ਅਮਰੀਕਾ ਵਿਚ ਹੈਕਰਾਂ ਨੇ Microsoft ਦੇ SharePoint ਸਾਫਟਵੇਅਰ ਦੀ ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਅਮਰੀਕਾ ਦੀ National Nuclear Security Administration (NNSA) ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲਈ ਹੈ। ਇਹ ਖੁਲਾਸਾ Bloomberg News ਨੇ ਕੀਤਾ।
ਪ੍ਰਸ਼ਾਸਨ ਨੇ ਦੱਸਿਆ ਕਿ ਕੋਈ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਲੀਕ ਨਹੀਂ ਹੋਈ, ਪਰ ਇਹ ਵੱਡੀ ਚਿੰਤਾ ਵਾਲੀ ਗੱਲ ਹੈ ਕਿ ਅਜਿਹੀ ਸੰਸਥਾ ਦੀ ਸੁਰੱਖਿਆ ਤੋੜੀ ਜਾ ਸਕਦੀ ਹੈ।
NNSA ਇੱਕ ਅਧਸਵਤੰਤਰ ਏਜੰਸੀ ਹੈ ਜੋ ਨਿਊਕਲਿਅਰ ਹਥਿਆਰ ਬਣਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਖਤਮ ਕਰਨ, ਅਤੇ ਨੌਸੈਨਾ ਲਈ ਨਿਊਕਲਿਅਰ ਰੈਕਟਰ ਮੁਹੱਈਆ ਕਰਵਾਉਣ ਵਰਗੇ ਕੰਮ ਕਰਦੀ ਹੈ।
Microsoft ਤੇ Energy Department ਵੱਲੋਂ ਅਜੇ ਤੱਕ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਆਇਆ, ਪਰ ਏਜੰਸੀ ਨੇ ਦੱਸਿਆ ਕਿ 18 ਜੁਲਾਈ ਤੋਂ ਇਹ ਹਮਲੇ ਸ਼ੁਰੂ ਹੋਏ, ਪਰ SharePoint ਦੀ cloud ਵਰਤਣ ਕਰਕੇ ਪ੍ਰਭਾਵ ਥੋੜ੍ਹਾ ਸੀ।
ਇਹ ਸਿਰਫ ਇਕੱਲੀ ਏਜੰਸੀ ਨਹੀਂ ਹੈ। ਫਲੋਰੀਡਾ ਰੈਵਿਨਿਊ ਡਿਪਾਰਟਮੈਂਟ, ਰੋਡ ਆਇਲੈਂਡ ਦੀ ਅਸੈਂਬਲੀ, ਅਤੇ U.S. ਦੀ ਏਜੂਕੇਸ਼ਨ ਡਿਪਾਰਟਮੈਂਟ ਦੀਆਂ ਸਿਸਟਮਾਂ ਵੀ ਹੇਕ ਹੋਈਆਂ ਨੇ।
Bloomberg ਦੇ ਮੁਤਾਬਕ, ਚੀਨ ਨਾਲ ਜੁੜੇ ਤਿੰਨ ਹੈਕਰ ਗਰੁੱਪ – Linen Typhoon, Violet Typhoon, ਅਤੇ Storm-2603 – ਇਸ ਸਾਰੇ ਹਮਲਿਆਂ ਦੇ ਪਿੱਛੇ ਹਨ। ਉਨ੍ਹਾਂ ਨੇ ਕਈ ਦੇਸ਼ਾਂ ਦੀਆਂ ਸਰਵਰਾਂ ‘ਤੇ ਹਮਲੇ ਕੀਤੇ, ਜਿਸ ਵਿੱਚ UK, Canada, Brazil, South Africa, India ਆਦਿ ਸ਼ਾਮਿਲ ਹਨ।
ਹੈਕਰਾਂ ਨੇ ਲਾਗਇਨ ਡੀਟੇਲਸ, ਪਾਸਵਰਡ, ਹੇਸ਼ ਕੋਡ, ਅਤੇ ਟੋਕਨ ਵੀ ਚੁਰਾ ਲਏ ਹਨ। Eye Security ਨਾਂ ਦੀ ਸਾਈਬਰ ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ ਇਹ ਹਮਲੇ 100 ਤੋਂ ਵੱਧ ਸਰਵਰਾਂ ’ਤੇ ਹੋਏ ਹਨ, ਅਤੇ 60 ਵੱਖ ਵੱਖ ਉਗਰਤ੍ਹਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ, ਯੂਨੀਵਰਸਿਟੀਆਂ ਅਤੇ ਕੌਂਸਲਟਿੰਗ ਫਰਮਾਂ ਨੁਕਸਾਨ ਵਿੱਚ ਆਈਆਂ ਹਨ।
Microsoft ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਹ ਖਾਮੀ ਕੇਵਲ on-premise SharePoint Server ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ, Microsoft 365 ਜਾਂ SharePoint Online ਸੁਰੱਖਿਅਤ ਹਨ। ਉਨ੍ਹਾਂ ਨੇ ਨਵੇਂ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕਰ ਦਿੱਤੇ ਹਨ।
Seeking Idea ਵੈਲਥ ਕਲੱਬ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੋ– Join Here