مائیکرو سافٹ نے سولر ونڈز ہیکنگ مہم سے زیادہ گرم سیٹ پر

خدشات کو دور کرنے کے لئے ، مائیکرو سافٹ نے گذشتہ ہفتے تمام وفاقی ایجنسیوں کو بغیر کسی معاوضہ کے "اعلی درجے کی" حفاظتی خصوصیات کا سال پیش کیا تھا۔ لیکن اس میں یہ الزام بھی ختم کرنے کی کوشش کی گئی ہے ، یہ کہتے ہوئے کہ یہ وہ صارفین ہیں جو ہمیشہ سیکیورٹی کو ترجیح نہیں دیتے ہیں۔

فائل فوٹو- 23 فروری ، 2021 میں ، ابھرتی ہوئی ٹیکنالوجیز اور قومی سلامتی پر ان کے اثرات پر ایک سماعت کے دوران ، مائیکروسافٹ کارپوریشن کے صدر ، براڈ اسمتھ ، فائل فوٹو ، مائیکروسافٹ کارپوریشن کے صدر ، فوٹو فوٹو۔ (اے پی)

اس وسیع ہیکنگ مہم نے امریکی قومی سلامتی کو سنگین خطرہ سمجھا ، اس کمپنی کے لئے جسے روسی خفیہ ایجنٹوں نے میلویئر کے ذریعہ حساس سرکاری اور نجی نیٹ ورکس میں داخل کرنے کے لئے تیار کیا تھا۔

پھر بھی یہ مائیکروسافٹ ہی تھا جس کے کوڈ سائبر اسپیس نے مہم کے دوسرے مرحلے میں مستقل طور پر بدسلوکی کی ، ای میلوں اور اس وقت کے قائم مقام ہوم لینڈ سیکیورٹی کے سربراہ چاڈ وولف جیسے اعلی قیمت والے اہداف کی دیگر فائلوں کے ذریعہ رائفل لگائی۔

اس نے گرم سیٹ پر دنیا کی تیسری سب سے قیمتی کمپنی رکھی ہے۔ چونکہ اس کی مصنوعات حکومت اور صنعت میں ایک فیکٹو مونوکلچر ہیں۔ اس میں 85 فیصد سے زیادہ مارکیٹ شیئر ہے۔ وفاقی قانون ساز اس بات پر زور دے رہے ہیں کہ مائیکروسافٹ تیزی سے سیکیورٹی اپ گریڈ کریں جو ان کے کہنے پر پہلے جگہ فراہم کرنا چاہئے تھا ، اور ٹیکس دہندگان کو محو کرنے کے بغیر۔

یہ بھی پڑھیں: بڑے پیمانے پر ہیکنگ مہم کے کئی ماہ بعد ، روس نے روس پر پابندیوں کا اعلان کیا

مائیکرو سافٹ کے غیر ملکی سودے میں آنے والے خطرات بھی اس وقت راحت میں آئے جب بائیڈن انتظامیہ نے جمعرات کو ڈیڑھ درجن روسی آئی ٹی کمپنیوں پر پابندیاں عائد کردی تھیں جن کا کہنا تھا کہ کریملن ہیکنگ کی حمایت کرتی ہے۔ سب سے زیادہ مشہور مثبت ٹیکنالوجیز تھا ، جو 80 سے زیادہ کمپنیوں میں شامل تھی جو مائیکرو سافٹ نے اپنی مصنوعات میں پائے جانے والے خطرات سے متعلق اعداد و شمار تک جلد رسائی فراہم کی ہے۔ پابندیوں کے اعلان کے بعد مائیکرو سافٹ نے کہا کہ مثبت ٹیک اب اس پروگرام میں نہیں تھا اور اس نے اپنی ویب سائٹ پر موجود شرکاء کی فہرست سے اس کا نام حذف کردیا۔

سولر ونڈز کے ہیکرز نے اس بات کا پورا فائدہ اٹھایا کہ سائبرسیکیوریٹی کی اعلی کمپنی کروڈ اسٹریک کے سی ای او جارج کرٹز نے مائیکرو سافٹ کے کوڈ کے اہم عناصر کو "منظم کمزوریوں" کہا ہے جس میں کم از کم نو امریکی سرکاری ایجنسیوں - ان میں شامل جسٹس اینڈ ٹریژری کے محکمے شامل ہیں۔ سو سے زیادہ نجی کمپنیاں اور تھنک ٹینک ، بشمول سافٹ ویئر اور ٹیلی مواصلات فراہم کرنے والے۔

غیر منقولہ اٹلانٹک کونسل کے تھنک ٹینک نے ایک رپورٹ میں کہا ہے کہ سولر ونڈز ہیکرز کے مائیکرو سافٹ کے شناخت اور رسائی کے فن تعمیر کو غلط استعمال کرتے ہیں۔ جو صارفین کی شناخت کی توثیق کرتا ہے اور انہیں ای میل ، دستاویزات اور دیگر ڈیٹا تک رسائی فراہم کرتا ہے۔ اس نے "ایک بڑے پیمانے پر انٹیلیجنس بغاوت" کے طور پر ہیک کو الگ کردیا۔ دخل اندازی کے بعد ہونے والی ہر بدعنوانی کے معاملے میں ، گھسنے والے "مائیکرو سافٹ پروڈکٹ کے ذریعے خاموشی سے منتقل ہو گئے" درجنوں تنظیموں کی ای میلز اور فائلوں کو خالی کرتے ہوئے۔

مت چھوڑیں: سولر ونڈز ، مائیکروسافٹ ، فائر ائی ، کروڈ اسٹرائک بڑے ہیک میں کارروائیوں کا دفاع کریں

کارٹین بلینچے کے ایک حصے کا شکریہ کہ متاثرہ نیٹ ورکس نے انتظامی مراعات کی شکل میں متاثرہ سولر وائنڈس نیٹ ورک مینجمنٹ سوفٹ ویئر کی فراہمی کی ، گھسنے والے دیر تک ان کے ارد گرد منتقل ہوسکتے ہیں ، یہاں تک کہ تنظیموں کے درمیان اچھل سکتے ہیں۔ انہوں نے اس کا استعمال سائبرسیکیوریٹی فرم مالویربیٹس میں جھنجھوڑنے اور ایک ای میل سیکیورٹی کمپنی مائائمکاسٹ کے صارفین کو نشانہ بنانے کے لئے کیا۔

سائبرسیکیوریٹی انفراسٹرکچر اینڈ سکیورٹی ایجنسی کے قائم مقام ڈائریکٹر ، برانڈن ویلز نے مارچ کے وسط میں منعقدہ ایک کانگریس کی سماعت میں بتایا کہ مہم کی "پہچان" جائز صارفین کی نقالی اور جعلی دستاویزات بنانے کی مداخلت کی صلاحیت تھی جس کی وجہ سے وہ مائیکروسافٹ آفس کے ذریعے محفوظ طریقے سے محفوظ کردہ ڈیٹا کو اپنے قبضے میں لے جانے دیتے ہیں۔ . انہوں نے کہا ، "یہ سب اس لئے تھا کہ انہوں نے نیٹ ورکس پر اعتماد اور شناخت کے انتظام کرنے والے نظاموں سے سمجھوتہ کیا۔"

مائیکروسافٹ کے صدر بریڈ اسمتھ نے فروری کو منعقدہ ایک کانگریس کی سماعت میں بتایا کہ 2017 میں پہلی بار تصدیق شدہ تصدیق کے خطرے کے ذریعہ صرف 15٪ متاثرین سے سمجھوتہ کیا گیا تھا - جو گھسنے والوں کو جعلی پاسپورٹ کے کسی نہ کسی حد کے برابر نقشہ بنا کر بااختیار صارفین کو نقالی بنانے کی اجازت دیتا ہے۔

مائیکرو سافٹ کے حکام نے زور دے کر کہا کہ سولر ونڈز اپ ڈیٹ ہمیشہ داخلہ نقطہ نہیں ہوتا تھا۔ گھسنے والوں نے بعض اوقات کمزور پاس ورڈز اور متاثرین کی کثیر عنصر کی توثیق کی کمی جیسے کمزوریوں سے فائدہ اٹھایا۔ لیکن ناقدین کا کہنا ہے کہ کمپنی نے سیکیورٹی کو بہت ہلکے سے لیا۔ سین رون وائیڈن ، ڈی اوریئر ، مائیکرو سافٹ کو زبانی طور پر مشتعل کرتے ہیں کہ وہ "ایونٹ لاگنگ" کی سطح کے ساتھ وفاقی ایجنسیوں کو فراہم نہیں کرتے تھے ، اگر اس نے شمسی توانائی سے ہیکنگ کا کام جاری ہی نہیں پایا ہوتا تو کم از کم جواب دینے والوں کو کہاں ریکارڈ فراہم کرتا۔ حملہ آور تھے اور کیا دیکھا اور ہٹایا۔

وائیڈن نے کہا ، "مائیکرو سافٹ اپنے فروخت کردہ سافٹ ویر میں پہلے سے طے شدہ ترتیبات کا انتخاب کرتی ہے ، اور اگرچہ یہ کمپنی امریکی سرکاری ایجنسیوں کے خلاف استعمال ہونے والی ہیکنگ تکنیک کے بارے میں برسوں سے جانتی تھی ، لیکن کمپنی نے ہیکس کو پیشرفت کے ل necessary ضروری معلومات پر قبضہ کرنے کے لئے لاگ ان کرنے کی ڈیفالٹ ترتیبات طے نہیں کیں۔" کہا. وہ واحد وفاقی قانون ساز نہیں تھا جس نے شکایت کی تھی۔

Narahatlıqları azaltmaq üçün Microsoft keçən həftə bütün federal qurumlara pulsuz olaraq bir il "inkişaf etmiş" təhlükəsizlik xüsusiyyətləri təqdim etdi. Ancaq eyni zamanda ittihamı ortadan qaldırmağa çalışır və həmişə təhlükəsizliyə üstünlük verməyən istehlakçılar olduğunu söyləyir.

Şəkil Şəkli - 23 fevral 2021-ci ildə inkişaf etməkdə olan texnologiyalar və onların milli təhlükəsizliyə təsiri barədə dinləmə zamanı Microsoft Corporation-ın prezidenti Broad Smith, File Photo, Microsoft Corporation-ın prezidenti, Photo Photo. (AP)

Bu geniş yayılmış hakerlik kampaniyası, Rusiya kəşfiyyat agentləri tərəfindən zərərli proqram vasitəsi ilə həssas hökumət və özəl şəbəkələrə sızmaq üçün hazırlanmış bir şirkət üçün ABŞ milli təhlükəsizliyi üçün ciddi bir təhlükə yaratdı.

Yenə də kampaniyanın ikinci mərhələsində kod kiber məkanından daim sui-istifadə edən Microsoft, e-poçtlar və o zaman milli təhlükəsizlik müdiri vəzifəsini icra edən Çad Wolf kimi yüksək dəyərli hədəflərin digər sənədləri vasitəsilə tüfənglər istifadə etdi.

İsti kresloda dünyanın ən dəyərli üçüncü şirkətidir. Çünki onun məhsulları dövlət və sənayedə faktiki olaraq bir mədəniyyətdir. Bazar payı% 85-dən çoxdur. Federal millət vəkilləri, Microsoft'u vergi ödəyicilərini silmədən birinci yeri təmin etməli olduğu təhlükəsizliyi sürətlə yüksəltməyə çağırırlar.

Ayrıca oxuyun: Kütləvi hakerlik kampaniyasından bir neçə ay sonra Rusiya Rusiyaya qarşı sanksiyalar elan etdi

Cümə axşamı Biden rəhbərliyi Kremlin hackerliyini dəstəklədiyini söyləyən bir çox Rus İT şirkətinə qarşı sanksiya tətbiq etdikdə Microsoft-un xarici müqaviləsi ilə bağlı təhdidlər də azaldı. Ən populyar, məhsullarını təhdid edən məlumatlara Microsoft'a sürətli çıxış təmin edən 80-dən çox şirkətdən biri olan Positive Technologies idi. Qadağanın elanından sonra Microsoft, Positive Tech'in artıq proqramda olmadığını söylədi və adını veb saytındakı iştirakçılar siyahısından çıxardı.

Solar Winds hakerləri, ən yüksək kiber təhlükəsizlik şirkəti olan Crude Streak-ın baş icraçı direktoru George Kurtz-un Microsoft kodunun əsas elementlərini ABŞ-ın ən azı doqquz dövlət qurumunu əhatə edən "mütəşəkkil zəiflik" adlandırması faktından tam istifadə etdilər - bunlara Ədliyyə Nazirliyi və xəzinə. Proqram və telekommunikasiya təminatçıları da daxil olmaqla 100-dən çox özəl şirkət və düşüncə mərkəzi.

Günəş Küləkləri hakerləri, daşınmaz Atlantika Şurası düşüncə mərkəzinin hesabatına görə, Microsoftun şəxsiyyətindən və giriş arxitekturasından sui-istifadə edirlər. İstifadəçilərin şəxsiyyətlərini təsdiqləyən və e-poçt, sənədlər və digər məlumatlara giriş imkanı verən. Hacki "kütləvi bir kəşfiyyat çevrilişi" olaraq xarakterizə etdi. Müdaxilədən sonrakı hər bir korrupsiya vəziyyətində, müdaxilə edənlər onlarla təşkilatın e-poçt və sənədlərini boşaldaraq "Microsoft məhsulları ilə səssizcə hərəkət etdilər".

Qaçırmayın: Big Hack-də Solar Winds, Microsoft, FireEye, Ham Strike Defend Operations

Təsirə məruz qalan Şəbəkələrin, təsir altına alınan Günəş Küləkləri şəbəkə idarəetmə proqramını inzibati imtiyazlar şəklində təqdim etdiyi Carten Blanche-nin bir hissəsi sayəsində, müdaxilə edənlər uzun müddət onların ətrafında hərəkət edə, hətta təşkilatlar arasında atlaya bilirlər. Ondan kiber təhlükəsizlik firması MalwareBates və bir e-poçt təhlükəsizliyi şirkəti olan MyMaCast istifadəçilərini sarsıtmaq üçün istifadə etdilər.

Kiber Təhlükəsizlik İnfrastruktur və Təhlükəsizlik Agentliyinin direktoru vəzifəsini icra edən Brandon Wells, mart ayının ortalarında keçirilmiş bir konqres iclasında, kampaniyanın "şəxsiyyətinin" qanuni istifadəçiləri ələ keçirmək və Microsoft Office-ə səbəb olan saxta sənədlər yaratmaq bacarığı olduğunu söylədi. tərəfindən saxlanılan məlumatları etibarlı şəkildə saxlayın . "Bunların hamısı şəbəkələrdəki etibarları və şəxsiyyət idarəetmə sistemlərini güzəştə getdikləri üçün edildi" dedi.

Microsoft-un prezidenti Brad Smith, fevral ayında keçirilən bir konqres dinləməsində, 2017-ci ildə ilk dəfə qurbanların yalnız 15% -nin təsdiqlənmiş identifikasiya təhdidi ilə güzəştə getdiyini söylədi: bu, müdaxilə edənlərin müəyyən dərəcədə saxta pasporta sahib olmasına imkan verəcəkdir. xəritə yaratmaqla çoxaltmaq.

Microsoft rəsmiləri Günəş Küləkləri yeniləməsinin həmişə giriş nöqtəsi olmadığını israr etdilər. Sərhədsizlər bəzən zəif parollar və qurbanların çox faktorlu identifikasiyası olmaması kimi zəifliklərdən istifadə edirdilər. Lakin tənqidçilər şirkətin təhlükəsizliyə çox yüngül yanaşdığını söyləyirlər. Senator Ron Wyden, de Aurer, Microsoft-a, federal qurumlara günəş hücumlarını davam etdirə bilmədiyi təqdirdə, "hadisə qeydləri" səviyyələri ilə təmin etməməsini şifahi şəkildə sinirləndirir. Təcavüzkarlar idi və gördükləri şeyləri çıxardılar.

"Microsoft, satdığı proqramda varsayılan ayarları seçir və şirkət ABŞ dövlət qurumlarına qarşı istifadə edilən hack üsullarından istifadə etməməsinə baxmayaraq" dedi.

Untuk meredakan kekhawatiran, Microsoft minggu lalu memperkenalkan fitur keamanan "lanjutan" selama setahun untuk semua agen federal secara gratis. Namun di saat yang sama, ia berusaha menepis tudingan tersebut dan mengatakan bahwa ada konsumen yang tidak selalu mengutamakan keselamatan.

Foto Foto - Broad Smith, Presiden Microsoft Corporation, File Foto, Presiden Microsoft Corporation, Foto Foto selama dengar pendapat pada tanggal 23 Februari 2021 tentang teknologi yang sedang berkembang dan dampaknya terhadap keamanan nasional. (AP)

Kampanye peretasan yang meluas ini menjadi ancaman serius bagi keamanan nasional AS bagi perusahaan yang dirancang oleh agen intelijen Rusia untuk menyusup ke jaringan pemerintah dan swasta yang sensitif melalui malware.

Namun, pada fase kedua kampanye, Microsoft, yang terus-menerus menyalahgunakan kode dunia maya, menggunakan senjata api melalui email dan dokumen target bernilai tinggi lainnya seperti Chad Wolf, direktur keamanan nasional saat itu.

Ini adalah perusahaan paling berharga ketiga di dunia di kursi panas. Karena produknya hampir menjadi budaya di negara dan industri. Pangsa pasar lebih dari 85%. Anggota parlemen federal mendesak Microsoft untuk meningkatkan keamanan dengan cepat, yang seharusnya memberikan tempat pertama tanpa menghapus pembayar pajak.

Baca juga: Rusia mengumumkan sanksi terhadap Rusia dalam beberapa bulan setelah kampanye peretasan massal

Ancaman terhadap kesepakatan luar negeri Microsoft juga mereda pada hari Kamis ketika pemerintahan Biden menjatuhkan sanksi pada banyak perusahaan IT Rusia yang mengatakan mereka mendukung peretasan Kremlin. Yang paling populer adalah Positive Technologies, satu dari lebih dari 80 perusahaan yang memberi Microsoft akses cepat ke informasi yang mengancam produk mereka. Menyusul pengumuman larangan tersebut, Microsoft mengatakan bahwa Positive Tech tidak lagi ada dalam program dan menghapus namanya dari daftar peserta di situs web.

Peretas Solar Winds memanfaatkan sepenuhnya fakta bahwa CEO George Kurtz dari Crude Streak, perusahaan keamanan siber terbesar di dunia, menyebut elemen kunci kode Microsoft sebagai "kerentanan terorganisir" yang melibatkan setidaknya sembilan lembaga pemerintah AS - termasuk Departemen Kehakiman dan Departemen Keuangan. . Lebih dari 100 perusahaan swasta dan lembaga pemikir, termasuk penyedia perangkat lunak dan telekomunikasi.

Solar Wind Hacker menyalahgunakan identitas dan arsitektur akses Microsoft, menurut laporan dari think tank Real Atlantic Council. Mengonfirmasi identitas pengguna dan memberi mereka akses ke email, dokumen, dan informasi lainnya. Hacki menggambarkannya sebagai "kudeta intelijen massal". Dalam setiap kasus korupsi pasca-intervensi, para penyusup "bertindak diam-diam pada produk Microsoft," mengosongkan lusinan email dan dokumen perusahaan.

Jangan lewatkan: Operasi Pertahanan Solar Winds, Microsoft, FireEye, Ham Strike di Big Hack

Sebagian berkat Carten Blanche, di mana Jaringan yang Terkena Dampak menyajikan program manajemen jaringan Solar Winds dalam bentuk hak administratif, penyusup dapat bergerak di sekitar mereka untuk jangka waktu yang lama, bahkan berpindah antar organisasi. Itu digunakan oleh perusahaan keamanan siber MalwareBates dan perusahaan keamanan email, MyMaCast, untuk mengejutkan pengguna.

Brandon Wells, penjabat direktur Badan Infrastruktur dan Keamanan Keamanan Cyber, mengatakan dalam sidang kongres pada pertengahan Maret bahwa "identitas" kampanye adalah kemampuannya untuk menangkap pengguna yang sah dan membuat dokumen palsu yang mengarah ke Microsoft Office. Jaga keamanan informasi yang Anda simpan. "Semua ini dilakukan karena mereka membahayakan kepercayaan mereka pada jaringan dan sistem manajemen identitas," katanya.

Presiden Microsoft Brad Smith mengatakan dalam sidang kongres pada bulan Februari bahwa untuk pertama kalinya pada tahun 2017, hanya 15% korban yang dikompromikan dengan ancaman identifikasi terverifikasi: ini akan memungkinkan penyusup mendapatkan paspor yang agak dipalsukan. kalikan dengan membuat peta.

Pejabat Microsoft bersikeras bahwa pembaruan Solar Winds tidak selalu merupakan jalur akses. Penjaga perbatasan terkadang mengeksploitasi kerentanan, seperti kata sandi yang lemah dan kurangnya identifikasi multi-faktor korban. Tetapi para kritikus mengatakan perusahaan telah mengambil keamanan terlalu enteng. Senator Ron Wyden, de Aurer, secara lisan menjengkelkan Microsoft karena tidak akan memberikan tingkat "catatan insiden" jika tidak dapat melanjutkan serangan matahari terhadap badan-badan federal. Mereka adalah agresor dan mereka melihat apa yang mereka lihat

مائیکرو سافٹ نے سولر ونڈز ہیکنگ مہم سے زیادہ گرم سیٹ پر

2 تعليقات

نموذج الاتصال