या महिन्यात रिलीज झालेल्या मायक्रोसॉफ्टने अमेरिकेच्या टेक जायंटच्या शेअरपॉईंट सर्व्हर सॉफ्टवेअरमधील गंभीर त्रुटी पूर्णपणे निश्चित करण्यात अपयशी ठरले, रॉयटर्स शोद्वारे पुनरावलोकन केलेल्या टाइमलाइन, एक व्यापक जागतिक सायबर हेरगिरी प्रयत्नांचा दरवाजा उघडला.
मंगळवारी मायक्रोसॉफ्टच्या प्रवक्त्याने पुष्टी केली की मे महिन्यात हॅकर स्पर्धेत ओळखल्या गेलेल्या दोषांवरील त्याचा प्रारंभिक समाधान कार्य करत नाही, परंतु त्याने या समस्येचे निराकरण करणारे पुढील पॅचेस सोडले.
हेरगिरीच्या प्रयत्नामागील कोण आहे हे अस्पष्ट राहिले आहे, ज्याने शनिवार व रविवारच्या कालावधीत सुमारे 100 संघटनांना लक्ष्य केले आणि इतर हॅकर्स रिंगणात सामील झाल्यामुळे ते पसरण्याची अपेक्षा आहे.
मायक्रोसॉफ्टने ब्लॉग पोस्टमध्ये म्हटले आहे की “लिनन टायफून” आणि “व्हायलेट टायफून” नावाचे दोन चिनी हॅकिंग गट चीनमध्ये असलेल्या तिस third ्या आणि तिस third ्या या दुर्बलतेचे शोषण करीत आहेत.
मायक्रोसॉफ्ट आणि अल्फाबेटच्या गूगलने म्हटले आहे की चीनशी संबंधित हॅकर्स बहुधा हॅक्सच्या पहिल्या लहरीच्या मागे आहेत.
चिनी सरकारशी संबंधित कार्यकर्ते नियमितपणे सायबरॅटॅकमध्ये गुंतलेले असतात, परंतु बीजिंग नियमितपणे अशा हॅकिंग ऑपरेशन्सना नकार देते.
एका ईमेल निवेदनात, वॉशिंग्टनमधील त्याच्या दूतावासाने म्हटले आहे की चीनने सर्व प्रकारच्या सायबरॅटॅकला विरोध केला आणि “ठोस पुरावा न घेता इतरांना गिळंकृत केले.”
हल्ल्याचा मार्ग उघडण्याची असुरक्षितता प्रथम मे मध्ये सायबरसुरिटी फर्म ट्रेंड मायक्रोने आयोजित केलेल्या बर्लिन हॅकिंग स्पर्धेत प्रथम ओळखली गेली ज्याने लोकप्रिय सॉफ्टवेअरमध्ये संगणक बग शोधण्यासाठी रोख रक्कम दिली.
मायक्रोसॉफ्टच्या फ्लॅगशिप दस्तऐवज व्यवस्थापन आणि सहयोग व्यासपीठावर शेअरपॉईंट, शेअरपॉईंटच्या विरूद्ध वापरल्या जाणार्या पूर्वीच्या अघोषित डिजिटल कमकुवततेचा फायदा घेणार्या तथाकथित “शून्य-दिवस” शोषणांसाठी त्याने $ 100,000 चे बक्षीस दिले.
अमेरिकेच्या राष्ट्रीय अणु सुरक्षा प्रशासनाने देशातील अण्वस्त्रांच्या कॅशेची देखभाल व डिझाइन करण्याचा आरोप ठेवला होता, तो उल्लंघन केलेल्या एजन्सींपैकी एक होता, असे ब्लूमबर्ग न्यूजने मंगळवारी या प्रकरणाचे ज्ञान असलेल्या व्यक्तीचे हवाला देऊन सांगितले.
कोणतीही संवेदनशील किंवा वर्गीकृत माहितीशी तडजोड केली गेली आहे, असे ते म्हणाले.
यूएस ऊर्जा विभाग, यूएस सायबरसुरिटी आणि इन्फ्रास्ट्रक्चर सुरक्षा एजन्सी आणि मायक्रोसॉफ्टने रॉयटर्सच्या अहवालावर भाष्य करण्याच्या विनंत्यांना त्वरित प्रतिसाद दिला नाही.
व्हिएतनामच्या सैन्यदलाने चालवलेल्या टेलिकॉम फर्मच्या व्हिएटेलच्या सायबरसुरिटी आर्मच्या संशोधकाने मे इव्हेंटमध्ये शेअरपॉईंट बग ओळखला, त्याला “टूलशेल” डब केले आणि त्याचा शोषण करण्याचा एक मार्ग दर्शविला.
ट्रेंड मायक्रोच्या “झिरो डे इनिशिएटिव्ह” द्वारे एक्स पोस्टिंगने शोधलेल्या शोधात संशोधकास $ 100,000 चा पुरस्कार मिळाला.
ट्रेंड मायक्रोने एका निवेदनात म्हटले आहे की, भाग घेणारे विक्रेते “प्रभावी आणि वेळेवर” सुरक्षा दोष पॅचिंग आणि उघड करण्यासाठी जबाबदार होते.
“पॅचेस अधूनमधून अयशस्वी होतील,” असे जोडले. “हे पूर्वी शेअरपॉईंटबरोबर घडले आहे.”
8 जुलैच्या सुरक्षा अद्यतनात मायक्रोसॉफ्टने सांगितले की त्याने बग ओळखला आहे, त्यास एक गंभीर असुरक्षितता म्हणून सूचीबद्ध केले आणि त्याचे निराकरण करण्यासाठी पॅचेस सोडले.
सुमारे 10 दिवसांनंतर, तथापि, सायबरसुरिटी कंपन्यांना दुर्भावनायुक्त ऑनलाइन क्रियाकलापांचा एक ओघ दिसून आला की त्याच सॉफ्टवेअरला लक्ष्य केले आहे जे बग शोषण करण्याचा प्रयत्न करीत आहे: शेअरपॉईंट सर्व्हर.
ब्रिटिश सायबरसुरिटी फर्म सोफोस यांनी सोमवारी एका ब्लॉग पोस्टमध्ये सांगितले की, “धमकी कलाकारांनी त्यानंतर या पॅचला बायपास केल्याचे दिसून आले.”
संभाव्य टूलशेल लक्ष्यांचा तलाव विशाल आहे.
हॅकर्स सैद्धांतिकदृष्ट्या 8,000 पेक्षा जास्त सर्व्हर ऑनलाईन तडजोड करू शकतात, शोध इंजिन शोडनचा डेटा, जो इंटरनेटशी संबंधित उपकरणे ओळखण्यास मदत करतो, शो.
असे सर्व्हर ऑडिटर्स, बँका, आरोग्य सेवा कंपन्या आणि प्रमुख औद्योगिक कंपन्यांपासून ते अमेरिकन राज्य-स्तरीय आणि आंतरराष्ट्रीय सरकारी संस्थांपर्यंतच्या नेटवर्कमध्ये होते.
संभाव्य डिजिटल असुरक्षिततेसाठी इंटरनेट स्कॅन करणार्या शेडोव्हरव्हर फाउंडेशनने ही संख्या 9,000 पेक्षा थोडी जास्त ठेवली आणि आकृती कमीतकमी आहे असा इशारा देऊन.
त्यात असे म्हटले आहे की प्रभावित झालेल्यांपैकी बहुतेक युनायटेड स्टेट्स आणि जर्मनीमध्ये होते.
जर्मनीचे माहिती सुरक्षा फेडरल ऑफिस, बीएसआय यांनी मंगळवारी सांगितले की काहीजण टूलशेल हल्ल्यात असुरक्षित असूनही सरकारी नेटवर्कमध्ये कोणतीही तडजोड केलेली शेअरपॉईंट सर्व्हर सापडली नाहीत.
© थॉमसन रॉयटर्स 2025
