बीजिंग। अमेरिका की नेशनल न्यूक्लियर सिक्योरिटी एडमिनिस्ट्रेशन (NSA) भी इससे अछूती नहीं रही। रिपोर्ट के मुताबिक इस साइबर हमले ने दुनिया भर के सरकारी और निजी संगठनों को हिलाकर रख दिया है। एनएनएसए अमेरिका के परमाणु हथियारों के भंडार को मैनेज करता है। वो भी इसकी चपेट मेंआए। हालांकि अभी तक कोई संवेदनशील या गोपनीय जानकारी के लीक होने की खबर सामने नहीं आई है। माइक्रोसॉफ्ट के शेयरपॉइंट डॉक्यूमेंट मैनेजमेंट सॉफ्टवेयर में एक गंभीर जीरो-डे कमजोरी ने वैश्विक साइबर जासूसी अभियान (Global Cyber Espionage Campaign) को जन्म दिया है, जिसने 100 से अधिक संगठनों को निशाना बनाया गया।
माइक्रोसॉफ्ट ने इस महीने की शुरुआत में एक पैच जारी किया था
इस कमजोरी को ‘टूलशेल’ का नाम दिया गया है। इसका फायदा उठाकर हैकर्स ने शेयरपॉइंट सर्वरों पर क्रिप्टोग्राफिक कीज चुराईं और वेबशेल्स तैनात किए, जिससे उन्हें सर्वरों पर लगभग पूर्ण नियंत्रण मिल गया। माइक्रोसॉफ्ट ने इस महीने की शुरुआत में एक पैच जारी किया था लेकिन साइबरसिक्योरिटी फर्मों ने इसे अपर्याप्त पाया। हैकर्स ने जल्दी ही इस पैच को बायपास करने वाले नए तरीके विकसित कर लिए है। कहा गया कि इससे बड़े स्तर पर उल्लंघन संभव है। माइक्रोसॉफ्ट (Microsoft) ने अब अतिरिक्त अपडेट्स जारी किए हैं, लेकिन खतरा अभी टला नहीं है। हमले का दायरा चौंका देने वाला है।
8,000 से अधिक शेयरपॉइंट सर्वर अभी भी असुरक्षित हैं
सरकारी एजेंसियों से लेकर वित्तीय संस्थानों, स्वास्थ्य सेवा प्रदाताओं और बड़े निगमों तक, कोई भी इस साइबर तूफान से अछूता नहीं रहा। साइबरसिक्योरिटी विशेषज्ञों का अनुमान है कि 8,000 से अधिक शेयरपॉइंट सर्वर अभी भी असुरक्षित हैं और कई नेटवर्क में सक्रिय शोषण जारी है। अमेरिकी साइबरसिक्योरिटी एंड इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने ऑन-प्रिमाइस शेयरपॉइंट सर्वर चलाने वाले संगठनों को तत्काल नवीनतम पैच लागू करने और अतिरिक्त सुरक्षा उपाय करने की चेतावनी दी है। केवल पैचिंग पर्याप्त नहीं हो सकती। ऐसा इसलिए क्योंकि चुराई गई कीज हैकर्स को बाद में भी सिस्टम में घुसपैठ करने की क्षमता दे सकती हैं।
‘लिनेन टाइफून’ और ‘वायलेट टाइफून’ से जोड़ा है
माइक्रोसॉफ्ट और सुरक्षा विशेषज्ञों ने इन हमलों का संबंध चीन से जुड़े हैकिंग समूहों ‘लिनेन टाइफून’ और ‘वायलेट टाइफून’ से जोड़ा है। हालांकि बीजिंग ने साइबर हमलों में किसी भी तरह की संलिप्तता से इनकार किया है, यह घटना महत्वपूर्ण बुनियादी ढांचे और सरकारी संस्थानों को निशाना बनाने वाले परिष्कृत साइबर जासूसी अभियानों के खतरे को उजागर करती है। संगठनों को अब न केवल पैच लागू करने, बल्कि अपने सिस्टम की गहन जांच और क्रिप्टोग्राफिक कीज़ को रोटेट करने की सलाह दी जा रही है ताकि भविष्य में होने वाले हमलों को रोका जा सके। यह साइबर हमला डिजिटल युग में सुरक्षा की चुनौतियों का एक कठोर अनुस्मारक है।
Read more : Fifth के साथ ही छठी जेनरेशन का लड़ाकू विमान बनाने में जुटा भारत
