माइक्रोसॉफ्ट कॉर्प ने कहा कि कई अमेरिकी सरकारी एजेंसियों के तेजस्वी उल्लंघन के पीछे संदिग्ध रूसी हैकर्स ने कंपनी के आंतरिक स्रोत कोड तक भी पहुंच बनाई, हालांकि कोई ग्राहक डेटा या सेवाओं से समझौता नहीं किया गया था। Microsoft ने गुरुवार को एक ब्लॉग पोस्ट में कहा था कि हमने एक आंतरिक संख्या के साथ असामान्य गतिविधि का पता लगाया और समीक्षा करने पर पता चला कि एक खाते का उपयोग कई स्रोत कोड रिपॉजिटरी में स्रोत कोड को देखने के लिए किया गया है। हमला। “खाते में किसी भी कोड या इंजीनियरिंग सिस्टम को संशोधित करने की अनुमति नहीं थी और हमारी जांच ने इस बात की पुष्टि की कि कोई बदलाव नहीं किया गया था।” एक Microsoft प्रवक्ता ने यह कहने से मना कर दिया कि हैकर्स किस स्रोत कोड को देखता है। स्रोत कोड दिखाता है कि कंप्यूटर प्रोग्राम कैसे काम करते हैं और उत्पादों का निर्माण करने के लिए उपयोग किया जाता है। ऐसे कोड तक पहुँच प्राप्त करने वाले हैकर्स को बहुमूल्य जानकारी दे सकते थे कि वे कैसे कार्यक्रमों का शोषण कर सकते हैं या उनका पता लगा सकते हैं। Microsoft ने कहा कि उसके सुरक्षा दर्शन, या “खतरे का मॉडल”, यह अनुमान लगाता है कि इसका स्रोत कोड देखा जाएगा, और उस बचाव को ध्यान में रखकर बनाया गया है। Microsoft ने पहले भी कहा था, सूचना प्रौद्योगिकी प्रदाता SolarWinds Corp से सॉफ्टवेयर का एक दुर्भावनापूर्ण अद्यतन प्राप्त हुआ था, जिसका उपयोग दुनिया भर में सरकारी एजेंसियों और कंपनियों को भंग करने के लिए किया गया था। अभियान का विवरण अभी भी काफी हद तक अज्ञात है, जिसमें कितने संगठन पीड़ित थे और हैकर्स द्वारा क्या लिया गया था। ब्लूमबर्ग न्यूज ने दिसंबर में बताया कि जांचकर्ताओं ने निर्धारित किया है कि अभियान के तहत कम से कम 200 संगठनों पर हमला किया गया। Microsoft ने कहा कि हैकर्स ने आंतरिक खाते तक पहुंचने के लिए SolarWinds अपडेट का उपयोग नहीं किया, लेकिन हमलावरों द्वारा पहुंच प्राप्त करने के तरीके के बारे में विस्तार से बताने से इनकार कर दिया। कंपनी ने ब्लॉग पोस्ट में यह भी निर्दिष्ट नहीं किया कि कौन से कोड रिपॉजिटरी एक्सेस किए गए थे, न ही हैकर्स कितने समय तक कंपनी के नेटवर्क के अंदर थे, लेकिन दोहराया गया कि कोई संकेत नहीं है कि इसका सिस्टम दूसरों पर हमला करने के लिए उपयोग किया गया था। “इस गतिविधि ने हमारी सेवाओं या किसी भी ग्राहक डेटा की सुरक्षा को खतरे में नहीं डाला है, लेकिन हम पारदर्शी होना चाहते हैं और साझा कर रहे हैं कि हम जो सीख रहे हैं उसका मुकाबला करते हैं, हम मानते हैं कि यह एक बहुत ही परिष्कृत राष्ट्र-राज्य अभिनेता है।” । ।
More Stories
Google Meet अब आपको मोबाइल पर लाइव स्ट्रीम के दौरान पोल, Q&A जैसी सुविधाओं का उपयोग करने की सुविधा देता है | प्रौद्योगिकी समाचार
लावा युवा 5G स्मार्टफोन 5000mAh बैटरी के साथ 10,000 रुपये से कम में लॉन्च; स्पेसिफिकेशन और उपलब्धता देखें | प्रौद्योगिकी समाचार
गूगल ने 2,500 लीक हुए आंतरिक खोज दस्तावेजों की प्रामाणिकता की पुष्टि की | प्रौद्योगिकी समाचार