Microsoft ने SharePoint Server पर हो रहे गंभीर साइबर हमलों को लेकर चेतावनी दी है। Zero Day Vulnerability का फायदा उठाकर सरकारी एजेंसियों को निशाना बनाया गया है। यूजर्स को तुरंत सिक्योरिटी अपडेट इंस्टॉल करने और सर्वर इंटरनेट से डिस्कनेक्ट करने की सलाह दी गई है।
Microsoft Alert: दुनिया की टेक दिग्गज कंपनी Microsoft ने एक खतरनाक साइबर हमले को लेकर बड़ा अलर्ट जारी किया है। कंपनी ने बताया कि उनके SharePoint Server प्लेटफॉर्म पर Active Cyber Attacks हो रहे हैं। खास बात यह है कि यह हमला Zero Day Vulnerability के ज़रिए किया गया है, जिसका मतलब है कि हमलावरों ने एक ऐसी खामी का फायदा उठाया है जो पहले किसी को मालूम ही नहीं थी।
यह हमला मुख्यतः ऑन-प्रेमिस (On-premise) SharePoint Servers को निशाना बना रहा है — यानी वे सर्वर जो किसी कंपनी या सरकारी एजेंसी के खुद के नेटवर्क पर चलते हैं। Microsoft ने सभी प्रभावित संस्थानों और एजेंसियों को तुरंत जरूरी सुरक्षा अपडेट्स (Security Updates) इंस्टॉल करने की सख्त सलाह दी है।
क्या है SharePoint Server और क्यों है यह महत्वपूर्ण?
Microsoft का SharePoint Server एक ऐसा प्लेटफॉर्म है जिसका उपयोग इंटरनल डॉक्यूमेंट शेयरिंग, टीम कोलैबोरेशन और डेटा मैनेजमेंट के लिए किया जाता है। खासतौर पर सरकारी एजेंसियां, मल्टीनेशनल कंपनियां और सुरक्षा एजेंसियां इसे इंटरनल कम्युनिकेशन और डॉक्यूमेंट एक्सेस के लिए इस्तेमाल करती हैं। इसी कारण से यह सिस्टम किसी भी साइबर हमले के लिए एक बेहद संवेदनशील टारगेट बन जाता है। यदि इसमें किसी प्रकार की कमजोरी आ जाए, तो पूरी संस्था के डॉक्यूमेंट, डाटा और ऑपरेशन पर खतरा मंडरा सकता है।
क्या है Zero Day Vulnerability?
Zero Day Vulnerability एक ऐसी सिक्योरिटी खामी होती है जो पहले किसी को पता नहीं होती — ना ही सॉफ्टवेयर कंपनी को और ना ही यूजर्स को। जब कोई हमलावर इस कमजोरी का सबसे पहले फायदा उठाता है, तो उसे Zero Day Attack कहा जाता है। Microsoft ने बताया कि इस बार अटैकर्स ने इसी प्रकार की खामी का फायदा उठाकर Spoofing Attack को अंजाम दिया है, जिसमें वे किसी भरोसेमंद यूजर या संस्था की पहचान को नकल कर सकते हैं। इस तरह वे गलत जानकारी या खतरनाक फाइलें सिस्टम में भेज सकते हैं।
किन एजेंसियों और कंपनियों पर पड़ा असर?
Microsoft ने बताया कि यह हमला Cloud-बेस्ड SharePoint (Microsoft 365 या SharePoint Online) पर नहीं बल्कि सिर्फ ऑन-प्रेमिस सर्वर्स पर हुआ है। मतलब वे सर्वर जो लोकल नेटवर्क पर चलते हैं और जिनकी सुरक्षा व्यवस्थाएं संस्था खुद देखती है। Washington Post की एक रिपोर्ट के मुताबिक, इस अटैक का असर कई अमेरिकी और अंतरराष्ट्रीय एजेंसियों पर पड़ा है। हालांकि अभी तक किसी संस्था का नाम सार्वजनिक नहीं किया गया है।
Microsoft और FBI ने उठाए कदम
Microsoft ने तुरंत SharePoint Subscription Edition के लिए सुरक्षा अपडेट जारी कर दिया है। इसके अलावा, 2016 और 2019 वर्जन के लिए भी पैच जल्द उपलब्ध कराए जाएंगे। अगर कोई संस्था अभी तक अपडेट नहीं कर पाई है, तो Microsoft ने सुझाव दिया है कि वे अपने सर्वर को अस्थायी रूप से इंटरनेट से डिस्कनेक्ट कर दें। FBI (Federal Bureau of Investigation) ने भी इस मामले में Microsoft के साथ मिलकर काम करने की पुष्टि की है। एजेंसी ने बताया कि वे इस हमले की जांच कर रहे हैं और किसी भी प्रकार की संवेदनशील जानकारी लीक होने से रोकने के लिए आवश्यक कदम उठाए जा रहे हैं।
Spoofing Attack: एक बड़ा खतरा
Spoofing एक ऐसा साइबर अटैक होता है जिसमें हमलावर खुद को किसी असली यूजर, संस्था या वेबसाइट की तरह पेश करता है। इससे वह विश्वासपात्र बनकर यूजर्स को धोखा दे सकता है और सेंसिटिव डेटा चुरा सकता है या सिस्टम में मालवेयर इंस्टॉल कर सकता है। Microsoft ने चेतावनी दी है कि यह हमला सिर्फ डेटा की चोरी नहीं बल्कि कंप्लीट नेटवर्क कण्ट्रोल पर भी केंद्रित हो सकता है, जिससे संस्था का कामकाज ठप हो सकता है।
यूजर्स और संस्थाओं के लिए जरूरी सुझाव
- अगर आपकी संस्था SharePoint Server का उपयोग करती है, तो तुरंत Microsoft द्वारा जारी लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करें।
- अगर आप पुराने वर्जन का उपयोग कर रहे हैं और अपडेट तुरंत उपलब्ध नहीं है, तो अपने सर्वर को इंटरनेट से डिस्कनेक्ट कर दें जब तक कि अपडेट न मिल जाए।
- किसी भी अनजान ईमेल, लिंक या अटैचमेंट पर क्लिक करने से बचें।
- संस्था की IT टीम को तुरंत अलर्ट पर रखें और नेटवर्क ट्रैफिक पर निगरानी बनाए रखें।
- एंटी-मैलवेयर और फायरवॉल को अपडेट करें और मल्टी लेयर सिक्योरिटी पॉलिसी अपनाएं।
