चिनी हॅकर्सने मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हरला लक्ष्य केले, टेक फर्म म्हणतो मायक्रोसॉफ्ट

मायक्रोसॉफ्ट राज्य प्रायोजित हॅकर्ससह चिनी “धमकी कलाकार” म्हणतात, त्याच्या शेअरपॉईंट दस्तऐवज-सामायिकरण सॉफ्टवेअर सर्व्हरमध्ये सुरक्षा असुरक्षिततेचे शोषण केले आहे आणि ते वापरणार्‍या व्यवसायांच्या डेटाला लक्ष्य करीत आहेत.

अमेरिकेच्या तंत्रज्ञान कंपनीने म्हटले आहे की त्यांनी चिनी राज्य-समर्थित तागाचे टायफून आणि व्हायलेट टायफून आणि वादळ -2603 हे तीन गट पाहिले आहेत, जे चीन-आधारित असल्याचे मानले जाते-प्लॅटफॉर्मचे आयोजन करणार्‍या इंटरनेट-फेसिंग सर्व्हरला लक्ष्य करण्यासाठी “नव्याने प्रकट सुरक्षा असुरक्षा” वापरुन.

Amazon मेझॉनच्या फायनान्शियल टाईम्सच्या अहवालांमध्ये ही घोषणा आली शांघाय मध्ये त्याची कृत्रिम बुद्धिमत्ता प्रयोगशाळा बंद करणेजेव्हा सल्लामसलत मॅककिन्से आहे एआयशी संबंधित काम घेण्यापासून चीनचा व्यवसाय थांबविलावॉशिंग्टन आणि बीजिंग दरम्यान भौगोलिक -राजकीय तणाव वाढत असताना.

मायक्रोसॉफ्ट आणि आयबीएमने अलीकडेच चीन-आधारित संशोधन आणि विकास प्रकल्पांना मागे टाकले आहे, कारण अमेरिकन अधिकारी चीनमध्ये एआयमध्ये काम करणा U ्या अमेरिकन कंपन्यांच्या त्यांच्या छाननीत काम करत आहेत.

मायक्रोसॉफ्ट ब्लॉगपोस्टमध्ये सांगितले असुरक्षा ऑन-प्रिमाइसेस शेअरपॉईंट सर्व्हरमध्ये होती, जी सामान्यत: कंपन्यांद्वारे वापरली जातात, परंतु क्लाउड-आधारित सेवेमध्ये नाहीत.

बरीच मोठी संस्था आणि व्यवसाय कागदपत्रे संचयित करण्यासाठी आणि सहकार्यांना त्यांच्यावर सहकार्य करण्यास अनुमती देण्यासाठी व्यासपीठ म्हणून शेअरपॉईंटचा वापर करतात आणि ऑफिस आणि आउटलुकसह इतर मायक्रोसॉफ्ट उत्पादनांसह चांगले कार्य मानले जाते.

मायक्रोसॉफ्टने सांगितले की हे हल्ले 7 जुलैच्या सुरूवातीस सुरू झाले होते आणि म्हणाले की हॅकर्स “लक्ष्य संस्थांमध्ये प्रारंभिक प्रवेश मिळविण्यासाठी” असुरक्षिततेचे शोषण करण्याचा प्रयत्न करीत आहेत.

असुरक्षा हल्लेखोरांना प्रमाणीकरण क्रेडेन्शियल्सची फसवणूक करण्यास आणि सर्व्हरवर दूरस्थपणे दुर्भावनायुक्त कोड कार्यान्वित करण्यास परवानगी देतात. मायक्रोसॉफ्टने म्हटले आहे की हल्लेखोरांनी “की सामग्रीची चोरी सक्षम करून” शेअरपॉईंट सर्व्हरला विनंती पाठविली होती.

मायक्रोसॉफ्टने सांगितले की त्याने सुरक्षा अद्यतने जाहीर केली आहेत आणि ऑन-प्रिमाइसेस शेअरपॉईंट सिस्टमच्या सर्व वापरकर्त्यांना ते स्थापित करण्याचा सल्ला दिला आहे. त्यातून “उच्च आत्मविश्वासाने” असे मूल्यांकन केले गेले आहे की हॅकिंग ग्रुप्स ऑन-प्रिमाइसेस ऑन-प्रिमाइसेस शेअरपॉईंट सिस्टमवर हल्ला करत राहतील.

मायक्रोसॉफ्ट म्हणाले की २०१२ पासून लिनन टायफून “बौद्धिक संपत्ती चोरून नेण्यासाठी, प्रामुख्याने सरकार, संरक्षण, सामरिक नियोजन आणि मानवी हक्कांशी संबंधित संस्थांना लक्ष्यित करण्यावर लक्ष केंद्रित केले गेले होते.

२०१ 2015 पासून, व्हायलेट टायफून हे “हेरगिरी करण्यासाठी समर्पित होते, प्रामुख्याने माजी सरकारी आणि लष्करी कर्मचारी, गैर-सरकारी संस्था, थिंकटँक्स, उच्च शिक्षण, डिजिटल आणि प्रिंट मीडिया, युनायटेड स्टेट्स, युरोप आणि पूर्व आशियातील आर्थिक आणि आरोग्याशी संबंधित क्षेत्र”.

मायक्रोसॉफ्टने म्हटले आहे की, “मध्यम आत्मविश्वास” आहे की तिसरा गट, वादळ -2603 ची चीनमध्ये आधारित आहे, परंतु त्यांनी गट आणि इतर चिनी धमकी कलाकार यांच्यात संबंध स्थापित केलेले नाहीत, असे सांगितले. त्यातून “अतिरिक्त कलाकार” ऑन-प्रिमाइसेस शेअरपॉईंट सिस्टमला त्यांच्या असुरक्षा शोषणासाठी लक्ष्य करू शकतात, जर त्याची सुरक्षा अद्यतने स्थापित केली गेली नाहीत.