Microsoft के SharePoint सर्वर पर एक बड़ा और सुनियोजित साइबर अटैक सामने आया है। इस हमले में दुनियाभर की 100 से अधिक सरकारी एजेंसियां, बैंक और निजी कंपनियां प्रभावित हुई हैं। यह हमला एक अत्यंत खतरनाक साइबर जासूसी ऑपरेशन का हिस्सा बताया जा रहा है।
कैसे हुआ हमला?
इस हमले में Microsoft के SharePoint सर्वर को निशाना बनाया गया, जो आमतौर पर दस्तावेजों के आदान-प्रदान और साझा सहयोग के लिए बड़े पैमाने पर इस्तेमाल किया जाता है। हमले को Zero-Day Exploit के तौर पर वर्गीकृत किया गया है, यानी हैकर्स ने सिस्टम में मौजूद अज्ञात खामी का फायदा उठाया और बिना किसी पूर्व जानकारी के सर्वर तक पहुंच बनाई।
कौन लाया सामने?
इस हमले का सबसे पहले खुलासा नीदरलैंड की साइबर सिक्योरिटी फर्म Eye Security ने किया। उनके प्रमुख हैकर वैशा बर्नार्ड ने ShadowServer Foundation के साथ मिलकर इंटरनेट स्कैन किया, जिसमें करीब 100 संगठन इस हमले के शिकार पाए गए।
कितनी बड़ी है ये चपेट?
Shodan इंटरनेट सर्च इंजन के अनुसार, लगभग 8000 से ज्यादा SharePoint सर्वर खतरे में हैं। इनमें कई प्रमुख इंडस्ट्री कंपनियां, बैंक, हेल्थकेयर संगठन, ऑडिट एजेंसियां, अमेरिकी सरकारी विभाग और कई अंतरराष्ट्रीय संगठन शामिल हैं। हैकर्स ने इन सर्वरों में ‘बैकडोर’ बना लिया है, जिसकी मदद से वे बार-बार सिस्टम में घुस सकते हैं।
Microsoft और सरकारी एजेंसियों की प्रतिक्रिया
Microsoft ने हमले की पुष्टि करते हुए अलर्ट जारी किया है और सभी प्रभावित यूजर्स को तुरंत सुरक्षा अपडेट (patch) इंस्टॉल करने की सलाह दी है। इस मामले की निगरानी FBI और ब्रिटेन की नेशनल साइबर सिक्योरिटी एजेंसी भी कर रही हैं। हालांकि अभी तक यह स्पष्ट नहीं है कि इस हमले के पीछे कौन सा हैकर समूह या राष्ट्र जिम्मेदार है।
यूजर्स क्या करें?
साइबर विशेषज्ञों ने सलाह दी है कि यूजर्स को ‘Assume Breach’ अप्रोच अपनानी चाहिए, यानी यह मानकर चलना चाहिए कि सिस्टम पहले ही हैक हो चुका है। सिर्फ सुरक्षा अपडेट करना काफी नहीं है — सभी सर्वरों की सुरक्षा ऑडिट करानी जरूरी है। बैकडोर और मैलवेयर की मौजूदगी की गहन जांच करें, और सभी लॉग्स को सावधानी से एनालाइज करें कि कोई संदिग्ध गतिविधि तो नहीं हुई है।
इस घटना ने एक बार फिर साबित कर दिया है कि सरकारी और निजी संस्थाओं को साइबर सुरक्षा को सर्वोच्च प्राथमिकता देनी होगी, वरना अगला हमला और भी बड़ा हो सकता है।
