మైక్రోసాఫ్ట్ పై గ్లోబల్ హాక్ యుఎస్ ఏజెన్సీలు, ఎనర్జీ దిగ్గజాలను బహిర్గతం చేస్తుంది
అపూర్వమైన గ్లోబల్ హాక్ తరువాత డజన్ల కొద్దీ యుఎస్ ప్రభుత్వ సంస్థలు మరియు వ్యాపారాలు దాడిలో ఉన్నాయి మైక్రోసాఫ్ట్ సర్వర్లు.
గత కొన్ని రోజులుగా పదివేల షేర్పాయింట్ సర్వర్లు రాజీపడిన తర్వాత అధికారులు దర్యాప్తు చేస్తున్నారని వాషింగ్టన్ పోస్ట్ నివేదించింది.
అవుట్లెట్ ప్రకారం మైక్రోసాఫ్ట్ ఇంకా లోపాన్ని పరిష్కరించలేదు కాబట్టి ఈ ప్లాట్ఫాం పత్రాలను భాగస్వామ్యం చేయడానికి మరియు నిర్వహించడానికి మరియు ప్రమాదంలో ఉండటానికి ఉపయోగించబడుతుంది.
తమను తాము రక్షించుకోవడానికి సర్వర్లను ఆఫ్లైన్లో తీసుకెళ్లాలని లేదా షేర్పాయింట్ ప్రోగ్రామ్లలో మార్పులు చేయాలని వినియోగదారులు కోరారు.
సైబర్ దాడి ప్రస్తుతం మైక్రోసాఫ్ట్ 365 వంటి క్లౌడ్లో ఉన్న సర్వర్లను ప్రభావితం చేయలేదు మరియు సంస్థలో ఉన్న వాటిని మాత్రమే ప్రభావితం చేస్తుంది.
కనీసం రెండు ఫెడరల్ ఏజెన్సీలు ఉల్లంఘించబడ్డాయి, పరిశోధకులు వాషింగ్టన్ పోస్ట్కు చెప్పారు, అయినప్పటికీ మరిన్ని వివరాలు ఇవ్వలేదు.
ఈ ఉల్లంఘన ‘సున్నా రోజు’ దాడిగా వర్గీకరించబడింది, ఎందుకంటే ఇది గతంలో తెలియని దుర్బలత్వాన్ని లక్ష్యంగా చేసుకుంటుంది.
మైక్రోసాఫ్ట్ సర్వర్లలో అపూర్వమైన గ్లోబల్ హాక్ తరువాత డజన్ల కొద్దీ యుఎస్ ప్రభుత్వ సంస్థలు మరియు వ్యాపారాలు దాడిలో ఉన్నాయి
గత కొన్ని రోజులుగా పదివేల షేర్పాయింట్ సర్వర్లు రాజీపడిన తర్వాత అధికారులు దర్యాప్తు చేస్తున్నారు. చిత్రపటం: మైక్రోసాఫ్ట్ చైర్మన్ మరియు CEO సత్య నాదెల్లా
“ప్యాచ్ లభించే ముందు ప్రపంచవ్యాప్తంగా వేలాది షేర్పాయింట్ సర్వర్లను దోపిడీ చేసే ప్రయత్నాలను మేము చూస్తున్నాము” అని పాలో ఆల్టో నెట్వర్క్స్ యూనిట్ 42 తో సీనియర్ మేనేజర్ పీట్ రెనల్స్ వాషింగ్టన్ పోస్ట్తో అన్నారు.
‘వాణిజ్య మరియు ప్రభుత్వ రంగాలను విస్తరించి ఉన్న డజన్ల కొద్దీ రాజీ సంస్థలను మేము గుర్తించాము.’
ఆస్ట్రేలియాలోని అధికారుల భాగస్వామ్యంతో యుఎస్ ప్రభుత్వం ఈ హాక్పై దర్యాప్తు చేస్తోంది కెనడా. ఎవరు బాధ్యత వహిస్తున్నారో ఇంకా స్పష్టంగా తెలియదు.
రాజీపడిన సర్వర్లు తరచూ lo ట్లుక్ ఇమెయిల్ మరియు జట్లు వంటి ముఖ్యమైన సేవలకు కనెక్ట్ అవుతాయి, సున్నితమైన భయాలు సున్నితమైన డేటా మరియు పాస్వర్డ్లు పొందబడ్డాయి.
ఇలాంటి దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా ఈ నెల ప్రారంభంలో ఇలాంటి ఉల్లంఘనను పరిష్కరించిన తర్వాత హ్యాకర్లు కొట్టారని మైక్రోసాఫ్ట్ తెలిపింది.
‘ఆన్-ప్రాంగణం షేర్పాయింట్ సర్వర్ కస్టమర్లను లక్ష్యంగా చేసుకుని క్రియాశీల దాడుల గురించి మైక్రోసాఫ్ట్ తెలుసు, ఇది CVE-2015-49706 యొక్క వేరియంట్ను దోపిడీ చేస్తుంది, ఇది జూలై యొక్క నవీకరణలో మంగళవారం నవీకరణలో పరిష్కరించబడింది’ అని శనివారం చదవడానికి వినియోగదారులకు హెచ్చరిక.
‘ఈ దుర్బలత్వానికి CVE-2025-53770 కేటాయించబడింది. ఈ దుర్బలత్వం ఆన్-ప్రాంగణ షేర్పాయింట్ సర్వర్లకు మాత్రమే వర్తిస్తుంది. మైక్రోసాఫ్ట్ 365 లో షేర్పాయింట్ ఆన్లైన్ ప్రభావితం కాదు.
‘షేర్పాయింట్ చందా ఎడిషన్లో CVE-2015-53770 ను తగ్గించడానికి ఒక ప్యాచ్ అందుబాటులో ఉంది, వినియోగదారులు వెంటనే దరఖాస్తు చేసుకోవాలి.’
సైబర్ దాడి ప్రస్తుతం మైక్రోసాఫ్ట్ 365 వంటి క్లౌడ్లో ఉన్న సర్వర్లను ప్రభావితం చేయలేదు మరియు సంస్థలో ఉన్న వాటిని మాత్రమే ప్రభావితం చేస్తుంది
నెదర్లాండ్స్ ఆధారిత సంస్థ ఐ సెక్యూరిటీ ది వాషింగ్టన్ పోస్ట్తో మాట్లాడుతూ, హ్యాకర్లు కీలకు ప్రాప్యత పొందారు, ఇది ప్యాచ్ అని పిలువబడే ఒక పరిష్కారాన్ని జారీ చేసిన తర్వాత కూడా మళ్లీ హ్యాక్ చేయడానికి వీలు కల్పిస్తుంది.
‘సోమవారం లేదా మంగళవారం ఒక పాచ్ను బయటకు నెట్టడం గత 72 గంటల్లో రాజీపడిన ఎవరికీ సహాయపడదు’ అని ఒక పరిశోధకుడు వాషింగ్టన్ పోస్ట్తో అన్నారు.
ఈ సంఘటన మైక్రోసాఫ్ట్ యొక్క తాజా భద్రతా ఉల్లంఘన, ఇది 2023 లో లోపాల కోసం ఉపదేశించబడింది, ఇది మాజీ వాణిజ్య కార్యదర్శి గినా రైమండ్ సహా ప్రభుత్వ ఇమెయిళ్ళ యొక్క చైనీస్ హాక్ను అనుమతించింది.
గత సంవత్సరం షేర్పాయింట్ డేటాపై సైబర్టాక్ కూడా మిలియన్ల మంది అమెరికన్ల వ్యక్తిగత సమాచారాన్ని హీత్ కంపెనీని లక్ష్యంగా చేసుకున్న హ్యాకర్లు దొంగిలించారు.
హెల్త్ ఈక్విటీపై దాడి తరువాత మొత్తం 4.3 మీ వినియోగదారుల పేర్లు, చిరునామాలు, ఆరోగ్య చరిత్ర మరియు సామాజిక భద్రతా సంఖ్యలను ప్రమాదకరమైన నటులకు పొందారు.
డైలీ మెయిల్ వ్యాఖ్య కోసం మైక్రోసాఫ్ట్ను సంప్రదించింది.
ఇది ఒక బ్రేకింగ్ న్యూస్ కథ, నవీకరణల కోసం తిరిగి తనిఖీ చేయండి.
