Microsoft Says Group Behind SolarWinds Hack Now Targeting Government Agencies, NGOs
पिछले साल के अंत में पहचाने गए SolarWinds साइबर हमले के पीछे का समूह अब सरकारी एजेंसियों, थिंक टैंक, सलाहकारों और गैर-सरकारी संगठनों को लक्षित कर रहा है, Microsoft ने गुरुवार को देर से कहा।
“इस सप्ताह हमने सरकारी एजेंसियों, थिंक टैंक, सलाहकारों और गैर-सरकारी संगठनों को लक्षित करने वाले अभिनेता नोबेलियम द्वारा साइबर हमले देखे”, माइक्रोसॉफ्ट कहा हुआ एक ब्लॉग में.
रूस से उत्पन्न नोबेलियम, पर हमलों के पीछे वही अभिनेता है ओरियन Microsoft के अनुसार, 2020 में ग्राहक।
“हमलों की इस लहर ने 150 से अधिक विभिन्न संगठनों में लगभग 3,000 ईमेल खातों को लक्षित किया”, माइक्रोसॉफ्ट ने कहा।
जबकि संयुक्त राज्य में संगठनों को हमलों का सबसे बड़ा हिस्सा प्राप्त हुआ, लक्षित पीड़ित कम से कम 24 देशों से आए, माइक्रोसॉफ्ट ने कहा।
Microsoft ने ब्लॉग में कहा कि कम से कम एक चौथाई लक्षित संगठन अंतर्राष्ट्रीय विकास, मानवीय मुद्दों और मानवाधिकार कार्यों में शामिल थे।
माइक्रोसॉफ्ट ने कहा कि नोबेलियम ने इस हफ्ते के हमलों की शुरुआत यूनाइटेड स्टेट्स एजेंसी फॉर इंटरनेशनल डेवलपमेंट (यूएसएआईडी) द्वारा इस्तेमाल किए गए ईमेल मार्केटिंग अकाउंट को तोड़कर की और वहां से कई अन्य संगठनों पर फ़िशिंग हमले शुरू किए।
सूचना प्रौद्योगिकी कंपनी सोलरविंड्स का हैक, जो था दिसंबर में पहचान, ने इसके उत्पादों का उपयोग करने वाली हजारों कंपनियों और सरकारी कार्यालयों तक पहुंच प्रदान की। माइक्रोसॉफ्ट अध्यक्ष ब्रैड स्मिथ हमले को “दुनिया का अब तक का सबसे बड़ा और सबसे परिष्कृत हमला” बताया।
इस महीने, रूस के जासूसी प्रमुख ने सोलरविंड्स साइबर हमले के लिए जिम्मेदारी से इनकार किया, लेकिन कहा कि वह संयुक्त राज्य अमेरिका और ब्रिटेन के आरोपों से “चापलूसी” कर रहे थे कि रूसी विदेशी खुफिया इस तरह के एक परिष्कृत हैक के पीछे था।
संयुक्त राज्य अमेरिका और ब्रिटेन ने केजीबी के विदेशी जासूसी अभियानों के उत्तराधिकारी रूस की विदेशी खुफिया सेवा (एसवीआर) को हैक करने के लिए जिम्मेदार ठहराया है, जिसने नौ अमेरिकी संघीय एजेंसियों और सैकड़ों निजी क्षेत्र की कंपनियों से समझौता किया था।
Microsoft ने गुरुवार को जिन हमलों का खुलासा किया, वे खुफिया जानकारी जुटाने के प्रयासों के तहत विदेश नीति में शामिल सरकारी एजेंसियों को लक्षित करने के लिए कई प्रयासों की निरंतरता प्रतीत होते हैं, Microsoft ने कहा।
कंपनी ने कहा कि वह अपने सभी लक्षित ग्राहकों को सूचित करने की प्रक्रिया में थी और उसके पास “विश्वास करने का कोई कारण नहीं” था कि इन हमलों में माइक्रोसॉफ्ट के उत्पादों या सेवाओं में कोई शोषण या भेद्यता शामिल थी।
© थॉमसन रॉयटर्स 2021
.
