ইউএস সাইবার সেফটি রিভিউ বোর্ড মাইক্রোসফট এক্সচেঞ্জ হ্যাককে "প্রতিরোধযোগ্য" বলে মনে করেছে
একটি সাম্প্রতিক ফেডারেল সরকারের প্রতিবেদনে, এটি প্রকাশ করা হয়েছে যে মাইক্রোসফ্ট চীনা রাষ্ট্রীয় অভিনেতাদের মার্কিন সরকারের ইমেল হ্যাক করা থেকে আটকাতে পারে, যা কর্মকর্তারা "নিরাপত্তা ব্যর্থতার ক্যাসকেড" হিসাবে বর্ণনা করেছেন। ইউএস সাইবার সেফটি রিভিউ বোর্ড (সিএসআরবি) দ্বারা পরিচালিত প্রতিবেদনে বিশদ বিবরণ দেওয়া হয়েছে যে হ্যাকাররা কীভাবে স্টর্ম-0558 হিসাবে চিহ্নিত, বাণিজ্য সচিবের মতো উচ্চপদস্থ মার্কিন সরকারি কর্মকর্তা সহ বিশ্বব্যাপী 22টি সংস্থা এবং 500 টিরও বেশি ব্যক্তির মাইক্রোসফ্ট এক্সচেঞ্জ অনলাইন ইমেল আপোস করেছে। জিনা রাইমন্ডো এবং চীনে আমেরিকার রাষ্ট্রদূত আর. নিকোলাস বার্নস। অনুসন্ধানগুলি মাইক্রোসফ্টের সুরক্ষা কাঠামোর মধ্যে অপারেশনাল এবং কৌশলগত ত্রুটিগুলিকে অন্ডারস্কোর করেছে, যা এর সুরক্ষা সংস্কৃতির একটি উল্লেখযোগ্য ওভারহল করার আহ্বান জানিয়েছে।
মাইক্রোসফট এক্সচেঞ্জ অনলাইনের দ্য স্টর্ম-০৫৫৮ হ্যাক:
- ঘটনা সংক্ষিপ্ত বিবরণ:
- একটি ফেডারেল সরকারের রিপোর্ট প্রকাশ করে যে মাইক্রোসফ্ট চীনা রাষ্ট্র অভিনেতাদের মার্কিন সরকারের ইমেল হ্যাক করা থেকে আটকাতে পারে।
- ইউএস সাইবার সেফটি রিভিউ বোর্ড (সিএসআরবি) ঘটনাটিকে "নিরাপত্তা ব্যর্থতার ক্যাসকেড" হিসেবে চিহ্নিত করেছে।
- বাণিজ্য সচিব জিনা রাইমন্ডো এবং চীনে আমেরিকার রাষ্ট্রদূত আর. নিকোলাস বার্নসের মতো মার্কিন সরকারের ঊর্ধ্বতন কর্মকর্তারা সহ 22টি সংস্থা এবং বিশ্বব্যাপী 500 টিরও বেশি ব্যক্তি প্রভাবিত হয়েছিল।
- মূল্ কারণসমূহ:
- ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি (ডিএইচএস) রিপোর্টে হ্যাকটিকে "প্রতিরোধযোগ্য" বলে মনে করা হয়েছে।
- অপারেশনাল এবং কৌশলগত সিদ্ধান্তগুলি একটি কর্পোরেট সংস্কৃতিতে অবদান রাখে যা নিরাপত্তা বিনিয়োগ এবং ঝুঁকি ব্যবস্থাপনাকে উপেক্ষা করে।
- হ্যাকাররা প্রমাণীকরণ টোকেন প্রাপ্ত করার জন্য একটি অর্জিত Microsoft অ্যাকাউন্টের সাইনিং কী ব্যবহার করে, ওয়েবে Outlook এবং Outlook.com-এ অ্যাক্সেস সক্ষম করে৷
- মাইক্রোসফটের প্রতিক্রিয়া:
- মাইক্রোসফ্ট অপারেশনাল ত্রুটিগুলি স্বীকার করে তবে হ্যাকাররা কীভাবে বা কখন কীটি পেয়েছে সে সম্পর্কে অনিশ্চিত।
- কোম্পানিটি ঘটনার সময়রেখা সম্পর্কিত তার ব্লগ পোস্টে ভুলতার জন্য সমালোচনার সম্মুখীন হয়েছে।
- মাইক্রোসফটের মুখপাত্র নিরাপত্তা অবকাঠামো, প্রক্রিয়া এবং নিরাপত্তা বেঞ্চমার্কের আনুগত্য জোরদার করার প্রচেষ্টা জোরদার করেছেন।
- নিরাপত্তার জন্য মাইক্রোসফ্ট কপিলট প্রবর্তন, নিরাপত্তা এবং আইটি পেশাদারদের জন্য শিল্পের প্রথম জেনারেটিভ এআই সমাধান হিসাবে চিহ্নিত।
- অর্থনৈতিক সমীক্ষায় বিশ্লেষকের দক্ষতা 22% বৃদ্ধি এবং নিরাপত্তার জন্য Copilot এর সাথে সঠিকতার 7% উন্নতির পরামর্শ দেয়।
- মাইক্রোসফ্ট রিকনেসান্স এবং পাসওয়ার্ড ক্র্যাকিংয়ের জন্য সাইবার আক্রমণকারীদের দ্বারা বড় ভাষা মডেলের (এলএলএম) ব্যবহার হাইলাইট করে।
- মাইক্রোসফ্ট এবং ওপেনএআই সাইবার আক্রমণের জন্য ব্যবহৃত ChatGPT সহ রাষ্ট্র-অনুষঙ্গিক দূষিত অভিনেতাদের সাথে লিঙ্কযুক্ত OpenAI অ্যাকাউন্টগুলি সনাক্ত এবং বন্ধ করতে সহযোগিতা করেছে।
মাইক্রোসফ্ট যেহেতু প্রতিরোধযোগ্য লঙ্ঘনের বিষয়ে তদন্তের মুখোমুখি হয় এবং এর নিরাপত্তা ব্যবস্থাকে শক্তিশালী করার জন্য কাজ করে, ঘটনাটি বিশ্বব্যাপী সরকার এবং কর্পোরেশনগুলির মুখোমুখি সাইবার হুমকির একটি প্রখর অনুস্মারক হিসাবে কাজ করে। সুরক্ষার জন্য মাইক্রোসফ্ট কপিলট-এর মতো উদ্ভাবনী সমাধানগুলির প্রবর্তনের সাথে, অত্যাধুনিক আক্রমণগুলির বিরুদ্ধে বর্ধিত স্থিতিস্থাপকতার আশা রয়েছে৷ তবুও, ক্রমবর্ধমান ডিজিটাল ল্যান্ডস্কেপে দূষিত অভিনেতাদের থেকে সংবেদনশীল ডেটা এবং অবকাঠামো রক্ষা করার জন্য সহযোগিতামূলক প্রচেষ্টা এবং সতর্কতা সর্বোত্তম।