एक बड़े साइबर जासूसी हमले ने वैश्विक स्तर पर हड़कंप मचा दिया है। इस हमले में माइक्रोसॉफ्ट के SharePoint सर्वर सॉफ्टवेयर को निशाना बनाया गया और इसके चलते अमेरिका, जर्मनी समेत कई देशों के 100 से अधिक संगठन प्रभावित हुए हैं। इस हमले की जानकारी दो बड़ी साइबर सुरक्षा कंपनियों ने साझा की है, जिन्होंने इस गतिविधि को सबसे पहले पकड़ा।
क्या है मामला?
माइक्रोसॉफ्ट ने शनिवार को एक चेतावनी जारी करते हुए बताया कि उसके SharePoint सर्वर, जिन्हें कंपनियां दस्तावेज़ शेयर करने के लिए इस्तेमाल करती हैं, पर “सक्रिय साइबर हमले” चल रहे हैं। हालांकि, कंपनी ने यह स्पष्ट किया कि उनके अपने सर्वर इस हमले से प्रभावित नहीं हुए हैं।
क्या होती है ‘Zero-Day Vulnerability’?
इस हमले में एक “जीरो-डे” कमजोरी का फायदा उठाया गया है। यानी एक ऐसी सुरक्षा खामी जिसका किसी को पहले से पता नहीं था। हैकर्स ने इस खामी का फायदा उठाते हुए सर्वर में सेंध लगाई और उसमें एक “बैकडोर” खोल दिया, जिससे वे लगातार सिस्टम तक पहुंच बना सकते हैं।
कैसे हुआ खुलासा?
नीदरलैंड्स की साइबर सुरक्षा कंपनी “आई सिक्योरिटी” की चीफ हैकर वैशा बर्नार्ड ने बताया कि उनकी टीम ने सबसे पहले शुक्रवार को अपने एक क्लाइंट पर चल रहे हमले को पकड़ा। इसके बाद ‘शैडोसर्वर फाउंडेशन’ के साथ मिलकर किए गए इंटरनेट स्कैन से पता चला कि लगभग 100 संगठन इस हमले का शिकार हो चुके हैं।
कौन-कौन प्रभावित?
शैडोसर्वर फाउंडेशन की रिपोर्ट के अनुसार सबसे अधिक प्रभावित संगठन अमेरिका और जर्मनी में स्थित हैं। इनमें कई सरकारी संस्थान, वित्तीय संस्थाएं, हेल्थकेयर कंपनियां और बड़े पैमाने पर औद्योगिक प्रतिष्ठान शामिल हैं।
हालांकि, बर्नार्ड ने इन संगठनों के नाम साझा नहीं किए लेकिन बताया कि संबंधित राष्ट्रीय सुरक्षा एजेंसियों को सूचित कर दिया गया है।
खतरा कितना बड़ा है?
एक शोधकर्ता ने बताया कि यह हमला फिलहाल एक खास समूह द्वारा किया गया साइबर जासूसी ऑपरेशन लगता है। लेकिन British साइबर सुरक्षा फर्म Sophos के थ्रेट इंटेलिजेंस डायरेक्टर रेफ पिलिंग ने कहा, “स्थिति तेजी से बदल सकती है और यह खतरा और भी बड़ा हो सकता है।”
क्या कहती है माइक्रोसॉफ्ट?
माइक्रोसॉफ्ट ने एक बयान में कहा कि उन्होंने प्रभावित SharePoint सर्वर के लिए जरूरी सुरक्षा अपडेट जारी कर दिए हैं और सभी संगठनों से तुरंत इन्हें इंस्टॉल करने की अपील की है।
हालांकि, अब तक यह स्पष्ट नहीं हो पाया है कि इस हमले के पीछे कौन है। गूगल ने अपनी रिपोर्ट में संकेत दिया है कि कुछ हमलों के तार चीन से जुड़े खतरनाक समूहों से जुड़े हो सकते हैं। लेकिन बीजिंग की तरफ से कोई प्रतिक्रिया नहीं आई है।
अमेरिकी और ब्रिटिश एजेंसियों की भूमिका
अमेरिकी एफबीआई (FBI) ने कहा है कि वह इस हमले की जांच में लगी है और अपने साझेदारों के साथ मिलकर काम कर रही है। वहीं ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर (NCSC) ने भी पुष्टि की है कि यूके में कुछ टारगेट प्रभावित हुए हैं।
कितने सर्वर खतरे में?
साइबर इंटेलिजेंस सर्च इंजन ‘Shodan’ के मुताबिक 8,000 से अधिक SharePoint सर्वर खतरे में हो सकते हैं। जबकि Shadowsserver फाउंडेशन का आंकड़ा 9,000 से अधिक है। यह संख्या और भी अधिक हो सकती है क्योंकि अभी पूरी जांच बाकी है।
इनमें कई बैंक, ऑडिट कंपनियां, हेल्थकेयर संस्थाएं और अंतरराष्ट्रीय सरकारी एजेंसियां शामिल हैं।
अब क्या करना चाहिए?
ब्रिटिश साइबर सलाहकार डैनियल कार्ड ने चेतावनी देते हुए कहा, “इस घटना को केवल पैच लगाकर नहीं रोका जा सकता। संगठनों को यह मानकर चलना होगा कि उनका सिस्टम पहले ही ब्रीच हो चुका है और उन्हें इमरजेंसी रिस्पॉन्स प्लान लागू करना चाहिए।”
निष्कर्ष
यह हमला यह बताता है कि आज के समय में साइबर सुरक्षा कितनी महत्वपूर्ण हो गई है। एक छोटी सी कमजोरी भी वैश्विक स्तर पर बड़ी क्षति का कारण बन सकती है। संगठनों को चाहिए कि वे तुरंत अपने सर्वर की सुरक्षा जांच कराएं, अपडेट इंस्टॉल करें और किसी भी संदिग्ध गतिविधि पर तुरंत प्रतिक्रिया दें।
