Microsoft के SharePoint सर्वर सॉफ्टवेयर को लक्षित करने वाले एक प्रमुख साइबर हमले ने दुनिया भर के लगभग 100 संगठनों से समझौता किया है, साइबर सुरक्षा विशेषज्ञों ने खुलासा किया। हमले ने एक पहले से अज्ञात दोष का शोषण किया-जिसे “शून्य-दिन की भेद्यता” के रूप में जाना जाता है-हैकर्स को कमजोर स्व-होस्टेड SharePoint सर्वर में घुसपैठ करने की अनुमति देता है। Microsoft ने तब से एक सुरक्षा अद्यतन जारी किया है, लेकिन विशेषज्ञ चिंतित हैं कि बस पैच को लागू करना आगे के नुकसान को रोकने के लिए पर्याप्त नहीं हो सकता है।
क्या हुआ?
शनिवार को, Microsoft ने स्व-होस्ट किए गए SharePoint सर्वर पर सक्रिय साइबर हमले के बारे में चेतावनी जारी की, जो आमतौर पर आंतरिक दस्तावेज़ साझाकरण और टीम सहयोग के लिए उपयोग किया जाता है। टेक दिग्गज के अनुसार, Microsoft सर्वर पर होस्ट किए गए SharePoint उदाहरण अप्रभावित रहते हैं।
भेद्यता हैकर्स को सर्वर में तोड़ने और संभावित रूप से बैकडोर स्थापित करने की अनुमति देती है, जिससे उन्हें संवेदनशील प्रणालियों तक निरंतर पहुंच मिलती है। एक नीदरलैंड स्थित साइबर सुरक्षा फर्म नेत्र सुरक्षा ने एक ग्राहक घटना की जांच करते हुए उल्लंघन की खोज की। Shadowserver Foundation के साथ एक संयुक्त स्कैन से पता चला है कि लगभग 100 संगठनों को पहले ही समझौता किया जा चुका था – शोषण से पहले भी व्यापक रूप से जाना जाता था।
कौन प्रभावित है?
जबकि प्रभावित संगठनों के नामों का खुलासा नहीं किया गया है, अधिकांश संयुक्त राज्य अमेरिका और जर्मनी में स्थित हैं। पीड़ितों में कथित तौर पर सरकारी एजेंसियां, औद्योगिक कंपनियां, वित्तीय संस्थान, स्वास्थ्य सेवा प्रदाता और यहां तक कि ऑडिटिंग फर्मों में शामिल हैं। कुछ यूके-आधारित लक्ष्यों की भी पहचान की गई थी।
चीन के लिए संभावित लिंक
हालांकि हमले की सटीक उत्पत्ति अपुष्ट है, Google की सुरक्षा टीम को “चीन-नेक्सस थ्रेट अभिनेता” द्वारा भागीदारी पर संदेह है। चीनी दूतावास ने आरोपों का जवाब नहीं दिया है, और बीजिंग ने नियमित रूप से साइबरपायन गतिविधियों से इनकार किया है।
विशेषज्ञों से चेतावनी
साइबर सुरक्षा विशेषज्ञ संगठनों से आग्रह कर रहे हैं कि यदि वे स्व-होस्ट किए गए SharePoint का उपयोग करते हैं तो उन्हें उल्लंघन किया गया है। Shadowserver के अनुसार, दुनिया भर में 9,000 से अधिक सर्वर संभावित रूप से जोखिम में हैं। Pwndefend के डैनियल कार्ड जैसे विशेषज्ञों ने माइक्रोसॉफ्ट के पैच को स्थापित करना आवश्यक है, लेकिन गहन जांच और घटना प्रतिक्रिया कदम भी आवश्यक हैं।
एफबीआई और यूके के राष्ट्रीय साइबर सुरक्षा केंद्र ने खतरे को स्वीकार किया है और स्थिति की बारीकी से निगरानी कर रहे हैं। संगठनों को जल्दी से कार्य करने की सलाह दी जाती है, क्योंकि अधिक हैकर्स अब उसी भेद्यता का शोषण शुरू कर सकते हैं जो अब सार्वजनिक रूप से ज्ञात है।
हमारे व्हाट्सएप चैनल, फेसबुक पर TechLusive से नवीनतम तकनीक और ऑटो समाचार प्राप्त करें, एक्स (ट्विटर), इंस्टाग्राम और यूट्यूब।
