काठमाडौं । चिनियाँ ह्याकरले २५ ओटा अमेरिको सरकारी संस्थाको ईमेल अकाउन्टमा पहुँच पाएका छन् । माइक्रोसफ्टको क्लाउड प्लेटफर्ममा सुरक्षा कमजोरी फेला पारी ह्याकरले ईमेल अकाउन्टमा पहुँच पाएका हुन् ।
द वाशिङ्टन पोस्टमा प्रकाशित रिपोर्ट अनुसार माइक्रोसफ्टले स्टोर्म ०५५८ का रूपमा चिनिने चिनियाँ ह्याकरले आक्रमण गरेको पुष्टि गरेको छ । ह्याकरले आक्रमण गरेका २५ ओटा ईमेल अकाउन्टमध्ये केही सरकारी निकायका छन् भने केही सरकारी निकायसँग सम्बन्धित उपभोक्ताको ईमेल अकाउन्ट रहेको बताइएको छ ।
यसरी सरकारी ईमेल अकाउन्टमा अनाधिकारिक पहुँच पाएको घटना माइक्रोसफ्टले नभइ अमेरिकी सरकारले पत्ता लगाएको थियो । राष्ट्रिय सुरक्षा परिषद्का प्रवक्ता आदम हजले (Adam Hodges) ले एक विज्ञप्ति जारी गर्दै भने, “सरकारी निकायका अधिकारीले तत्कालै माइक्रोसफ्टलाई सम्पर्क गरी उनीहरूको क्लाउड प्लेटफर्ममा भएका सुरक्षा कमजोरी पत्ता लगाउन निर्देशन दिएका थिए ।”
ह्याकरले एक्सचेन्ज अनलाइनमा आउटलुक वेब एक्सेस र आउटलुक डटकममार्फत माइक्रोसफ्ट अकाउन्ट (एमएसए)को (जसमा सुरक्षा कमजोरी थियो) अथेन्टिकेसन टोकन प्रयोग गरेर ईमेल अकाउन्टको एक्सेस पाएको विज्ञप्तिमा उल्लेख छ ।
माइक्रोसफ्टले अलग-अलग सिस्टम प्रयोग गरेर एमएसए (उपभोक्ता) र एज्युर एडी (Azure AD) (इन्टरप्राइज)का की जारी गरेको छ । जो सम्बन्धित सिस्टमका लागि मात्र मान्य हुने बताइएको छ ।
यद्यपि ह्याकरले टोकन भेरिफिकेसनमा आएको सुरक्षा कमजोरीको सहायताले वास्तविक प्रयोगकर्ता जस्तै बनेर एक्सेस पाउन सफल भएका थिए । माइक्रोसफ्टले यो साइबर घटनाबाट प्रभावित सबै ग्राहकहरूलाई सम्पर्क गरी सचेत गराइसकेको जनाएको छ ।
आक्रमण पूर्णतया: न्यूनीकरण भएको भन्दै माइक्रोसफ्ट सेक्युरिटीका कार्यकारी उपाध्यक्ष चार्ली बेलले भने, “हामीले यस हमलासँग सम्बन्धित सङ्केतको प्रतिरक्षा र ग्राहक सिस्टमलाई सुरक्षित बनाउन पर्याप्त स्वचालित सिस्टम जडान गरिसकेका छौं । उनीहरूले अब थप पहुँच पाउनसक्ने कुनै प्रमाण फेला परेको छैन ।”