ਯੂਐਸ ਸਾਈਬਰ ਸੇਫਟੀ ਰਿਵਿਊ ਬੋਰਡ ਨੇ ਪਾਇਆ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ ਹੈਕ "ਰੋਕਣਯੋਗ" ਸੀ
ਇੱਕ ਤਾਜ਼ਾ ਫੈਡਰਲ ਸਰਕਾਰ ਦੀ ਰਿਪੋਰਟ ਵਿੱਚ, ਇਹ ਖੁਲਾਸਾ ਹੋਇਆ ਸੀ ਕਿ ਮਾਈਕਰੋਸੌਫਟ ਚੀਨੀ ਰਾਜ ਅਦਾਕਾਰਾਂ ਨੂੰ ਯੂਐਸ ਸਰਕਾਰ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦਾ ਸੀ, ਜਿਸ ਨੂੰ ਅਧਿਕਾਰੀਆਂ ਨੇ "ਸੁਰੱਖਿਆ ਅਸਫਲਤਾਵਾਂ ਦਾ ਕੈਸਕੇਡ" ਕਿਹਾ ਸੀ। ਯੂਐਸ ਸਾਈਬਰ ਸੇਫਟੀ ਰਿਵਿਊ ਬੋਰਡ (ਸੀਐਸਆਰਬੀ) ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਰਿਪੋਰਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕਿਸ ਤਰ੍ਹਾਂ ਸਟੋਰਮ-0558 ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਹੈਕਰਾਂ ਨੇ 22 ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ 500 ਤੋਂ ਵੱਧ ਵਿਅਕਤੀਆਂ ਦੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ ਔਨਲਾਈਨ ਈਮੇਲਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਵਣਜ ਸਕੱਤਰ ਵਰਗੇ ਉੱਚ ਪੱਧਰੀ ਅਮਰੀਕੀ ਸਰਕਾਰੀ ਅਧਿਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਜੀਨਾ ਰੇਮੋਂਡੋ ਅਤੇ ਚੀਨ ਵਿੱਚ ਅਮਰੀਕੀ ਰਾਜਦੂਤ ਆਰ. ਨਿਕੋਲਸ ਬਰਨਜ਼। ਖੋਜਾਂ ਨੇ ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਸੰਚਾਲਨ ਅਤੇ ਰਣਨੀਤਕ ਖਾਮੀਆਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਇਸਦੇ ਸੁਰੱਖਿਆ ਸੱਭਿਆਚਾਰ ਦੇ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ ਔਨਲਾਈਨ ਦਾ ਸਟਰਮ-0558 ਹੈਕ:
- ਘਟਨਾ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ:
- ਇੱਕ ਫੈਡਰਲ ਸਰਕਾਰ ਦੀ ਰਿਪੋਰਟ ਵਿੱਚ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਚੀਨੀ ਰਾਜ ਅਦਾਕਾਰਾਂ ਨੂੰ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦਾ ਸੀ।
- ਯੂਐਸ ਸਾਈਬਰ ਸੇਫਟੀ ਰਿਵਿਊ ਬੋਰਡ (ਸੀਐਸਆਰਬੀ) ਨੇ ਇਸ ਘਟਨਾ ਦੀ ਪਛਾਣ "ਸੁਰੱਖਿਆ ਅਸਫਲਤਾਵਾਂ ਦੇ ਕੈਸਕੇਡ" ਵਜੋਂ ਕੀਤੀ।
- ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ 22 ਸੰਸਥਾਵਾਂ ਅਤੇ 500 ਤੋਂ ਵੱਧ ਵਿਅਕਤੀ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ, ਜਿਸ ਵਿੱਚ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਜਿਵੇਂ ਕਿ ਵਣਜ ਸਕੱਤਰ ਜੀਨਾ ਰੇਮੋਂਡੋ ਅਤੇ ਚੀਨ ਵਿੱਚ ਅਮਰੀਕੀ ਰਾਜਦੂਤ ਆਰ. ਨਿਕੋਲਸ ਬਰਨਜ਼ ਸ਼ਾਮਲ ਹਨ।
- ਮੂਲ ਕਾਰਨ:
- ਅਮਰੀਕੀ ਗ੍ਰਹਿ ਸੁਰੱਖਿਆ ਵਿਭਾਗ (DHS) ਦੀ ਰਿਪੋਰਟ ਦੁਆਰਾ ਹੈਕ ਨੂੰ "ਰੋਕਣਯੋਗ" ਮੰਨਿਆ ਗਿਆ ਸੀ।
- ਕਾਰਜਸ਼ੀਲ ਅਤੇ ਰਣਨੀਤਕ ਫੈਸਲਿਆਂ ਨੇ ਇੱਕ ਕਾਰਪੋਰੇਟ ਸੱਭਿਆਚਾਰ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਇਆ ਜੋ ਸੁਰੱਖਿਆ ਨਿਵੇਸ਼ਾਂ ਅਤੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦਾ ਹੈ।
- ਹੈਕਰਾਂ ਨੇ ਪ੍ਰਮਾਣਿਕਤਾ ਟੋਕਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਐਕੁਆਇਰ ਕੀਤੀ Microsoft ਖਾਤੇ ਦੀ ਸਾਈਨਿੰਗ ਕੁੰਜੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਵੈੱਬ ਅਤੇ Outlook.com 'ਤੇ ਆਉਟਲੁੱਕ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ।
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਜਵਾਬ:
- ਮਾਈਕਰੋਸਾਫਟ ਓਪਰੇਸ਼ਨਲ ਗਲਤੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਪਰ ਇਸ ਬਾਰੇ ਅਨਿਸ਼ਚਿਤ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਕੁੰਜੀ ਕਿਵੇਂ ਜਾਂ ਕਦੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ।
- ਕੰਪਨੀ ਨੂੰ ਘਟਨਾ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਆਪਣੇ ਬਲਾੱਗ ਪੋਸਟ ਵਿੱਚ ਗਲਤੀਆਂ ਲਈ ਆਲੋਚਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ।
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਬੁਲਾਰੇ ਨੇ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, ਪ੍ਰਕਿਰਿਆਵਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੇ ਯਤਨਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ।
- ਸੁਰੱਖਿਆ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਪਾਇਲਟ ਦੀ ਜਾਣ-ਪਛਾਣ, ਸੁਰੱਖਿਆ ਅਤੇ ਆਈਟੀ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਉਦਯੋਗ ਦੇ ਪਹਿਲੇ ਜਨਰੇਟਿਵ AI ਹੱਲ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀ ਗਈ।
- ਆਰਥਿਕ ਅਧਿਐਨ ਵਿਸ਼ਲੇਸ਼ਕ ਕੁਸ਼ਲਤਾ ਵਿੱਚ 22% ਵਾਧੇ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ Copilot ਨਾਲ ਸ਼ੁੱਧਤਾ ਵਿੱਚ 7% ਸੁਧਾਰ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਜਾਸੂਸੀ ਅਤੇ ਪਾਸਵਰਡ ਕ੍ਰੈਕਿੰਗ ਲਈ ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ (LLMs) ਦੀ ਵਰਤੋਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ।
- ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਅਤੇ ਓਪਨਏਆਈ ਨੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਵਰਤੇ ਗਏ ਚੈਟਜੀਪੀਟੀ ਸਮੇਤ, ਰਾਜ-ਸਬੰਧਤ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਨਾਲ ਜੁੜੇ ਓਪਨਏਆਈ ਖਾਤਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਬੰਦ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਕੀਤਾ।
ਜਿਵੇਂ ਕਿ ਮਾਈਕਰੋਸਾਫਟ ਨੂੰ ਰੋਕਥਾਮਯੋਗ ਉਲੰਘਣਾ ਦੀ ਜਾਂਚ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਹ ਘਟਨਾ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸਰਕਾਰਾਂ ਅਤੇ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਪਾਇਲਟ ਵਰਗੇ ਨਵੀਨਤਾਕਾਰੀ ਹੱਲਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਦੇ ਨਾਲ, ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਧੇ ਹੋਏ ਲਚਕੀਲੇਪਣ ਦੀ ਉਮੀਦ ਹੈ। ਫਿਰ ਵੀ, ਵਧਦੀ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਹਿਯੋਗੀ ਯਤਨ ਅਤੇ ਚੌਕਸੀ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ।