مائیکروسافٹ نے جمعہ کو اعلان کیا کہ روسی ریاست کے زیر اہتمام ہیکر گروپ مڈ نائٹ بلیزارڈ اس ڈیٹا کا استعمال کرتے ہوئے اپنے نیٹ ورکس کی خلاف ورزی کرنے کی کوشش کر رہا ہے جو اس نے جنوری میں ٹیک دیو کی کاروباری ای میلز سے لیا تھا۔
رائٹرز کے مطابق، اس کا مقصد ٹیک جنات کے سرورز تک نئی رسائی حاصل کرنا تھا، جن کی مصنوعات کو امریکی قومی سلامتی اسٹیبلشمنٹ کثرت سے استعمال کرتی ہے۔
کچھ ماہرین نے مائیکروسافٹ کے سسٹمز اور سروسز کی سیکیورٹی کے بارے میں خدشات کا حوالہ دیتے ہوئے اس انکشاف پر تشویش ظاہر کی۔ مائیکروسافٹ دنیا کی سب سے بڑی سافٹ ویئر کمپنیوں میں سے ایک ہے اور امریکی حکومت کو ڈیجیٹل خدمات اور انفراسٹرکچر فراہم کرتی ہے۔
نوبیلیم کے نام سے مشہور ہیکر گروپ نے جنوری میں مائیکروسافٹ کے کارپوریٹ ای میل نیٹ ورکس تک رسائی حاصل کی اور عملے کے اکاؤنٹس سے ای میلز اور دستاویزات لے لیں۔
کمپنی نے اپنے بلاگ پر ایک بیان میں کہا، “حالیہ ہفتوں میں، ہم نے شواہد دیکھے ہیں کہ مڈ نائٹ بلیزارڈ ابتدائی طور پر ہمارے کارپوریٹ ای میل سسٹمز سے نکالی گئی معلومات کو حاصل کرنے، یا غیر مجاز رسائی حاصل کرنے کی کوشش کر رہا ہے۔”
یو ایس ٹیک دیو کے مطابق، یہ ڈیٹا اس کے اندرونی نظاموں اور سورس کوڈ کے ذخیروں کے ایک حصے کا احاطہ کرتا ہے۔
خبر سننے کے بعد کمپنی کے شیئرز میں قدرے کمی ہوئی۔
کمپنی نے مزید کہا کہ “یہ ظاہر ہے کہ آدھی رات کا برفانی طوفان مختلف اقسام کے رازوں کو استعمال کرنے کی کوشش کر رہا ہے جو اسے ملے ہیں،” کمپنی نے مزید کہا۔ “ان رازوں میں سے کچھ صارفین اور مائیکروسافٹ کے درمیان ای میل میں شیئر کیے گئے تھے، اور جیسا کہ ہم نے انہیں اپنی بے تکلف ای میل میں دریافت کیا، ہم ان صارفین سے تخفیف کے اقدامات کرنے میں ان کی مدد کرنے کے لیے ان تک پہنچ رہے ہیں اور کر رہے ہیں۔”
کارپوریشن نے دعویٰ کیا کہ ہیکرز مائیکروسافٹ میں داخل ہونے کی کوششوں میں کچھ زیادہ فعال ہو گئے ہیں۔
مثال کے طور پر، ان کے جنوری کے حملے کے مقابلے میں، مائیکروسافٹ نے اطلاع دی کہ ہیکرز کا “پاس ورڈ اسپرے” کا استعمال، جس میں حملہ آور داخل ہونے کی امید میں بہت سے اکاؤنٹس پر ایک ہی پاس ورڈ استعمال کرتا ہے، 10 گنا تک بڑھ گیا ہے۔
آدھی رات کے برفانی طوفان کے حملے کے بارے میں مائیکروسافٹ کے دعووں کے بارے میں جواب کی درخواستوں کا واشنگٹن میں روسی سفارت خانے نے جواب نہیں دیا ہے۔
ٹیک دیو نے کہا کہ اس بات کا کوئی ثبوت نہیں ہے کہ اس حملے نے اس کے کسٹمر کا سامنا کرنے والے کسی بھی نظام کو متاثر کیا ہے۔
