लाखों को निशाना बनाने वाला क्या है Microsoft Exchange साइबर अटैक, कब और कैसे हुई शुरुआत?

Microsoft Exchange Mass Cyber Attack

Microsoft Exchange Mass Cyber Attack

माइक्रोसॉफ्ट एक्सचेंज के साइबर अटैक के खुलासे के बाद Microsoft ने अपने ग्राहकों से सॉफ्टवेयर पैच डाउनलोड करने के लिए कहा है. जानें कैसे इस अटैक की शुरुआत हुई...

  • News18Hindi
  • Last Updated: March 10, 2021, 9:25 AM IST
  • Share this:
माइक्रोसॉफ्ट (Microsoft) ने पिछले हफ्ते अपने ग्राहकों को एक नए सोफिस्केटेड नेशन-स्टेट साइबर हमले के खिलाफ आगाह किया है, जिसका मूल चीन में है और मुख्य रूप से दिगग्ज टेक कंपनी के ‘एक्सचेंज सर्वर’ सॉफ्टवेयर को निशाना बना रहा है. ये साइबर अटैक बहुत बड़ी स्केल पर किया गया है, और इससे बीमारी की रिसर्च करने वाली फर्म, लॉ फर्म, हायर एजुकेशन इंस्टीट्यूशन, डिफेंस कॉन्ट्रेक्टर्स, पॉलिसी फर्म, एनजीओ जैसी संगठन पर साइबर अटैक हो रहा है.  Microsoft ने दुनिया भर के सुरक्षा संगठनों द्वारा उठाए गए रेड फ्लैग पर कार्रवाई करने के लिए आठ सप्ताह से अधिक समय ले लिया है, ऐसा लगता है कि मुद्दे को लेकर शुरुआत में आई रिपोर्ट की तुलना में कहीं अधिक गंभीर बना गया है.

कई रिपोर्ट से पता चला है कि माइक्रोसॉफ्ट एक्सचेंज मास साइबर हमले ने पहले से ही दुनिया भर में हजारों छोटे और मध्यम व्यवसायों को प्रभावित किया है, और इसलिए, दुनिया भर में लाखों उपयोगकर्ता इससे प्रभावित हुए हैं.

माइक्रोसॉफ्ट के कॉर्पोरेट वाइस प्रेसीडेंट (कस्टमर सिक्योरिटी, ट्रस्ट) टॉम बर्ट ने कहा, ‘जबकि हाफनियम चीन से है, ये मुख्य रूप से अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (VPS) से अपने ऑपरेशन का संचालन करता है.’ एक्सचेंज सर्वर चलाने वाले कस्टूमर्स की सुरक्षा के लिए कंपनी ने सिक्योरिटी अपडेट जारी किए हैं और सभी एक्सचेंज सर्वर ग्राहकों से इन अपडेट को तुरंत लागू करने के लिए अपील करती है.

क्या है Microsoft Exchange Mass Cyber Attack?
2 मार्च को Microsoft ने कहा कि कॉरपोरेट और सरकारी डेटा सेंटर के एक्सचेंज सर्वर मेल और कैलेंडर सॉफ्टवेयर में खामियां पाई गई हैं. कंपनी ने 2010, 2013, 2016 और 2019 एक्सचेंज वर्जन के लिए पैचेज़ जारी कर दिए. आमतौर पर माइक्रोसॉफ्ट हर महीने के दूसरे मंगलावर को पैच जारी करता, लेकिन  एक्सचेंज सॉफ्टवेयर पर अटैक की खबर पहले मंगलवार को सामने आई.  ब्लूमबर्ग की एक रिपोर्ट में दावा किया गया है कि अकेले यूएसए में 60,000 से अधिक संगठन पहले ही प्रभावित हो चुके हैं,

सिक्योरिटी ब्लॉगर ब्रियन क्रेब्स ने अपने ब्लॉग में लिखा कि माइक्रोसॉफ्ट ने 2010 संस्करण के लिए पैच जारी करने का असामान्य कदम भी उठाया, भले ही इसके लिए सपोर्ट अक्टूबर में समाप्त हो गया था. इससे साफ हो जाता है कि माइक्रोसॉफ्ट एक्सचेंज सर्वर कोड में 10 साल से ज़्यादा समय से खामी है. हैकर्स ने शुरुआत में फरवरी में कुछ ही को टारगेट बनाया, फिर बाद में उन्होंने खामियों वाले सॉफ्टवेटर को स्पॉट किया.

क्या लोग खामियों का फायदा उठा रहे हैं?



हां, Microsoft ने कहा कि खामियों का शोषण करने वाला मुख्य समूह चीन में स्थित एक राष्ट्र-राज्य समूह है जिसे वह हाफ़नियम कहते हैं.

कब शुरू हुए अटैक?

सिक्योरिटी कंपनी Volexity के अनुसार जनवरी की शुरुआत में एक्सचेंज सॉफ्टवेयर पर हमले शुरू हुए. वॉलेक्सिटी को Microsoft ने कुछ मुद्दों की पहचान करने का श्रेय दिया है.

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर (MSTIC) ने इस बात का पता लगाया है कि हाफ़नियम किसी एक्सचेंज सर्वर तक पहुंचने से पहले पासवर्ड चुराता है. दूसरा, ये एक ऐसे वेब शेल बनाता है जिससे सर्वर को रिमोटली कंट्रोल किया जा सके. तीसरा, ये उस रिमोट एक्सेस का उपयोग करता है, जो यूएस-बेस्ड प्राइवेट सर्वर से चलता है.

जानकारी के लिए बता दें कि पिछले 12 महीनों में यह आठवीं बार है जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से सिविल सोसाइटी के लिए महत्वपूर्ण संस्थानों को निशाना बनाने वाले नेशन-स्टेट ग्रुप्स का खुलासा किया है.
अगली ख़बर

फोटो

टॉप स्टोरीज