World News: Microsoft CyberAttack ने 100 संगठनों को हिट किया, सुरक्षा फर्मों का कहना है – INA NEWS
माइक्रोसॉफ्ट सर्वर सॉफ्टवेयर को लक्षित करने वाले एक व्यापक साइबर जासूसी ऑपरेशन ने सप्ताहांत में लगभग 100 विभिन्न संगठनों से समझौता किया है।
हमले को उजागर करने में मदद करने वाले दो संगठनों ने सोमवार को अपने निष्कर्षों की घोषणा की।
शनिवार को, Microsoft ने स्व-होस्ट किए गए SharePoint सर्वर पर “सक्रिय हमलों” के बारे में एक चेतावनी जारी की, जो व्यापक रूप से संगठनों द्वारा दस्तावेजों को साझा करने और दूसरों के भीतर सहयोग करने के लिए उपयोग किए जाते हैं। Microsoft सर्वर से चलने वाले SharePoint उदाहरण अप्रभावित थे।
एक “शून्य-दिन” डब किया गया क्योंकि यह पहले से अज्ञात डिजिटल कमजोरी का लाभ उठाता है, हैक जासूसों को कमजोर सर्वर में प्रवेश करने और संभावित रूप से पीड़ित संगठनों के लिए निरंतर पहुंच को सुरक्षित करने के लिए एक पिछले दरवाजे को छोड़ने की अनुमति देता है।
वैशा बर्नार्ड, नेत्र सुरक्षा के मुख्य हैकर, एक नीदरलैंड स्थित साइबर सुरक्षा फर्म, जिसने शुक्रवार को अपने एक ग्राहकों में से एक को लक्षित करते हुए हैकिंग अभियान की खोज की, ने कहा कि शैडॉवर्वर फाउंडेशन के साथ किए गए एक इंटरनेट स्कैन ने लगभग 100 पीड़ितों को पूरी तरह से उजागर किया था-और इससे पहले कि हैक के पीछे तकनीक को व्यापक रूप से जाना जाता था।
“यह अस्पष्ट है,” बर्नार्ड ने कहा। “कौन जानता है कि अन्य विरोधियों ने अन्य बैकडोर रखने के लिए क्या किया है।”
उन्होंने प्रभावित संगठनों की पहचान करने से इनकार कर दिया, यह कहते हुए कि प्रासंगिक राष्ट्रीय अधिकारियों को सूचित किया गया था।
Shadowserver Foundation ने 100 आंकड़े की पुष्टि की और कहा कि प्रभावित लोगों में से अधिकांश संयुक्त राज्य अमेरिका और जर्मनी में थे और पीड़ितों में सरकारी संगठन शामिल थे।
एक अन्य शोधकर्ता ने कहा कि, अब तक, जासूसी एक एकल हैकर या हैकर्स के सेट का काम प्रतीत हुई।
“यह संभव है कि यह जल्दी से बदल जाएगा,” एक ब्रिटिश साइबर सुरक्षा फर्म सोफोस में खतरा खुफिया के निदेशक राफे पिलिंग ने कहा।
Microsoft के एक प्रवक्ता ने एक ईमेल किए गए बयान में कहा कि उसने “सुरक्षा अपडेट प्रदान किया था और ग्राहकों को उन्हें स्थापित करने के लिए प्रोत्साहित किया था”।
यह स्पष्ट नहीं था कि चल रहे हैक के पीछे कौन था। एफबीआई ने रविवार को कहा कि यह हमलों के बारे में पता था और अपने संघीय और निजी क्षेत्र के भागीदारों के साथ मिलकर काम कर रहा था, लेकिन कोई अन्य विवरण नहीं दिया। ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र ने एक बयान में कहा कि यह यूनाइटेड किंगडम में लक्ष्यों की “सीमित संख्या” के बारे में पता था। हैक पर नज़र रखने वाले एक शोधकर्ता ने कहा कि अभियान शुरू में सरकार से संबंधित संगठनों के एक संकीर्ण सेट के उद्देश्य से दिखाई दिया।
संभावित लक्ष्य
संभावित लक्ष्यों का पूल विशाल है। शोडन के आंकड़ों के अनुसार, एक खोज इंजन जो इंटरनेट से जुड़े उपकरणों की पहचान करने में मदद करता है, ऑनलाइन 8,000 से अधिक सर्वर सैद्धांतिक रूप से हैकर्स द्वारा पहले से ही समझौता किया जा सकता है।
उन सर्वर में प्रमुख औद्योगिक फर्म, बैंक, ऑडिटर, हेल्थकेयर कंपनियां और कई अमेरिकी राज्य-स्तरीय और अंतर्राष्ट्रीय सरकारी संस्थाएं शामिल हैं।
“SharePoint घटना ने विश्व स्तर पर सर्वरों की एक श्रृंखला में समझौता करने का एक व्यापक स्तर बनाया है,” ब्रिटिश साइबर सुरक्षा कंसल्टेंसी, Pwndefend के डैनियल कार्ड ने कहा।
“एक ग्रहण किया गया उल्लंघन दृष्टिकोण लेना बुद्धिमान है, और यह समझना भी महत्वपूर्ण है कि पैच को लागू करना सभी की आवश्यकता नहीं है।”
वॉल स्ट्रीट पर, माइक्रोसॉफ्ट का स्टॉक न्यूयॉर्क (19:00 GMT) में 3pm के रूप में बाजार के खुले होने के साथ -साथ केवल 0.06 प्रतिशत तक है, और पिछले पांच दिनों के व्यापार के दौरान 1.5 प्रतिशत से अधिक बढ़ गया है।
Microsoft CyberAttack ने 100 संगठनों को हिट किया, सुरक्षा फर्मों का कहना है
[ad_2]
देश दुनियां की खबरें पाने के लिए ग्रुप से जुड़ें,
पत्रकार बनने के लिए ज्वाइन फॉर्म भर कर जुड़ें हमारे साथ बिलकुल फ्री में ,
[ad_1]#Microsoft #CyberAttack #न #सगठन #क #हट #कय #सरकष #फरम #क #कहन #ह , #INA #INA_NEWS #INANEWSAGENCY
Copyright Disclaimer :- Under Section 107 of the Copyright Act 1976, allowance is made for “fair use” for purposes such as criticism, comment, news reporting, teaching, scholarship, and research. Fair use is a use permitted by copyright statute that might otherwise be infringing., educational or personal use tips the balance in favor of fair use.
Credit By :- This post was first published on aljazeera, we have published it via RSS feed courtesy of Source link,
