माइक्रोसॉफ्ट सर्वर पर साइबर हमला, 100 से अधिक सरकारी संगठन शिकार

न्यूयार्क, 22 जुलाई : दुनिया भर में साइबर हमलों के मामले लगातार सामने आ रहे हैं। हाल ही में एक बड़े साइबर जासूसी ऑपरेशन का खुलासा हुआ है। इसमें माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर को निशाना बनाया गया था। अब तक लगभग 100 अलग-अलग सरकारी संगठन इस ऑपरेशन का शिकार हो चुके हैं। यह साइबर हमला इतना खतरनाक था कि माइक्रोसॉफ्ट को हाल ही में अलर्ट जारी करना पड़ा, जिसमें कहा गया कि उनके SharePoint सर्वर पर सक्रिय हमले चल रहे हैं और उपयोगकर्ताओं को तुरंत सुरक्षा अपडेट इंस्टॉल करने होंगे।

क्या बात क्या बात?

यह हमला माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर सॉफ्टवेयर को निशाना बनाकर किया गया, जिसका इस्तेमाल सरकारें और बड़ी कंपनियां दस्तावेज़ साझा करने के लिए करती हैं। इस हमले को जीरो-डे एक्सप्लॉइट कहा जा रहा है। इसका मतलब है कि हैकर्स ने माइक्रोसॉफ्ट की एक खामी का फायदा उठाकर सर्वर में सेंध लगाने की कोशिश की है।

यह खुलासा किसने किया?

इस हमले की सबसे पहले डच साइबर सुरक्षा फर्म आई सिक्योरिटी ने रिपोर्ट की थी। उनके प्रमुख हैकर, वैशा बर्नार्ड ने बताया कि जब उन्होंने इंटरनेट स्कैन किया तो उन्हें लगभग 100 पीड़ित संगठन मिले। उन्होंने शैडोसर्वर फाउंडेशन के सहयोग से यह स्कैन किया।

कौन अधिक प्रभावित हुआ?

शोडान इंटरनेट सर्च इंजन के आंकड़ों के अनुसार, 8,000 से ज़्यादा SharePoint सर्वर खतरे में हैं। इन सर्वरों में बड़ी औद्योगिक कंपनियाँ, बैंक, ऑडिट फ़र्म, स्वास्थ्य सेवा संगठन, कुछ अमेरिकी सरकारी एजेंसियाँ और अंतर्राष्ट्रीय सरकारी संगठन शामिल हैं। हैकर्स ने सिस्टम में एक बैकडोर बना लिया है, जिसके ज़रिए वे बार-बार उस सिस्टम में घुस सकते हैं। इस जासूसी से न सिर्फ़ डेटा चोरी होती है, बल्कि भविष्य में बड़े हमलों का रास्ता भी खुल सकता है।

माइक्रोसॉफ्ट और सरकारी कार्रवाई

माइक्रोसॉफ्ट ने कहा है कि उसने सुरक्षा अपडेट जारी कर दिए हैं और सभी उपयोगकर्ताओं से उन्हें तुरंत इंस्टॉल करने का आग्रह किया है। एफबीआई और ब्रिटेन की राष्ट्रीय साइबर सुरक्षा एजेंसी भी स्थिति पर नज़र रख रही है। अभी यह स्पष्ट नहीं है कि इस हमले के लिए कौन सा हैकर समूह या देश ज़िम्मेदार है।

अब उपयोगकर्ताओं को क्या करना चाहिए?

साइबर विशेषज्ञों के अनुसार, “अज़्यूम ब्रीच अप्रोच” अपनाएँ, यानी मान लें कि सिस्टम हैक हो गया है। सिर्फ़ पैच इंस्टॉल करना ही काफ़ी नहीं है, बल्कि सभी सर्वरों की सुरक्षा जाँच भी करवानी होगी। बैकडोर और मैलवेयर, दोनों की जाँच करवाएँ। लॉग्स का विश्लेषण करके देखें कि कहीं कोई संदिग्ध गतिविधि तो नहीं है।

यह भी देखें : बांग्लादेश में बड़ा हादसा, ढाका में कॉलेज परिसर में विमान गिरा, 19 लोगों की मौत, कई घायल