Microsoft Cyber Attack: अमेरिका की राष्ट्रीय परमाणु सुरक्षा प्रशासन (NNSA) पर एक बड़े साइबर हमले का खुलासा हुआ है, जिसमें Microsoft SharePoint सॉफ्टवेयर की जीरो-डे वल्नरेबिलिटी का इस्तेमाल किया गया. इस हमले में चीन समर्थित हैकर्स के शामिल होने की आशंका जतायी गई है.
ब्लूमबर्ग की रिपोर्ट के अनुसार, इस हैकिंग अभियान में अमेरिका के ऊर्जा विभाग, शिक्षा विभाग और फ्लोरिडा के राजस्व विभाग समेत 100 से अधिक संस्थाएं प्रभावित हुई हैं. हालांकि, प्रारंभिक जांच में यह स्पष्ट किया गया है कि कोई संवेदनशील या गोपनीय परमाणु जानकारी लीक नहीं हुई है.
Microsoft ने इस वल्नरेबिलिटी को लेकर सुरक्षा पैच जारी किया है, लेकिन विशेषज्ञों का कहना है कि यह पूरी तरह से प्रभावी नहीं रहा. हैकर्स ने SharePoint के ऑन-प्रिमाइसेस सर्वर को निशाना बनाकर वेबशेल्स और क्रिप्टोग्राफिक कीज चुराने में सफलता पाई.
कैसे हुआ हमला?
माइक्रोसॉफ्ट सर्वर हैकर्स ने on-premises SharePoint servers को निशाना बनाया, न कि Microsoft के क्लाउड आधारित सिस्टम को. उन्होंने एक विशेष अनुरोध भेजकर सर्वर से MachineKey डेटा चुराया, जिससे उन्हें बिना ऑथेंटिकेशन के सिस्टम तक ऐक्सेसमिला. यह हमला CVE-2025-53770 और CVE-2025-53771 जैसी जीरो-डे खामियों के माध्यम से किया गया.
प्रभावित क्षेत्र और लक्ष्य क्या था?
माइक्रोसॉफ्ट सर्वर हैकर्स ने सरकारी एजेंसियाें, बिजनेस नेटवर्क, और शैक्षणिक संस्थानों को निशाना बनाया.LinenTyphoon ने बौद्धिक संपदा चुराने पर ध्यान केंद्रित किया.VioletTyphoon ने जासूसी गतिविधियों को अंजाम दिया, खासकर पूर्व सरकारी अधिकारियों और मीडिया संस्थानों को निशाना बनाकर. Storm-2603 को मध्यम स्तर की पुष्टि के साथ चीन आधारित माना गया है.
Microsoft का बयान क्या है?
कंपनी ने बताया कि इस हमले में चीन से जुड़े तीन हैकिंग समूह- Linen Typhoon, Violet Typhoon और Storm-2603, शामिल हैं. ये समूह पहले भी सरकारी संस्थानों को निशाना बना चुके हैं.
PC-लैपटॉप यूजर्स के लिए भारत सरकार ने जारी की गंभीर चेतावनी, जानना है जरूरी
क्या Microsoft इस साल रिलीज करेगा Windows 12? AI फीचर्स से पैक्ड हो सकता है नया OS
साइबर सुरक्षा एजेंसियों की चेतावनी क्या है?
अमेरिका की CISA ने सभी संगठनों को SharePoint के नवीनतम पैच लागू करने और अतिरिक्त सुरक्षा उपाय अपनाने की सलाह दी है. यह घटना एक बार फिर यह दर्शाती है कि ऑन-प्रिमाइसेस सॉफ्टवेयर पर निर्भरता कितनी जोखिमपूर्ण हो सकती है, खासकर जब बात राष्ट्रीय सुरक्षा की हो.
Microsoft की प्रतिक्रिया
Microsoft ने सभी प्रभावित ग्राहकों को सुरक्षा अपडेट इंस्टॉल करने की सलाह दी है. कंपनी ने कहा है कि जिन सिस्टम्स पर अपडेट नहीं किया गया है, वे आगे भी हमलों के शिकार हो सकते हैं. जांच अभी भी जारी है और Microsoft अपने ब्लॉग पर जानकारी अपडेट करता रहेगा.
‘खतरा अभी टला नहीं है…’
यह साइबर हमला एक गंभीर चेतावनी है कि कंपनियों को अपने on-premises सिस्टम्स को समय पर अपडेट करना चाहिए और मजबूत सुरक्षा उपाय अपनाने चाहिए. Microsoft ने स्पष्ट किया है कि यह खतरा अभी टला नहीं है, और अन्य हैकिंग समूह भी इन खामियों का फायदा उठा सकते हैं.
1 कमजोर पासवर्ड ने बंद करा दी 158 साल पुरानी कंपनी, 700 लोग हो गए बेरोजगार
18 करोड़ सोशल मीडिया अकाउंट्स के पासवर्ड लीक, जानिए कैसे बचें साइबर हमलों से
फोन में छिपा है सीक्रेट मोड! लड़कियां कर रही हैं जमकर इस्तेमाल