മൈക്രോസോഫ്റ്റ് ഷെയർപോയിന്റിലെ സുരക്ഷാ വീഴ്ച: പിന്നിൽ ചൈനീസ് ഹാക്കർമാരെന്ന് മൈക്രോസോഫ്റ്റ്

ചൈനീസ് സർക്കാർ പിന്തുണയുള്ള ഹാക്കർമാർ മൈക്രോസോഫ്റ്റ് ഷെയർപോയിന്റിലെ സുരക്ഷാ പിഴവുകൾ മുതലെടുത്ത് സൈബർ ആക്രമണങ്ങൾ നടത്തുന്നതായി റിപ്പോർട്ട്.
Share Article
TalentHook Azure Blob Misconfig Leak Exposes 26 Million Resumes
ചൈനീസ് സർക്കാരിന്റെ പിന്തുണയുള്ള ഹാക്കർമാർ മൈക്രോസോഫ്റ്റിന്റെ ഷെയർപോയിന്റ് (SharePoint) സോഫ്റ്റ്‌വെയറിലെ സുരക്ഷാപ്പിഴവുകൾ മുതലെടുത്ത് സൈബർ ആക്രമണങ്ങൾ നടത്തുന്നതായി മൈക്രോസോഫ്റ്റ് അറിയിച്ചു. ലോകമെമ്പാടുമുള്ള നിരവധി കമ്പനികളും സർക്കാർ ഏജൻസികളും ഉപയോഗിക്കുന്ന ഒരു സഹകരണ സോഫ്റ്റ്‌വെയറാണ് ഷെയർപോയിന്റ്.

പ്രധാന ഹാക്കിംഗ് ഗ്രൂപ്പുകളും ലക്ഷ്യങ്ങളും

ഈ ആക്രമണങ്ങൾക്ക് പിന്നിൽ ചൈനീസ് സർക്കാരുമായി ബന്ധമുള്ള “ലിനൻ ടൈഫൂൺ” (Linen Typhoon), “വയലറ്റ് ടൈഫൂൺ” (Violet Typhoon) എന്നീ രണ്ട് ഗ്രൂപ്പുകളാണെന്ന് മൈക്രോസോഫ്റ്റ് തിരിച്ചറിഞ്ഞിട്ടുണ്ട്. ഈ ഗ്രൂപ്പുകൾ വർഷങ്ങളായി മൈക്രോസോഫ്റ്റിന്റെ നിരീക്ഷണത്തിലായിരുന്നു. അമേരിക്ക, യൂറോപ്പ്, കിഴക്കൻ ഏഷ്യ എന്നിവിടങ്ങളിലെ സർക്കാർ, പ്രതിരോധം, മനുഷ്യാവകാശം, ഉന്നത വിദ്യാഭ്യാസം, മാധ്യമങ്ങൾ, സാമ്പത്തിക, ആരോഗ്യ സേവനങ്ങൾ എന്നിവയുമായി ബന്ധപ്പെട്ട സംഘടനകളെയും ഉദ്യോഗസ്ഥരെയും ഇവർ ലക്ഷ്യമിട്ടിരുന്നു. “സ്റ്റോം-2603” (Storm-2603) എന്ന മറ്റൊരു ഗ്രൂപ്പിനും ഈ ഹാക്കിംഗ് കാമ്പെയ്‌നിൽ പങ്കുണ്ടെന്ന് മൈക്രോസോഫ്റ്റ് പറയുന്നു.

ആക്രമണത്തിന്റെ രീതി

ഷെയർപോയിന്റിലെ പിഴവുകൾ ഉപയോഗിച്ച് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളിലേക്ക് നുഴഞ്ഞുകയറുകയാണ് ഈ ആക്രമണങ്ങളുടെ ലക്ഷ്യം. ഇത് ഹാക്കർമാർക്ക് ഷെയർപോയിന്റിലെ ഫയലുകളടക്കം മുഴുവൻ ഉള്ളടക്കത്തിലേക്കും പ്രവേശനം നൽകുകയും നെറ്റ്‌വർക്കിലൂടെ കോഡുകൾ പ്രവർത്തിപ്പിക്കാൻ പ്രാപ്തരാക്കുകയും ചെയ്യും. യുഎസിലെ ആണവായുധങ്ങൾ രൂപകൽപ്പന ചെയ്യുന്ന ഏജൻസിയും ഈ ആക്രമണത്തിൽ ഇരയായതായി റിപ്പോർട്ടുകളുണ്ട്.

മൈക്രോസോഫ്റ്റിന്റെ പ്രതികരണവും ചൈനയുടെ നിഷേധവും

ഈ സുരക്ഷാ വീഴ്ചകൾ പരിഹരിക്കുന്നതിനായി പുതിയ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ടെന്നും ഉപയോക്താക്കൾ അവ ഉടനടി ഇൻസ്റ്റാൾ ചെയ്യണമെന്നും മൈക്രോസോഫ്റ്റ് അറിയിച്ചു. അതേസമയം, സൈബർ ആക്രമണങ്ങൾക്ക് പിന്നിൽ തങ്ങളാണെന്ന ആരോപണം ചൈന നിഷേധിച്ചു.

Find the Latest Threats & Breach Reports