अमेरिकी साइबर सुरक्षा समीक्षा बोर्ड ने पाया कि माइक्रोसॉफ्ट एक्सचेंज हैक को "रोका जा सकता था"
हाल ही में संघीय सरकार की एक रिपोर्ट में यह खुलासा हुआ कि माइक्रोसॉफ्ट चीनी सरकारी अभिनेताओं को अमेरिकी सरकार के ईमेल हैक करने से रोक सकता था, जिसे अधिकारियों ने "सुरक्षा विफलताओं का झरना" बताया। यूएस साइबर सेफ्टी रिव्यू बोर्ड (CSRB) द्वारा तैयार की गई रिपोर्ट में विस्तार से बताया गया है कि कैसे हैकर्स, जिनकी पहचान स्टॉर्म-0558 के रूप में की गई, ने 22 संगठनों और वैश्विक स्तर पर 500 से अधिक व्यक्तियों के माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन ईमेल से समझौता किया, जिसमें वाणिज्य सचिव जीना रायमोंडो और चीन में अमेरिकी राजदूत आर. निकोलस बर्न्स जैसे उच्च रैंकिंग वाले अमेरिकी सरकारी अधिकारी शामिल हैं। निष्कर्षों ने माइक्रोसॉफ्ट के सुरक्षा ढांचे के भीतर परिचालन और रणनीतिक खामियों को रेखांकित किया, जिससे इसकी सुरक्षा संस्कृति में महत्वपूर्ण बदलाव की मांग की गई।
माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन का स्टॉर्म-0558 हैक:
- घटना का अवलोकन:
- एक संघीय सरकार की रिपोर्ट से पता चलता है कि माइक्रोसॉफ्ट चीनी सरकारी तत्वों को अमेरिकी सरकार के ईमेल हैक करने से रोक सकता था।
- अमेरिकी साइबर सुरक्षा समीक्षा बोर्ड (सीएसआरबी) ने इस घटना को "सुरक्षा विफलताओं का सिलसिला" बताया।
- वैश्विक स्तर पर 22 संगठन और 500 से अधिक व्यक्ति प्रभावित हुए, जिनमें वाणिज्य सचिव जीना रेमोंडो और चीन में अमेरिकी राजदूत आर. निकोलस बर्न्स जैसे वरिष्ठ अमेरिकी सरकारी अधिकारी भी शामिल थे।
- मूल कारणों:
- अमेरिकी गृह सुरक्षा विभाग (डीएचएस) की रिपोर्ट में इस हैक को "रोकने योग्य" माना गया था।
- परिचालनात्मक और रणनीतिक निर्णयों ने एक ऐसी कॉर्पोरेट संस्कृति को जन्म दिया, जिसमें सुरक्षा निवेश और जोखिम प्रबंधन की उपेक्षा की गई।
- हैकर्स ने अधिग्रहीत माइक्रोसॉफ्ट खाते की हस्ताक्षर कुंजी का उपयोग प्रमाणीकरण टोकन प्राप्त करने के लिए किया, जिससे वेब पर आउटलुक और Outlook.com तक पहुंच संभव हो गई।
- माइक्रोसॉफ्ट का जवाब:
- माइक्रोसॉफ्ट ने परिचालन संबंधी त्रुटियों को स्वीकार किया है, लेकिन उसे इस बात की जानकारी नहीं है कि हैकर्स ने कुंजी कैसे या कब प्राप्त की।
- कंपनी को घटना की समय-सीमा के संबंध में अपने ब्लॉग पोस्ट में अशुद्धियाँ बताने के कारण आलोचना का सामना करना पड़ा।
- माइक्रोसॉफ्ट के प्रवक्ता ने सुरक्षा बुनियादी ढांचे, प्रक्रियाओं और सुरक्षा मानदंडों के अनुपालन को मजबूत करने के प्रयासों पर जोर दिया।
- सुरक्षा के लिए माइक्रोसॉफ्ट कोपायलट की शुरूआत, जिसे सुरक्षा और आईटी पेशेवरों के लिए उद्योग का पहला जनरेटिव एआई समाधान बताया गया है।
- आर्थिक अध्ययन से पता चलता है कि सुरक्षा के लिए कोपायलट के साथ विश्लेषक दक्षता में 22% की वृद्धि और सटीकता में 7% सुधार हुआ है।
- माइक्रोसॉफ्ट ने साइबर हमलावरों द्वारा जासूसी और पासवर्ड क्रैकिंग के लिए बड़े भाषा मॉडल (एलएलएम) के उपयोग पर प्रकाश डाला है।
- माइक्रोसॉफ्ट और ओपनएआई ने साइबर हमलों के लिए उपयोग किए जाने वाले चैटजीपीटी सहित राज्य-संबद्ध दुर्भावनापूर्ण अभिनेताओं से जुड़े ओपनएआई खातों की पहचान करने और उन्हें बंद करने के लिए सहयोग किया।
चूंकि माइक्रोसॉफ्ट को रोके जा सकने वाले उल्लंघन के लिए जांच का सामना करना पड़ रहा है और वह अपने सुरक्षा उपायों को मजबूत करने की दिशा में काम कर रहा है, यह घटना दुनिया भर में सरकारों और निगमों के सामने लगातार विकसित हो रहे साइबर खतरों की एक कड़ी याद दिलाती है। सुरक्षा के लिए माइक्रोसॉफ्ट कोपायलट जैसे अभिनव समाधानों की शुरूआत के साथ, परिष्कृत हमलों के खिलाफ बेहतर लचीलापन की उम्मीद है। फिर भी, तेजी से बढ़ते डिजिटल परिदृश्य में दुर्भावनापूर्ण अभिनेताओं से संवेदनशील डेटा और बुनियादी ढांचे की सुरक्षा में सहयोगात्मक प्रयास और सतर्कता सर्वोपरि है।