काही दिवसांपूर्वी, आम्हाला कळले की हॅकर्स आहेत मायक्रोसॉफ्टच्या शेअरपॉईंटच्या प्री-प्रीम व्हर्जनमधील असुरक्षिततेचे सक्रियपणे शोषण करणे? या सुरक्षा छिद्रात जगभरातील हजारो सर्व्हर प्रतिष्ठानांवर परिणाम झाला आहे, त्यामध्ये संवेदनशील हेतूंसाठी वापरल्या जाणार्या मायक्रोसॉफ्टचा समावेश होता. पॅचेस सोडण्यास भाग पाडले या घटनेबद्दलच्या बातम्याबरोबरच प्रेसवर धडक बसली. आता, या उल्लंघनाच्या व्याप्तीबद्दल त्रासदायक तपशील प्रकाशात येत आहेत.
ब्लूमबर्ग अहवाल शेअरपॉईंट हॅकच्या परिणामी राष्ट्रीय अणु सुरक्षा प्रशासन (एनएनएसए) अंतर्गत यूएस ऊर्जा विभागाचा भंग झाला. ऊर्जा विभाग अण्वस्त्रांचे उत्पादन आणि निराकरण करण्यासाठी जबाबदार आहे. दरम्यान, एनएनएसएकडे दहशतवादविरोधी, अण्वस्त्रांच्या वाहतुकीचे लॉजिस्टिक्स व्यवस्थापित करणे, अमेरिकन नेव्हीकडे अणुभट्टीची तरतूद करणे आणि रेडिओलॉजिकल इमर्जन्सीला प्रतिसाद देणे ही एनएनएसएची आणखी व्यापक जबाबदारी आहे.
उर्जा विभागाने याची पुष्टी केली की शून्य-दिवसाच्या शेअरपॉईंट असुरक्षिततेमुळे त्याचा परिणाम झाला आहे, परंतु यावर जोर दिला की मायक्रोसॉफ्ट 365 क्लाऊड आणि त्याच्या “अत्यंत सक्षम” सायबरसुरिटी यंत्रणेद्वारे शरीर संरक्षित केल्यापासून सिस्टमवर होणारा परिणाम कमीतकमी झाला आहे. ऊर्जा विभागाच्या एका अज्ञात व्यक्तीने मीडिया आउटलेटला सांगितले की या सायबरटॅकद्वारे कोणतीही वर्गीकृत किंवा संवेदनशील माहिती लीक झाल्याचे ज्ञात नाही.
या निसर्गाच्या घटनेसह ऊर्जा विभागाचा हा पहिला रोडिओ नाही. यापूर्वी त्याचा भंग झाला होता 2020 मध्ये सौरविंड्स हल्लापरंतु त्याचा परिणाम केवळ व्यवसाय नेटवर्कवर वेगळा झाला.
शेअरपॉईंटवरील हल्ल्यांच्या सध्याच्या लाटेत मायक्रोसॉफ्टने चीनमधील राज्य पुरस्कृत हॅकर्सना दोष दिला आहे. हल्ल्यांची नेमकी मर्यादा आणि नुकसान अज्ञात आहे, परंतु आम्हाला माहित आहे की जगभरातील विविध संस्थांवर त्याचा परिणाम झाला आहे. काही घटनांमध्ये, चोरीची क्रेडेन्शियल्स आणि रिमोट कोड एक्झिक्यूशन (आरसीई) ची प्रकरणे देखील नोंदवली गेली आहेत. एकदा मायक्रोसॉफ्टने या विषयावरील तपशीलवार सल्लागार प्रकाशित केल्यावर आम्हाला अधिक माहिती असेल. काहीही असल्यास, ही घटना शेअरपॉईंट ऑनलाईनचे फायदे अधोरेखित करते, जे पूर्णपणे अप्रभावित राहिले.
