مائیکرو سافٹ کا داخلی ماخذ کوڈ ، ایک غیر قانونی اکاؤنٹ جو وسیع پیمانے پر سولر ونڈز ہیک سے وابستہ ہے ، اس کمپنی کو دیکھنے کے لئے استعمال کیا گیا تھا جمعرات کی صبح انکشاف ہوا۔

مائیکرو سافٹ کا کہنا ہے کہ اس کی تحقیقات سے معلوم ہوا ہے کہ اکاؤنٹ کسی بھی کوڈ یا انجینئرنگ سسٹم میں ترمیم کرنے سے قاصر ہے۔ کمپنی نے یہ بھی اعادہ کیا کہ اسے ابھی تک کوئی ثبوت نہیں ملا ہے کہ ہیکرز نے براہ راست خدمات یا صارفین کے ڈیٹا تک رسائی حاصل کی یا مائیکرو سافٹ کے نظام کو دوسروں پر حملہ کرنے کے لئے استعمال کیا۔

پھر بھی انکشاف سے پتہ چلتا ہے کہ اس واقعے کے مضمرات ابھی بھی سامنے آرہے ہیں ، غیر معمولی سائبر حملے کے دو ہفتوں سے بھی زیادہ عرصے بعد ، سرخیاں بن گئیں۔

“اس سرگرمی سے ہماری خدمات یا کسی بھی صارف کے اعداد و شمار کی سلامتی کو خطرہ نہیں ہے ، لیکن ہم شفاف بننا چاہتے ہیں اور جو کچھ سیکھ رہے ہیں اس میں اسے بانٹنا چاہتے ہیں کیونکہ ہمیں یقین ہے کہ یہ ایک انتہائی پیچیدہ قوم ریاست ہے۔ ایک اداکار ہے۔ ” میں مائیکروسافٹ سیکیورٹی رسپانس سینٹر بلاگ پر اس کی پوسٹ.

پوسٹ میں کہا گیا ہے کہ “ہمیں بہت سی داخلی سرگرمیوں کے ساتھ غیر معمولی سرگرمی کا پتہ چلا اور جائزہ لینے پر ، ہمیں پتہ چلا کہ متعدد سورس کوڈ ذخیروں میں سورس کوڈ دیکھنے کے لئے ایک اکاؤنٹ استعمال کیا گیا تھا۔” “اکاؤنٹ میں کسی کوڈ یا انجینئرنگ سسٹم میں ترمیم کی اجازت نہیں تھی اور ہماری تفتیش نے تصدیق کی کہ کوئی تبدیلی نہیں کی گئی ہے۔ ان اکاؤنٹس کی چھان بین کرکے ان کو ختم کردیا گیا۔ “

خیال کیا جاتا ہے کہ جدید ترین حملے اسی روسی ہیکنگ گروپ کا کام ہے جو سنہ 2016 میں ڈیموکریٹک نیشنل کمیٹی پر حملوں کا ذمہ دار تھا۔

ہیکرز بڑے پیمانے پر استعمال شدہ آئی ٹی انفراسٹرکچر مینجمنٹ پروڈکٹ ، سولر ونڈس اورین پلیٹ فارم کے لئے سافٹ ویئر اپ ڈیٹ میں مالویئر ڈال کر کاروباری اور سرکاری کمپیوٹر سسٹم میں دراندازی کرنے میں کامیاب ہوگئے تھے۔ سولر ونڈز ، ٹیکساس کے شہر آسٹن میں واقع ہے تقریبا 18،000 صارفین نے کہا سمجھوتہ کیا گیا سافٹ ویئر انسٹال ہوسکتا ہے۔

متاثرہ افراد میں امریکی حکومت کے بڑے بڑے ادارے شامل ہیں۔ یو ایس سائبر سیکیورٹی اور انفراسٹرکچر سکیورٹی ایجنسی پہلے کہا تھا ان حملوں سے “وفاقی حکومت اور ریاست ، مقامی ، قبائلی اور علاقائی حکومتوں کے ساتھ ساتھ بنیادی ڈھانچے کے اہم اداروں اور نجی شعبے کی دیگر تنظیموں کو بھی شدید خطرہ لاحق ہے۔”

جمعرات کی پوسٹ میں مائیکرو سافٹ نے کہا ہے کہ اس کے داخلی عمل اس خیال سے شروع ہوتے ہیں کہ ایک ہیکر خلاف ورزی تک رسائی حاصل کرلے گا ، اور مزید مداخلت یا نقصان کو روکنے کے لئے کام کرے گا۔ اس معاملے میں ، کمپنی کا کہنا ہے ، “ہمیں ان کوششوں کے شواہد ملے ہیں جو ہماری سرپرستی سے ناکام ہوئے تھے ، لہذا ہم انڈسٹری کے بہترین طریقوں جیسے قدر کو دوبارہ بنانا چاہتے ہیں۔ یہاں ذکر کیا، اور عمل درآمد مراعات یافتہ کام کا مقام (PAW) مراعات یافتہ اکاؤنٹس کی حفاظت کے لئے حکمت عملی کے حصے کے طور پر۔ “

مائیکروسافٹ مختلف ہے جارحانہ چالوں کا ایک سلسلہ بنایا حملوں کی روک تھام کے لئے ، ونڈوز کو ہیکس سے بچانے کے اقدامات کرتے ہوئے ، حملوں میں استعمال ہونے والے کلیدی ڈومین کا کنٹرول حاصل کرلیا۔ تاہم ، خیال کیا جاتا ہے کہ یہ حملے مارچ کے بعد سے ہوتے رہے ہیں۔ سیکیورٹی ماہرین اور سرکاری عہدیداروں نے کہا ہے کہ تاثرات کی پوری گنجائش ابھی تک واضح نہیں ہے۔

سولر ونڈس مائیکروسافٹ آفس 365 گاہک ہے ، اور 14 دسمبر کو ، ایک ریگولیٹر نے کہا اس کا استعمال کمپنی کے ای میل پر سمجھوتہ کرنے کے لئے کیا گیا ہے اور یہ کمپنی کے آفس پروڈکٹیوٹی ٹول میں موجود دوسرے اعداد و شمار تک رسائی فراہم کرسکتا ہے ، جسے حملہ ویکٹر کے ذریعہ پتہ چلا تھا۔ ” سولر ونڈز نے کہا کہ وہ مائیکرو سافٹ کے ساتھ اس پر کام کر رہا ہے کہ آیا اس حملے کا تعلق اورین سافٹ ویئر کی تعمیر کے نظام پر حملے سے تھا۔

ایک GeekWire کے لئے پہلا تجزیہ ایک سیکیورٹی ماہر کرسٹوفر بدھا ، جو پہلے مائیکرو سافٹ کے سیکیورٹی رسپانس سینٹر میں کام کرتے تھے ، پتہ چلا کہ سولر وائننڈ حملہ آور “سمجھوتہ کرنے والے نیٹ ورکس پر تصدیق کے نظام کو نشانہ بناتے ہیں ، تاکہ وہ بغیر کسی خطرے کی گھنٹی اٹھائے مائیکروسافٹ آفس 365 جیسی کلاؤڈ پر مبنی خدمات میں لاگ ان ہوں۔ کر سکتے ہیں۔ “

مائیکرو سافٹ کے ذریعہ جمعرات کو انکشاف کردہ معلومات کی بنیاد پر ، کمپنی کا واقعہ بدھ کے “ہیک اسکیل” کا دوسرا مرحلہ حرکت میں آگیا ہے جس میں حملہ آور “ایک وسیع تر نیٹ ورک میں چلے گئے ہیں اور ‘صرف پڑھنے کے’ موڈ میں ہیں ، جس کا مطلب ہے کہ وہ ڈیٹا کو پڑھ سکتے ہیں اور چوری کرسکتے ہیں لیکن اسے تبدیل نہیں کرسکتے ہیں۔”


From : www.geekwire.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

این ایکس ٹی کو کریپٹو کی ضرورت نہیں ہے ، لیکن کریپٹو کو این ایکس ٹی – ٹیککرنچ کی ضرورت ہے

فن کے ڈیجیٹل کام کے لئے لاکھوں خرچ کریں سیاحت کی سرگرمی…

سیئٹل ٹیوشننگ ایپ کے بانیوں نے ممکنہ صارفین کی ایک بڑی بنیاد بنانے کے لئے ٹِک ٹِک پر ٹیپ کرنا سیکھ لیا ہے

کدامہ ٹیم ، بائیں سے: دانی شیخو ، امین شیخو اور مروان…

بل گیٹس موسمیاتی تبدیلیوں سے لڑنے میں مدد کے لئے کیا کر رہے ہیں – اور کیا نہیں ہے

موسمیاتی تبدیلی ایک عالمی چیلنج ہے ، اور اپنی نئی کتاب میں…

گلمور گینگ: پکڑنا – ٹیککرنچ

جیسے ہی وبائی مرض نے کتوں ، سیریس ایکس ایم اور ہمارے…