सॉफ्टवेयर दिग्गज Microsoft चीन से जुड़े हैकर्स के सैकड़ों संगठनों को लक्षित करने के लिए SharePoint सर्वर में खामियों का शोषण करने के बाद साइबर सुरक्षा तूफान के केंद्र में है।
जबकि इस तरह के साइबर हमले नए नहीं हैं, हमले का पैमाना और जिस गति से हैकर्स ने ताजा खोज की गई कमजोरियों का लाभ उठाया, वह चिंताजनक है।
डच स्टार्टअप आई सिक्योरिटी ने शनिवार को SharePoint फ़ाइल-शेयरिंग सर्वर को लक्षित करने वाले ऑनलाइन हमलों के शनिवार को चेतावनी दी, Microsoft ने रिपोर्ट की पुष्टि करने और सिस्टम की सुरक्षा के लिए पैच जारी करने के लिए क्विक के साथ।
Microsoft के अनुसार, भेद्यता ने हैकर्स को क्रेडेंशियल्स को पुनः प्राप्त करने और फिर उपयोगकर्ताओं की सुविधाओं पर रखे गए SharePoint सर्वर तक पहुंचने की अनुमति दी।
क्लाउड-आधारित SharePoint सॉफ्टवेयर समस्या से सुरक्षित था, कंपनी ने कहा।
नेत्र सुरक्षा ने निर्धारित किया कि हमलों की लहरों के दौरान हैकर्स द्वारा 400 से अधिक कंप्यूटर सिस्टम से समझौता किया गया था।
लक्ष्यों में यूरोप, मध्य पूर्व और संयुक्त राज्य अमेरिका में सरकारी संगठन शामिल थे, उनमें से अमेरिकी परमाणु हथियार एजेंसी, मीडिया रिपोर्टों ने संकेत दिया।
साइबर सुरक्षा फर्म पालो ऑल्टो नेटवर्क्स ने एक नोट में चेतावनी दी, “ऑन -प्रिमाइसेस SharePoint तैनाती – विशेष रूप से सरकार, स्कूलों, स्वास्थ्य सेवा और बड़ी उद्यम कंपनियों के भीतर – तत्काल जोखिम में हैं।”
Microsoft ने हमलों में पीड़ितों की संख्या का खुलासा नहीं किया है।
Microsoft के सबसे हालिया आंकड़ों के अनुसार, SharePoint में 2020 तक 200 मिलियन से अधिक सक्रिय उपयोगकर्ता थे।
Microsoft ने चीन द्वारा समर्थित समूहों के लिए साइबर हमले को जिम्मेदार ठहराया है।
माना जाता है कि दोषियों को चीनी राज्य अभिनेताओं को लिनन टाइफून और वायलेट टाइफून के रूप में जाना जाता है, साथ ही स्टॉर्म -2603 नामक एक समूह के साथ, जिसे “चीन में स्थित एक खतरे वाले अभिनेता के रूप में मध्यम विश्वास के साथ माना जाता है।”
Microsoft के अनुसार, टाइफून समूह एक दशक या उससे अधिक समय से सक्रिय हैं, और बौद्धिक संपदा चोरी के साथ -साथ जासूसी के लिए भी जाने जाते हैं।
स्टॉर्म -2603 और इसके उद्देश्यों के बारे में कम जाना जाता है।
माइक्रोसॉफ्ट ने कहा, “इन कारनामों का उपयोग करने वाले अन्य अभिनेताओं की जांच भी चल रही है,”, उपयोगकर्ताओं से हैकिंग पीड़ित बनने से बचने के लिए SharePoint सर्वर को पैच करने का आग्रह करें।
साइबर सुरक्षा विशेषज्ञ डेमियन बैनकल ने हाल ही में एक ब्लॉग पोस्ट में उल्लेख किया कि उन्होंने एक लोकप्रिय वेबसाइट पर भेद्यता के लिए “रेडी-टू-यूज़ एक्सप्लॉइट कोड” पाया।
Bancal के अनुसार, SharePoint सर्वर पर हमला राज्य-प्रायोजित समूहों द्वारा “द माइक्रोसॉफ्ट इकोसिस्टम” के खिलाफ किए गए परिष्कृत हमलों की एक श्रृंखला में नवीनतम है।
2021 में, एक चीनी हैकर समूह के हमलों को रेशम टाइफून के रूप में जाना जाता है, ने माइक्रोसफ्ट एक्सचेंज सॉफ्टवेयर का उपयोग करके दसियों हजार ईमेल सर्वर से समझौता किया।
Microsoft की सफलता कार्यालयों और घरों में अपने सॉफ्टवेयर को सामान्य बनाने में भी है, यह भी हैकर्स के लिए पैसे या जानकारी चोरी करने के लिए एक प्रमुख लक्ष्य बनाती है।
Microsoft सॉफ़्टवेयर संवेदनशील और मूल्यवान जानकारी रख सकता है।
यूएस-आधारित कीपर में सूचना सुरक्षा के प्रमुख शेन बार्नी ने कहा, “यह माइक्रोसॉफ्ट नहीं है जिसे लक्षित किया जा रहा है, यह उसके ग्राहक हैं।”
Microsoft कार्यक्रमों को लक्षित करना एक अंत का एक साधन है, और कल यह एक अन्य कंपनी से सॉफ्टवेयर हो सकता है, ऑरेंज साइबरडफेंस कंप्यूटर आपातकालीन प्रतिक्रिया टीम के प्रमुख रोड्रिग ले बेयोन ने कहा।
ले बेयोन के अनुसार, चीन दुनिया भर के देशों में साइबर क्षमताओं के रूप में हैकर संचालन का एकमात्र राष्ट्र नहीं है।
फिर भी, चीन को बार -बार हैक की हिट कंपनियों और सरकारों द्वारा गाया जाता है।
पश्चिमी देशों ने विभिन्न संवेदनशील क्षेत्रों में बीजिंग, लोकतांत्रिक संस्थानों और कंपनियों के महत्वपूर्ण आंकड़ों के खिलाफ एक वैश्विक साइबर जासूसी अभियान चलाने के लिए चीन द्वारा कथित तौर पर हैकर समूहों पर आरोप लगाया है।
प्रकाशित – 25 जुलाई, 2025 09:31 AM IST