোনও প্রমাণ পাওয়া যায় নি। তদন্ত যা চলমান রয়েছে তাতেও এমন কোনও ইঙ্গিত পাওয়া যায়নি যে আমাদের সিস্টেমগুলি অন্যকে আক্রমণ করার জন্য ব্যবহৃত হয়েছিল

যাইহোক, ব্লগটি ব্যাখ্যা করে চলেছে যে বিস্তৃত সাইবারট্যাকের সময় অল্প সংখ্যক অভ্যন্তরীণ মাইক্রোসফ্ট অ্যাকাউন্টের সাথে আপস করা হয়েছিল। এই অ্যাকাউন্টগুলির মধ্যে একটি "বহু সংখ্যক উত্স কোড সংগ্রহস্থলের উত্স কোড দেখতে" হয়েছিল, যার মধ্যে হাজার হাজার রয়েছে।

সোর্স কোড অ্যাক্সেস করতে ব্যবহৃত মাইক্রোসফ্ট অ্যাকাউন্টে কোড সংশোধন করার অনুমতি না থাকায় মাইক্রোসফ্ট আত্মবিশ্বাসী যে কোনও পরিবর্তন হয়নি।

সম্পর্কিত: মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাকের আসল লক্ষ্য প্রকাশ করেছে

মাইক্রোসফ্ট উত্স কোড অ্যাক্সেস একটি গুরুতর সমস্যা মত মনে হচ্ছে। যাইহোক, মাইক্রোসফ্ট "একটি ধারনা লঙ্ঘন" দর্শন সহ সুরক্ষা পরিকল্পনা করে "যার অর্থ হ'ল আক্রমণকারীদের ইতিমধ্যে সোর্স কোডে অ্যাক্সেস রয়েছে এমন ভিত্তিতে সংস্থাটি কাজ করে।

তদ্ব্যতীত, মাইক্রোসফ্ট সংগঠনের মধ্যে সোর্স কোডের জন্য একটি মুক্ত-উত্স পদ্ধতির গ্রহণ করে। উত্স কোডটি দূরে লুকানোর পরিবর্তে, উত্স কোডটি মাইক্রোসফ্টের মধ্যে দেখতে পাওয়া যায়। সুতরাং, "পণ্যগুলির সুরক্ষার জন্য উত্স কোডের গোপনীয়তার উপর" নির্ভর করার পরিবর্তে সমস্ত সুরক্ষা ভিত্তি থেকে তৈরি করা হয়।

সাম্প্রতিক বছরগুলিতে বিভিন্ন মাইক্রোসফ্ট পণ্যের উত্স কোড অনলাইনে ফাঁস হয়ে গেছে, এই পদ্ধতির আগের চেয়ে আরও গুরুত্বপূর্ণ।

অন্যান্য প্রযুক্তি সংস্থা সোলারওয়াইন্ডস দ্বারা প্রভাবিত হয়?

আপনি সম্ভবত একটি প্রযুক্তি সংস্থা সোলারওয়াইন্ডস সাইবার্যাটট্যাক সম্পর্কে কথা বলার বিষয়টি লক্ষ্য করেছেন। মাইক্রোসফ্ট আক্রমণের বিষয়ে স্বচ্ছতা এবং সংস্থা এবং তার পণ্যগুলির উপর এর প্রভাব নিয়ে এগিয়ে চলেছে।

সম্পর্কিত: শীর্ষস্থানীয় সাইবারসিকিউরিটি ফার্ম ফায়ার হিট নেশন-স্টেট অ্যাটাক দ্বারা

তবে এর অর্থ এই নয় যে মাইক্রোসফ্ট একমাত্র প্রযুক্তি সংস্থা যে সাইবারেটট্যাকটি নষ্ট করেছিল। আমরা জানি যে সিসকো, ইন্টেল, এনভিডিয়া, বেলকিন এবং ভিএমওয়্যার তাদের অভ্যন্তরীণ নেটওয়ার্কগুলিতে আক্রমণ করার পথে ম্যালওয়্যারটি পেয়েছিল।

সাইবারসিকিউরিটি ফার্ম ক্রড স্ট্রাইকও নিশ্চিত করেছে যে হামলাকারীরা তাদের নেটওয়ার্ক ভাঙার চেষ্টা করেছিল কিন্তু ব্যর্থ হয়েছিল, ফায়ারএই বলেছেন যে "অত্যন্ত পরিশীলিত হুমকি অভিনেতা" তার আক্রমণাত্মক হ্যাকিংয়ের বেশ কয়েকটি সরঞ্জাম চুরি করেছে।

মাইক্রোসফ্ট এবং অন্যান্য প্রযুক্তি সংস্থার মধ্যে সবচেয়ে বড় পার্থক্য (ক্রডড্রাইক এবং ফায়ারউই সত্ত্বেও) তথ্য প্রকাশ করা। 18,000 সোলারওয়াইন্ডস ওরিয়ন গ্রাহকরা সম্ভাব্যভাবে ক্ষতিগ্রস্থ হওয়ায় ক্ষতিগ্রস্থদের সংখ্যা এখনও যথেষ্ট বৃদ্ধি পেতে পারে।