चीन की सहायता से हैकर्स ने माइक्रोसॉफ्ट ईमेल कुंजी तक पहुंच प्राप्त की थी ?
एक गंभीर साइबर सुरक्षा उल्लंघन में, चीनी समर्थित हैकरों ने माइक्रोसॉफ्ट से एक महत्वपूर्ण डिजिटल उपभोक्ता कुंजी चुरा ली। इस कुंजी ने उन्हें अमेरिकी सरकार के ईमेल खातों तक अप्रतिबंधित पहुंच प्रदान की, जिसके परिणामस्वरूप कॉर्पोरेट और सरकारी दोनों क्षेत्रों में सबसे गंभीर सुरक्षा उल्लंघनों में से एक हुआ।
स्टॉर्म-0558, ख़तरा अभिनेता, ने प्राप्त Microsoft खाता (MSA) उपभोक्ता कुंजी का उपयोग करके टोकन उत्पन्न किया, जिससे उन्हें आउटलुक वेब ऐप (OWA) और Outlook.com तक पहुंच प्राप्त हुई।
माइक्रोसॉफ्ट के अध्ययन के अनुसार, अप्रैल 2021 में उपभोक्ता हस्ताक्षर प्रणाली में एक दुर्घटना के परिणामस्वरूप प्रक्रिया का एक स्नैपशॉट आया, जिसे क्रैश डंप के रूप में भी जाना जाता है। आम तौर पर, संवेदनशील जानकारी, जैसे हस्ताक्षर कुंजी, को इन डंपों में शामिल नहीं किया जाना चाहिए। हालाँकि, दौड़ की स्थिति के कारण कुंजी क्रैश डंप में समाप्त हो गई। यह समस्या हल हो गई है।
क्रैश डंप में महत्वपूर्ण सामग्री की उपस्थिति माइक्रोसॉफ्ट के सिस्टम से छूट गई थी, लेकिन इस दोष को भी ठीक कर दिया गया है। हैकरों ने माइक्रोसॉफ्ट के बुनियादी ढांचे पर होस्ट किए गए सरकारी अधिकारियों के व्यक्तिगत और व्यावसायिक ईमेल खातों तक पहुंच प्राप्त करने के लिए इस डिजिटल स्केलेटन कुंजी का उपयोग किया।
घटना के बाद, क्रैश डंप, जिसे शुरू में महत्वपूर्ण जानकारी से रहित माना गया था, को पृथक उत्पादन नेटवर्क से लिंक किए गए कॉर्पोरेट नेटवर्क पर डिबगिंग वातावरण में स्थानांतरित कर दिया गया था।
अप्रैल 2021 में क्रैश डंप के माध्यम से कुंजी गलती से कॉर्पोरेट वातावरण में उजागर हो जाने पर स्टॉर्म-0558 ने एक Microsoft इंजीनियर के कॉर्पोरेट खाते से सफलतापूर्वक समझौता कर लिया। इस खाते के पास डिबगिंग वातावरण तक पहुंच थी, जिसमें क्रैश डंप था जिसमें गलती से कुंजी शामिल थी।
हालाँकि लॉग प्रतिधारण नीतियों के कारण इस घुसपैठ का स्पष्ट प्रमाण नहीं रखा गया था, Microsoft ने इस प्रक्रिया को सबसे संभावित विधि के रूप में पहचाना जिसके द्वारा अभिनेता ने कुंजी प्राप्त की।
