[ad_1]
जून की शुरुआत में, छिटपुट लेकिन गंभीर सेवा व्यवधानों का सामना करना पड़ा माइक्रोसॉफ्टका प्रमुख कार्यालय सुइट — जिसमें Outlook ईमेल और OneDrive फ़ाइल-साझाकरण ऐप्स — और क्लाउड कंप्यूटिंग प्लेटफ़ॉर्म शामिल हैं। एक छायादार हैक्टिविस्ट समूह ने जिम्मेदारी का दावा किया, यह कहते हुए कि यह वितरित इनकार-की-सेवा हमलों में जंक ट्रैफिक के साथ साइटों को भर देता है।
प्रारंभ में कारण का नाम बताने में हिचकिचाहट, Microsoft ने अब खुलासा किया है कि संदिग्ध अपस्टार्ट द्वारा DDoS के हमले वास्तव में दोष देने के लिए थे।
लेकिन सॉफ्टवेयर की दिग्गज कंपनी ने कुछ विवरण पेश किए हैं – और तुरंत यह टिप्पणी नहीं की कि कितने ग्राहक प्रभावित हुए और क्या प्रभाव वैश्विक था। एक प्रवक्ता ने पुष्टि की कि हमलों के पीछे खुद को बेनामी सूडान कहने वाले समूह का हाथ था। इसने उस समय अपने टेलीग्राम सोशल मीडिया चैनल पर जिम्मेदारी का दावा किया था। कुछ सुरक्षा शोधकर्ताओं का मानना है कि यह समूह रूसी है।
दो दिन पहले द एसोसिएटेड प्रेस के एक अनुरोध के बाद शुक्रवार शाम एक ब्लॉग पोस्ट में माइक्रोसॉफ्ट की व्याख्या। विवरण पर पतला, पोस्ट ने कहा कि हमलों ने कुछ सेवाओं की “अस्थायी रूप से प्रभावित उपलब्धता” को प्रभावित किया। इसमें कहा गया है कि हमलावर “व्यवधान और प्रचार” पर केंद्रित थे और दुनिया भर के ज़ोंबी कंप्यूटरों के तथाकथित बॉटनेट से Microsoft सर्वरों पर बमबारी करने के लिए किराए के क्लाउड इंफ्रास्ट्रक्चर और वर्चुअल प्राइवेट नेटवर्क का इस्तेमाल करते थे।
Microsoft ने कहा कि कोई सबूत नहीं था ग्राहक डेटा तक पहुँचा या समझौता किया गया था।
जबकि DDoS के हमले मुख्य रूप से एक उपद्रव हैं – वेबसाइटों को भेदने के बिना अगम्य बनाना – सुरक्षा विशेषज्ञों का कहना है कि वे लाखों लोगों के काम को बाधित कर सकते हैं यदि वे Microsoft जैसी सॉफ़्टवेयर सेवा दिग्गज की सेवाओं को सफलतापूर्वक बाधित करते हैं, जिस पर इतना वैश्विक वाणिज्य निर्भर करता है।
यह स्पष्ट नहीं है कि यहाँ क्या हुआ था।
एक प्रमुख साइबर सुरक्षा शोधकर्ता और एक पूर्व राष्ट्रीय सुरक्षा एजेंसी आक्रामक हैकर, जेक विलियम्स ने कहा, “यदि Microsoft वह जानकारी प्रदान नहीं करता है तो हमारे पास वास्तव में प्रभाव को मापने का कोई तरीका नहीं है।” विलियम्स ने कहा कि इस पैमाने पर पहले हमला किए जाने से पहले उन्हें आउटलुक की जानकारी नहीं थी।
“हम जानते हैं कि कुछ संसाधन कुछ के लिए दुर्गम थे, लेकिन दूसरों के लिए नहीं। यह अक्सर विश्व स्तर पर वितरित सिस्टम के DDoS के साथ होता है,” विलियम्स ने कहा। उन्होंने कहा कि ग्राहक प्रभाव का एक वस्तुनिष्ठ माप प्रदान करने के लिए Microsoft की स्पष्ट अनिच्छा “शायद परिमाण को बयां करती है।”
पढ़ें | जैसा कि Microsoft AI के साथ बनाता है, भारत के लिए चैटबॉट व्यापक सामुदायिक फोकस का संकेत देता है
Microsoft ने हमलावरों को स्टॉर्म-1359 करार दिया, एक डिज़ाइनर का उपयोग करके यह उन समूहों को निर्दिष्ट करता है जिनकी संबद्धता अभी तक स्थापित नहीं हुई है। साइबर सुरक्षा जांच में समय लगता है — और तब भी एक चुनौती हो सकती है यदि विरोधी कुशल हो।
किलनेट सहित प्रो-रूसी हैकिंग समूह – जिसे साइबर सिक्योरिटी फर्म मैंडिएंट क्रेमलिन-संबद्ध कहते हैं – DDoS हमलों के साथ सरकार और यूक्रेन के सहयोगियों की अन्य वेबसाइटों पर बमबारी कर रहे हैं। अक्टूबर में, कुछ अमेरिकी हवाईअड्डे स्थलों को निशाना बनाया गया था। साइबर सिक्योरिटी फर्म रिकॉर्डेड फ्यूचर के विश्लेषक अलेक्जेंडर लेस्ली ने कहा कि इसकी संभावना नहीं है कि बेनामी सूडान स्थित है क्योंकि यह एक अफ्रीकी देश सूडान में दावा करता है। उन्होंने कहा कि समूह किलनेट और अन्य समर्थक क्रेमलिन समूहों के साथ मिलकर काम करता है ताकि रूस समर्थक प्रचार और गलत सूचना फैलाई जा सके।
टीएजी साइबर के एनवाईयू प्रोफेसर और सीईओ एडवर्ड अमोरोसो ने कहा कि माइक्रोसॉफ्ट की घटना इस बात पर प्रकाश डालती है कि कैसे डीडीओएस हमले “एक महत्वपूर्ण जोखिम है जिसके बारे में बात करने से बचने के लिए हम सभी सहमत हैं। इसे एक अनसुलझी समस्या कहना विवादास्पद नहीं है।
उन्होंने कहा कि इस विशेष हमले से निपटने में माइक्रोसॉफ्ट की कठिनाइयाँ “विफलता का एक बिंदु” सुझाती हैं। इन हमलों के खिलाफ सबसे अच्छा बचाव उदाहरण के लिए सामग्री वितरण नेटवर्क पर बड़े पैमाने पर सेवा वितरित करना है।
दरअसल, हमलावरों ने जिस तकनीक का इस्तेमाल किया, वह पुरानी नहीं है, ब्रिटेन के सुरक्षा शोधकर्ता केविन ब्यूमोंट ने कहा। “एक तारीख 2009 की है,” उन्होंने कहा।
सोमवार 5 जून को Microsoft 365 ऑफिस सूट रुकावटों से गंभीर प्रभाव की सूचना मिली, जो 18,000 आउटेज पर चरम पर थी और ट्रैकर डाउनडिटेक्टर पर समस्या की रिपोर्ट पूर्वाह्न 11 बजे के तुरंत बाद आई थी।
उस दिन ट्विटर पर, Microsoft ने कहा कि Outlook, Microsoft Teams, SharePoint Online और OneDrive for Business प्रभावित हुए थे।
सप्ताह के दौरान हमले जारी रहे, Microsoft ने 9 जून को पुष्टि की कि इसका एज़्योर क्लाउड कंप्यूटिंग प्लेटफॉर्म प्रभावित हुआ था।
8 जून को, कंप्यूटर सुरक्षा समाचार साइट BleepingComputer.com ने बताया कि क्लाउड-आधारित वनड्राइव फ़ाइल-होस्टिंग एक समय के लिए विश्व स्तर पर बंद थी।
माइक्रोसॉफ्ट ने उस समय कहा था कि डेस्कटॉप वनड्राइव क्लाइंट प्रभावित नहीं थे, ब्लीपिंगकंप्यूटर ने बताया।
[ad_2]
Source link