कंपनीने म्हटले आहे की चिनी “धमकी देणार्या कलाकारांनी” मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हरमध्ये प्रवेश केला आणि त्यांनी वापरत असलेल्या कंपन्यांच्या डेटाला लक्ष्य केले.
असे म्हटले जाते की तागाचे-समर्थित तागाचे आणि व्हायलेट -2603, तसेच “चीन-आधारित वादळ -2603” असे म्हणतात की स्थानिक शेअरपॉईंट सर्व्हरमध्ये “शोषण कमकुवतपणा” आहे, जो कंपन्या वापरत असलेला प्रकार आहे, परंतु त्यांच्या क्लाउड सेवेमध्ये नाही.
अमेरिकन कंपनी टेक जायंटने सुरक्षितता अद्यतने जाहीर केली आहेत आणि सर्व स्थानिक सेरपॉईंट सर्व्हर ग्राहकांना ते स्थापित करण्याचा सल्ला दिला आहे.
चीनमधील अमेरिकेच्या दूतावासाच्या प्रवक्त्याने सांगितले की, “चीनचा जोरदार विरोध आहे आणि इलेक्ट्रॉनिक हल्ले आणि इलेक्ट्रॉनिक गुन्ह्यांच्या सर्व प्रकारांवर मात केली आहे.
“त्याच वेळी, आम्ही दृढ पुरावा न घेता इतरांना ठामपणे डागण्यास विरोध करतो,” लिओ बिंगिओने एक्स वर प्रकाशित केलेल्या निवेदनात पुढे चालू ठेवले.
मायक्रोसॉफ्टने म्हटले आहे की त्यात “उच्च आत्मविश्वास” आहे की घुसखोर त्यांच्या सिस्टमला लक्ष्य करत राहतील ज्याने त्यांची सुरक्षा अद्यतने सिद्ध केली नाहीत.
मायक्रोसॉफ्टने एका निवेदनात म्हटले आहे की, “हे शोषण वापरणार्या इतर कलाकारांची तपासणी अजूनही चालू आहे.”
त्यांनी जोडले की ती तिच्या वेबसाइट ब्लॉगला अधिक माहितीसह अद्यतनित करेल.
मायक्रोसॉफ्टने सांगितले की तिला हल्ले लक्षात आले ज्यामध्ये घुसखोरांनी शेअरपॉईंट सेवकाला विनंती पाठविली “” कलाकारांद्वारे धमकी देण्यासाठी मुख्य सामग्रीची चोरी सक्षम करते. “
यात युनायटेड किंगडममधील शेअरपॉईंट नोकरांच्या “मर्यादित संख्येचा” समावेश आहे.
गूगल क्लाऊडच्या एका विभागातील मंडीयन कन्सल्टिंग कंपनीचे मुख्य तंत्रज्ञान अधिकारी चार्ल्स कर्मल यांनी बीबीसी न्यूजला सांगितले की, “अनेक जागतिक भौगोलिक प्रदेशांमधील बर्याच वेगवेगळ्या क्षेत्रातील अनेक बळी पडलेल्यांशी ती परिचित आहे.
कारमाकल म्हणाले की असे दिसते आहे की त्यांच्या साइटवर शेअरपॉईंट वापरणार्या सरकारे आणि कंपन्या हे प्राथमिक लक्ष्य होते.
ते म्हणाले की, एन्क्रिप्शनद्वारे कूटबद्ध केलेली सामग्री चोरणारे असंख्य विरोधक पीडितांसाठी शेअरपॉईंट डेटामध्ये सतत प्रवेश पुनर्संचयित करण्यास सक्षम होते.
“दुरुस्ती उपलब्ध होण्यापूर्वी अत्यंत संधीसाधू, हे अत्यंत विस्तृत मार्गाने शोषण केले गेले आहे. म्हणूनच हे महत्वाचे आहे,” कर्मल म्हणाले.
कर्मल म्हणाले की बीजिंगशी संबंधित असलेल्या मागील मोहिमेसारख्याच तंत्र “चिनी-निक्सोस” प्रकाशित करतात.
मायक्रोसॉफ्ट म्हणाले की, तागाचे “बौद्धिक संपत्ती चोरी, सरकार, संरक्षण, सामरिक नियोजन आणि मानवी हक्कांशी संबंधित संस्थांना लक्ष्यित करणे” यावर लक्ष केंद्रित केले गेले.
ते पुढे म्हणाले की, टायफून व्हायोलेट हे “हेरगिरीसाठी समर्पित होते”, कारण हे प्रामुख्याने अमेरिका, युरोप आणि पूर्व आशियातील माजी सरकार आणि सैन्य, स्वयंसेवी संस्था, विचारांच्या टाक्या, उच्च शिक्षण, माध्यम, वित्तीय क्षेत्र आणि आरोग्य क्षेत्राच्या खांबांना लक्ष्य होते.
दरम्यान, चीनमधील धमकीचे प्रतिनिधी म्हणून मध्यम आत्मविश्वासाने वादळ -2603 चे मूल्यांकन केले गेले. “
