पिछले हफ्ते चीनी हैकरों से जुड़े एक बड़े सुरक्षा उल्लंघन के खुलासे के बाद माइक्रोसॉफ्ट ने कहा कि वह कुछ उपकरण मुफ्त में देने की योजना बना रहा है जो साइबर हमलों का पता लगा सकते हैं, जो कुछ ग्राहकों के लिए अज्ञात था।
क्लाउड पर गतिविधियों को लॉग करने वाले अपने बैक-एंड सिस्टम तक पहुंच खोलने का निर्णय माइक्रोसॉफ्ट की स्तरीय भुगतान प्रणाली द्वारा कथित चीनी साइबर-जासूसी अभियान के मद्देनजर आलोचना को आकर्षित करने के बाद आया, जिसके बारे में कंपनी ने कहा कि उसने अपने क्लाउड-आधारित ईमेल सिस्टम में घुसपैठ की और वैश्विक स्तर पर लगभग दो दर्जन संगठनों में समझौता किए गए इनबॉक्स। अमेरिकी अधिकारियों ने कहा कि हमले के पीड़ितों में विदेश विभाग के अधिकारियों और वाणिज्य सचिव जीना रायमोंडो सहित संघीय सरकार भी शामिल थी।
सितंबर की शुरुआत में, प्रौद्योगिकी कंपनी कंपनी की कम लागत वाली क्लाउड सेवाओं के लाइसेंसधारियों को 31 महत्वपूर्ण सुरक्षा लॉग मुफ्त उपलब्ध कराएगी, जिसमें ईमेल लॉग का प्रकार भी शामिल है जिसका उपयोग चीन से जुड़े हमले की पहचान करने के लिए किया गया था, उपाध्यक्ष वासु जक्कल ने कहा। माइक्रोसॉफ्ट में सुरक्षा के अध्यक्ष। जक्कल ने कहा कि कंपनी सुरक्षा लॉग के लिए अवधारण की अवधि भी 90 से बढ़ाकर 180 दिन कर देगी।
जबकि लॉग साइबर हमलों को नहीं रोकते हैं, कंपनियां उनका उपयोग हैक का पता लगाने और जांच करने के लिए करती हैं क्योंकि लॉग माइक्रोसॉफ्ट के सर्वर पर गतिविधि का ट्रैक रखते हैं। अधिकारियों ने पिछले सप्ताह कहा था कि हाल ही में चीन से जुड़े उल्लंघन में, हमले का पता लगाने के लिए आवश्यक कुंजी लॉगिंग जानकारी केवल Microsoft की शीर्ष स्तरीय Microsoft 365 क्लाउड सेवा, जिसे E5 के नाम से जाना जाता है, के खरीदारों के लिए उपलब्ध थी। इससे सस्ते प्लान वाले कुछ ग्राहकों के पास यह पता लगाने का कोई तरीका नहीं रह गया कि उन्हें हैक किया गया है या नहीं।
अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी में साइबर सुरक्षा के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने कहा, “यह सुनिश्चित करने की दिशा में एक महत्वपूर्ण कदम है कि प्रत्येक माइक्रोसॉफ्ट ग्राहक के पास अन्य खतरों का पता लगाने के लिए सही दृश्यता है जो हम जानते हैं कि हर दिन अमेरिकी संगठनों को लक्षित कर रहे हैं।”
जक्कल और गोल्डस्टीन ने कहा कि मूल्यवान सुरक्षा लॉग की पहचान करने और उन्हें माइक्रोसॉफ्ट ग्राहकों को मुफ्त प्रदान करने का प्रयास एक साल से जारी था और यह माइक्रोसॉफ्ट और बिडेन प्रशासन के बीच सहयोग का परिणाम था। दोनों ने बुधवार की घोषणा को सीधे तौर पर कथित चीन हैक से जोड़ने से इनकार कर दिया। लेकिन जक्कल ने कहा, “परिदृश्य की सुंदरता को देखते हुए इसे पूरा करने की स्पष्ट रूप से तत्काल आवश्यकता थी।”
हैक के बाद, बिडेन प्रशासन के वरिष्ठ अधिकारियों, एक प्रमुख डेमोक्रेटिक सीनेटर और साइबर सुरक्षा विशेषज्ञों ने माइक्रोसॉफ्ट से क्लाउड पर गतिविधि के कंप्यूटर लॉग को अधिक व्यापक रूप से उपलब्ध कराने का आह्वान किया। एक बार जब माइक्रोसॉफ्ट को हैकिंग अभियान के बारे में पता चला, जिसका पता सबसे पहले विदेश विभाग ने लगाया था, तो वह पीड़ितों की पहचान करने में सक्षम हो गया, भले ही लक्षित कंपनियां प्रीमियम सेवा के लिए भुगतान नहीं कर रही थीं। लेकिन विशेषज्ञों ने कहा कि कुछ ग्राहकों के लिए दृश्यता की कमी का मतलब है कि हमले पर लंबे समय तक ध्यान नहीं दिया गया।
साइबर सुरक्षा सलाहकार जेक विलियम्स ने कहा, कई कंपनियां इस बात से अनजान हैं कि उनके क्लाउड-कंप्यूटिंग उत्पाद अधूरे लॉग के साथ आ सकते हैं। विलियम्स ने कहा, “मैं नियमित रूप से उन संगठनों से परामर्श करता हूं जो केवल तभी पता लगाते हैं जब उन्हें खाता अधिग्रहण की जांच करनी होती है।
ओरेगॉन के डेमोक्रेटिक सीनेटर रॉन विडेन ने इस कदम का स्वागत किया, लेकिन कहा कि माइक्रोसॉफ्ट जैसे बड़े साइबर सुरक्षा व्यवसायों ने प्रोत्साहनों को गलत तरीके से पेश किया है, जिससे असुरक्षित उत्पादों की पेशकश करना और ग्राहकों को साइबर सुरक्षा ऐड-ऑन पर बेचना आकर्षक हो गया है।
वाइडेन ने एक बयान में कहा, “माइक्रोसॉफ्ट को सरकारी ग्राहकों के लिए आवश्यक सुरक्षा सुविधाओं को मानक बनाने के लिए संघीय प्रणालियों के कई विनाशकारी हैक नहीं करने चाहिए थे, लेकिन देर आए दुरुस्त आए।” “आगे बढ़ते हुए, संघीय एजेंसियों को इस बात पर जोर देना चाहिए कि सॉफ्टवेयर अनुबंधों में शामिल हैं सुरक्षा लॉग और अन्य साइबर सुरक्षा सुविधाएँ, इसलिए हमारी राष्ट्रीय सुरक्षा अब घटिया खरीद प्रक्रिया से समझौता नहीं करती है।”
कथित चीन उल्लंघन में, जिसके बारे में माइक्रोसॉफ्ट ने कहा था कि यह मई का है और लगभग एक महीने बाद इसका पता चला था, सरकारी अधिकारियों ने कहा था कि वे चिंतित थे कि माइक्रोसॉफ्ट की कम लागत वाली क्लाउड पेशकश के कुछ उपयोगकर्ता ईमेल लॉगिंग जानकारी नहीं देख पाएंगे। जिससे उल्लंघन का खुलासा हुआ।
माइक्रोसॉफ्ट ने हाल ही में कथित चीन उल्लंघन की जांच जारी रखी है, लेकिन आज तक कंपनी ने यह नहीं बताया है कि हैकर्स इसे कैसे अंजाम देने में सक्षम थे। गोल्डस्टीन ने मंगलवार को कहा कि संघीय सरकार हैक की जांच कर रही है और इसके पूर्ण प्रभाव को समझ रही है। अधिकारियों ने औपचारिक रूप से हमले को बीजिंग से नहीं जोड़ा है, लेकिन कहा है कि उनके पास माइक्रोसॉफ्ट के जिम्मेदार होने पर संदेह करने का कोई कारण नहीं है। चीन ने आरोपों से इनकार किया है और अमेरिका पर व्यापक साइबर जासूसी में शामिल होने का आरोप लगाया है।
गोल्डस्टीन ने कहा, “यह एक अत्याधुनिक हमला था और हम माइक्रोसॉफ्ट के साथ मिलकर काम कर रहे हैं और जांच जारी है।”