अमेरिका की बड़ी टेक्नोलॉजी कंपनी माइक्रोसॉफ्ट ने अपने कस्टमर को चेतावनी दी है कि चीन के सरकारी साइबर जासूसी समूह ने कथित तौर पर माइक्रोसॉफ्ट के एक्सचेंज सर्वर पर हमला किया है. ये सर्वर ईमेल कम्युनिकेशन के लिए महत्वपूर्ण है.
2 मार्च को माइक्रोसॉफ्ट ने पब्लिक को बार-बार हुए इन हमलों को लेकर चेताया और इसके लिए चीन के समूह ‘Hafnium’ को दोषी ठहराया.
इन हमलों ने माइक्रोसॉफ्ट एक्सचेंज सर्वर 2013, 2016 और 2019 में कथित रूप से चार बड़ी खामियों का फायदा उठाया है.
माइक्रोसॉफ्ट INC ने बताया है कि ‘Hafnium’ कई अमेरिका स्थित संगठनों की जानकारी चुराने की कोशिश कर रहा है. इनमें संक्रामक बीमारी पर रिसर्चर्स, लॉ फर्म्स, उच्च शिक्षण संस्थान, डिफेंस कॉन्ट्रैक्टर्स, पॉलिसी थिंक टैंक और NGO शामिल हैं.
हमलों से संबंधित हर बात जानिए.
क्या हुआ था?
माइक्रोसॉफ्ट ने आरोप लगाया है कि चीनी सरकार समर्थित कंपनी Hafnium ने कुछ सुरक्षा खामियां ढूंढीं और 6 जनवरी को एक्सचेंज ईमेल सर्वर में घुसपैठ की.
साइबर सिक्योरिटी फर्म Volexity के मुताबिक, बड़ी चिंता उस खामी को लेकर है जिसकी वजह से चाइनीज हैकर्स के लिए बिना किसी ऑथेंटिकेशन के सर्वर पर हमला करना आसान हो गया. Volexity ने एक ब्लॉग पोस्ट में लिखा, “अट्टकेर को सिर्फ एक्सचेंज करने वाले सर्वर और उस अकाउंट का पता होना चाहिए, जहां से ईमेल निकालने हैं.”
सर्वर एक्सेस करने के बाद हैकर्स ने माइक्रोसॉफ्ट के सर्वर में मालवेयर प्लांट कर दिया. इससे उन्हें माइक्रोसॉफ्ट से डेटा चुराने में मदद मिली और एक्सचेंज 2013 और उसके बाद के एडिशन के सर्वर संकट में आ गए.
क्या माइक्रोसॉफ्ट सर्वर्स पर कई बार हमला हुआ?
माइक्रोसॉफ्ट ने सफल हमलों के किसी आंकड़े की पुष्टि नहीं की है. हालांकि, कंपनी ने इस आंकड़े को 'सीमित' बताया है.
आप कैसे सुरक्षित रह सकते हैं?
किसी संभावित हमले से सुरक्षित रहने के लिए माइक्रोसॉफ्ट ने अपने यूजर्स से नया सिक्योरिटी पैच अपडेट करने को कहा है. यूजर्स को माइक्रोसॉफ्ट डिफेंडर भी अपडेट कर लेना चाहिए. ये कंपनी का फ्री एंटीवायरस है, जो चाइनीज हैकर्स के किसी भी मालवेयर टूल को पकड़ सकता है.
माइक्रोसॉफ्ट ने कहा, "हालांकि हमने Hafnium हमले को रोकने के लिए एक अपडेट डाला है, लेकिन हमें पता है कि कई सरकार-समर्थक और आपराधिक समूह किसी अनपैच्ड सिस्टम का फायदा उठा सकते हैं."
चीन की सरकार का जवाब
चीनी दूतावास ने माइक्रोसॉफ्ट के आरोपों से इनकार किया और उन्हें 'निराधार' बताया. दूतावास के प्रवक्ता वांग वेंबिन ने कहा, "हम उम्मीद करते हैं कि मीडिया और कंपनी प्रोफेशनल और जिम्मेदार रवैया अपनाएंगे और साइबर-संबंधी घटनाओं को पहचानते हुए सबूतों की जरूरत को महत्त्व देंगे, न कि निराधार आरोप लगाएंगे."
वांग ने कहा, "चीन ने ये बार-बार कहा है कि साइबरस्पेस के वर्चुअल स्वाभाव को देखते हुए और तरह-तरह के ऑनलाइन एक्टर्स होने की वजह से साइबर अटैक का सोर्स पता लगाना एक जटिल तकनीकी मुद्दा है."
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)