अमेरिकन टेक कंपनी माइक्रोसॉफ्ट के ईमेल सर्वर पर 5 हैकिंग ग्रुप्स ने अटैक किया है। इन ग्रुप में एक चीनी हैकर भी शामिल है। इस बात की जानकारी अमेरिकी सरकार द्वारा ‘व्यापक घरेलू और अंतर्राष्ट्रीय शोषण’ में किया गया है। जो दुनियाभर के सैंकड़ों पीड़ितों को प्रभावित कर सकता है।
माइक्रोसॉफ्ट ये पहले से बता चुकी है कि एक्सचेंज सर्वर सॉफ्टवेयर की मदद से चीन उसको टारगेट कर रहा है। ऐसे में अब MIT टेक्नोलॉजी की रिव्यू रिपोर्ट में कहा गया है कि कम से कम चार अलग-अलग हैकिंग ग्रुप्स ने माइक्रोसॉफ्ट के ईमेल सॉफ्टवेयर पर हमला किया है।
हैकर्स ने कमजोरियों का फायदा उठाया
साइबर अटैक की जांच कर रही साइबर स्पेस फर्म रेड कैनरी में एक खुफिया टीम का नेतृत्व करने वाले केटी निकल्स ने रिपोर्ट में कहा है कि गतिविधि के कम से कम 5 अलग-अलग क्लस्टर हैं जो कमजोरियों का फायदा उठाते हुए दिखाई देते हैं।
माइक्रोसॉफ्ट ने कहा कि CISA (साइबर स्पेस और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी), अन्य सरकारी एजेंसियों और सुरक्षा कंपनियों के साथ मिलकर काम कर रही हैं, ताकि हम यह सुनिश्चित कर सकें कि हम अपने ग्राहकों के लिए बेस्ट सर्विस दे रहे हैं।
साइबर अटैक पीड़ितों की बड़ी संख्या
व्हाइट हाउस की प्रेस सेक्रेटरी जेन साकी ने पिछले हफ्ते कहा था कि पीड़ितों की एक बड़ी संख्या है जो इस के दायरे को समझने के लिए हमारे सहयोगियों के साथ काम कर रहे हैं। उन्होंने कहा कि नेटवर्क मालिकों को यह भी विचार करने की आवश्यकता है कि क्या वे पहले से ही समझौता कर चुके हैं और उन्हें तुरंत उचित कदम उठाना चाहिए।
KrebsOnSecurity के अनुसार, सरकार और कमर्शियल फर्म सहित अमेरिका में कम से कम 30,000 ऑर्गनाइजेशन को चीन के हैकर्स द्वारा हैक करने कोशिश की गई है। इन्होंने माइक्रोसॉफ्ट के नेटवर्क में घुसने के लिए एक्सचेंज सर्वर सॉफ्टवेयर का उपयोग किया था।
इस तरह किया जा रहा टारगेट
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर (MSTIC) ने इस बात का पता लगाया है कि हफनियम किसी एक्सचेंज सर्वर तक पहुंचने से पहले पासवर्ड चुराता है। दूसरा, ये एक ऐसे वेब शेल बनाता है जिससे सर्वर को रिमोटली कंट्रोल किया जा सके। तीसरा, यह उस रिमोट एक्सेस का उपयोग करता है, जो यूएस-बेस्ड प्राइवेट सर्वर से चलता है।
नया सिक्योरिटी अपडेट जारी किया
कंपनी ने ग्राहकों की सुरक्षा के लिए एक्सचेंज सर्वर के लिए सिक्योरिटी अपडेट जारी किया है। ये अपडेट सभी एक्सचेंज सर्वर ग्राहकों को तुरंत लागू करने के लिए प्रोत्साहित करती है। पिछले 12 महीनों में यह आठवीं बार है जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से सिविल सोसायटी की महत्वपूर्ण संस्थानों को टारगेट करने वाले ग्रुप का खुलासा किया है।
