Microsoft के सर्वर पर साइबर हमला,100 से ज्यादा सरकारी ऑर्गेनाइजेशन बने शिकार – भारत संपर्क
दुनियाभर में साइबर अटैक के मामले लगातार सामने आ रहे हैं. हाल में एक बड़े Cyberespionage Operation का खुलासा किया गया है. इसमें Microsoft के SharePoint सर्वर को टारगेट किया गया. इस ऑपरेशन में लगभग 100 अलग-अलग संस्थाएं अब तक शिकार हो चुकी हैं.
ये साइबर अटैक इतना खतरनाक था कि Microsoft को बीते दिनों में एक अलर्ट जारी करना पड़ा. जिसमें कहा गया था कि उनके SharePoint सर्वर पर ऐक्टिव अटैक्स चल रहे हैं और यूजर्स को तुरंत सेफ्टी अपडेट इंस्टॉल करना होगा.
क्या है मामला?
ये अटैक Microsoft के SharePoint नाम के सर्वर सॉफ्टवेयर को निशाना बनाकर किया गया. ये सर्वर सरकार और बड़ी कंपनियों के डाक्यूमेंट्स शेयर करने के लिए इस्तेमाल किया जाता है.
इस हमले को Zero-Day Exploit कहा जा रहा है. इसका मतलब है कि हैकर्स ने Microsoft के एक कमी का फायदा उठाकर सर्वर में घुसने की कोशिश की है.
किसने किया खुलासा?
नीदरलैंड की साइबर सिक्योरिटा फर्म Eye Security ने इस अटैक का सबसे पहले खुलासा किया. उनके मेन हैकर वैशा बर्नार्ड ने कहा कि उन्होंने जब इंटरनेट स्कैन किया, तो लगभग 100 विक्टिम संस्थाएं पाई गईं. ये स्कैन उन्होंने ShadowServer Foundation के साथ मिलकर किया.
किस-किस पर पड़ा ज्यादा असर?
Shodan इंटरनेट सर्च इंजन के डेटा के मुताबिक, करीब 8,000 से ज्यादा SharePoint सर्वर खतरे में हैं. इन सर्वरों में बड़ी इंडस्ट्री कंपनियां, बैंक, ऑडिट कंपनियां, हेल्थकेयर ऑर्गेनाइजेशन, अमेरिका की कुछ सरकारी एजेंसियां और इंटरनेशनल सरकारी ऑर्गेनाइजेशन शामिल हैं.
हैकर्स ने सिस्टम में बैकडोर बना लिया है, जिससे वे बार-बार उस सिस्टम में एंट्री कर सकते हैं. ये जासूसी सिर्फ डेटा चोरी ही नहीं, बल्कि ये फ्यूचर में और बड़े हमलों का रास्ता खोल सकती है.
Microsoft और सरकार का एक्शन
Microsoft ने कहा कि उन्होंने सिक्योरिटी अपडेट जारी कर दिए हैं और सभी यूजर्स से इन्हें तुरंत इंस्टॉल करने को कहा गया है. FBI और ब्रिटेन की नेशनल साइबर सिक्योरिटी एजेंसी भी इस पर निगरानी रख रही हैं. अब तक ये क्लीयर नहीं है कि इस हमले के पीछे कौन सा हैकर ग्रुप या देश जिम्मेदार है.
अब क्या करें यूजर्स?
साइबर एक्सपर्ट्स के मुताबिक, Assume Breach Approach अपनाएं यानी मान लें कि सिस्टम हैक हो चुका है. सिर्फ पैच इंस्टॉल करना ही काफी नहीं है बल्कि सभी सर्वर की सिक्योरिटी चेकिंग करानी होगी. बैकडोर और मैलवेयर दोनों को चेक करवाएं. लॉग्स को एनालाइज करें कि कहीं कोई संदिग्ध एक्टिविटी तो नहीं है.
