चीनी हैकर ने लगा दी अमेरिकी सरकार के ईमेल में सेंध, माइक्रोसॉफ्ट ने किया खुलासा
अमेरिकी राष्ट्रीय सुरक्षा परिषद के प्रवक्ता एडम होजेस ने कहा कि अधिकारियों ने अपनी क्लाउड सर्विस में सोर्स का पता लगाने के लिए तुरंत माइक्रोसॉफ्ट से संपर्क किया था.
चीन और अमेरिका के रिश्तों में हमेशा तनातनी जगजाहिर है. लेकिन चीनी हैकर्स बैठे-बैठे साइबर हमले कर रहे हैं. ताजा मामला सामने आया है जिसमें कहा गया है कि चीनी हैकर्स (chinese hacker) ने अमेरिकी सरकार के ईमेल में सेंध (US govt email hack) लगा दिया है. इसका खुलासा, माइक्रोसॉफ्ट ने किया है. कंपनी ने दो ब्लॉग पोस्ट में बताया कि चीनी की एक हैकिंग ग्रुप जिसे कंपनी स्टॉर्म-0558 के रूप में आईडेंटिफाई करती है, ने इंटेलीजेंस कलेक्शन के लिए ईमेल सिस्टम तक एक्सेस हासिल करने की क्षमता रखती है.
अमेरिकी सरकार ने माइक्रोसॉफ्ट को दी जानकारी
खबर के मुताबिक, जासूसी-केंद्रित इस समूह ने पश्चिमी यूरोप और अमेरिका में कुछ संबंधित पर्सनल कंज्यूमर अकाउंट्स और सरकारी एजेंसियों सहित लगभग 25 संगठनों से जुड़े अज्ञात संख्या में ईमेल खातों का उल्लंघन किया. द वर्ज की खबर के मुताबिक, द वाशिंगटन पोस्ट का कहना है कि अमेरिकी सरकार ने माइक्रोसॉफ्ट को इस बारे में जानकारी दी थी. अमेरिकी राष्ट्रीय सुरक्षा परिषद के प्रवक्ता एडम होजेस ने कहा कि अधिकारियों ने अपनी क्लाउड सर्विस में सोर्स और भेद्यता का पता लगाने के लिए तुरंत माइक्रोसॉफ्ट से संपर्क किया था.
फेक ऑथेन्टिकेशन टोकन का इस्तेमाल
इस हैकर ग्रुप ने बीते 15 मई से एक्सचेंज ऑनलाइन (ओडब्ल्यूए) और आउटलुक.कॉम में आउटलुक वेब एक्सेस के जरिये प्रभावित ईमेल अकाउंट्स तक एक्सेस के लिए फेक ऑथेन्टिकेशन टोकन का इस्तेमाल किया. गौर करने वाली बात यह है कि ऐसा करने के एक महीने बाद तक सब अज्ञात रहा. जब इतने समय बाद अमेरिकी सरकार ने शिकायत की तब माइक्रोसॉफ्ट ने 16 जून से जांच शुरू की. हालांकि इसमें कहा गया कि हैकर्स ने अनक्लासिफाइड सिस्ट को प्रभावित किया. ऐसा नहीं लगता है कि पेंटागन, सेना या इंटेलीजेंस कम्यूनिटी से जुड़े ईमेल अकाउंट्स में कोई सेंध लगी है.
माइक्रोसॉफ्ट ने कड़ी की सिक्योरिटी
माइक्रोसॉफ्ट ने इस शिकायत के बाद अटैक से जुड़ी एक्टिविटी को चिह्नित करने के लिए substantial automated detections को ऐड कर सिक्योरिटी कड़ी कर दी है. खबर के मुताबिक चीनी हैकर्स (US govt email hack) ने साल 2015 में अमेरिकी सरकार के सुरक्षा मंजूरी रिकॉर्ड को निशाना बनाकर कई साइबर अटैक किए थे.