মাইক্রোসফ্টের শেয়ারপয়েন্ট ডকুমেন্ট ম্যানেজমেন্ট সফটওয়্যারটির একটি উল্লেখযোগ্য লঙ্ঘন মার্কিন জাতীয় পারমাণবিক সুরক্ষা প্রশাসনের (এনএনএসএ) প্রভাবিত করেছে, দেশটির পারমাণবিক অস্ত্র কর্মসূচির জন্য দায়ী সংস্থা। এই হ্যাক, যা সফ্টওয়্যারটিতে দুর্বলতার লক্ষ্যবস্তু করেছিল, এনএনএসএ সহ শক্তি বিভাগের মধ্যে বেশ কয়েকটি সিস্টেমে আপস করেছিল। তবে কোনও সংবেদনশীল বা শ্রেণিবদ্ধ তথ্য চুরি হয়ে গেছে কিনা তা এখনও অস্পষ্ট।
যদিও এনএনএসএর মিশনে বিভিন্ন ধরণের গুরুত্বপূর্ণ দায়িত্ব জড়িত রয়েছে, যেমন পারমাণবিক অস্ত্র উত্পাদন ও ভেঙে ফেলা, নৌ সাবমেরিনের জন্য পারমাণবিক চুল্লি সরবরাহ করা এবং সন্ত্রাসবাদ বিরোধী অভিযান, কর্মকর্তারা নিশ্চিত করেছেন যে এই আক্রমণটি জাতীয় সুরক্ষাকে সরাসরি প্রভাবিত করে না বলে মনে হয়। বিষয়টির সাথে পরিচিত একটি সূত্রে উল্লেখ করা হয়েছে যে কোনও সংবেদনশীল ডেটা আপোস হিসাবে রিপোর্ট করা হয়নি।
লঙ্ঘনটি একটি বৃহত্তর সাইবারট্যাকগুলির একটি বৃহত্তর সিরিজের অংশ যা মাইক্রোসফ্টের শেয়ারপয়েন্ট প্ল্যাটফর্মে একটি শূন্য-দিনের দুর্বলতা কাজে লাগিয়েছিল, এটি একটি বহুল ব্যবহৃত ডকুমেন্ট ম্যানেজমেন্ট সরঞ্জাম। এই দুর্বলতাটি প্রথম 18 জুলাই চিহ্নিত করা হয়েছিল, এবং জ্বালানি বিভাগ এই ঘটনায় দ্রুত প্রতিক্রিয়া জানিয়েছিল যে কেবলমাত্র ন্যূনতম সংখ্যক সিস্টেমকে প্রভাবিত করা হয়েছিল। বিভাগ আরও আশ্বস্ত করেছিল যে এই সিস্টেমগুলি পুনরুদ্ধার করার প্রক্রিয়াধীন রয়েছে।
মাইক্রোসফ্ট এই আক্রমণটিকে চীনা রাজ্য-স্পনসরিত হ্যাকারদের কাছে দায়ী করেছে, তিনটি হ্যাকিং গ্রুপ-লাইনযুক্ত টাইফুন, ভায়োলেট টাইফুন এবং স্টর্ম -2603 চিহ্নিত করেছে-যেমন শেয়ারপয়েন্ট দুর্বলতাগুলি শোষণের জন্য দায়ী। এই গোষ্ঠীগুলি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং টোকেনগুলির মতো সংবেদনশীল ডেটা চুরি সহ আক্রমণ সহ বিশ্বব্যাপী সরকারী সংস্থা, বেসরকারী ব্যবসা এবং সংস্থাগুলিকে লক্ষ্যবস্তু করেছে।
এই লঙ্ঘনটি ২০২০ সালে অনুরূপ ঘটনা অনুসরণ করে যখন সোলারউইন্ডস সফটওয়্যার আক্রমণ মার্কিন যুক্তরাষ্ট্রের বিভিন্ন সরকার বিভাগ জুড়ে সমালোচনামূলক দুর্বলতাগুলি প্রকাশ করে। সেই সময়, জ্বালানি বিভাগ জানিয়েছিল যে ম্যালওয়্যারটি তার ব্যবসায়িক নেটওয়ার্কগুলিতে বিচ্ছিন্ন ছিল।
যদিও বর্তমান লঙ্ঘনের সম্পূর্ণ পরিধি অস্পষ্ট রয়ে গেছে, এটি বিশ্বব্যাপী গুরুত্বপূর্ণ সরকার এবং কর্পোরেট সিস্টেমগুলির সুরক্ষা নিয়ে নতুন উদ্বেগকে উত্সাহিত করেছে। মাইক্রোসফ্টের প্রতিক্রিয়াটি হামলার ফলে ক্ষতির সুযোগটি তদন্ত করার সাথে সাথে বিকশিত হতে থাকে।