बिना हथियार चीन ने किया अमरीका पर सबसे बड़ा हमला, माइक्रोसॉफ्ट के उड़े होश, जानिए कैसे
सोलरविंड्स के बाद हुए एक और बड़े साइबर हमले में चीनी हैकरों ने पूरे अमेरिका में कम से कम 30,000 संगठनों को निशाना बनाया है। इन संगठनों में सरकारी एवं कमर्शियल कंपनियां भी हैं। हैकरों ने इन कंपनियों के नेटवर्क में सेंधमारी करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर सॉफ्टवेयर का इस्तेमाल किया। ‘क्रेब्सऑनसिक्योरिटी’ के अनुसार, चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया।इन कमजोरियों के कारण हैकरों ने उन कंपनियों के ईमेल एकाउंट्स तक अपनी पहुंच बना ली और वे मैलवेयर स्थापित करने में सफल भी हो गए। माइक्रोसॉफ्ट ने हालांकि चीन स्थित हैकरों के बारे में बताया था, लेकिन उस पैमाने को प्रकट नहीं किया था जिस पर हजारों संगठनों को निशाना बनाया गया।इस साइबर अटैक पर अमेरिका के राष्ट्रीय सुरक्षा सलाहकारों को जानकारी देने वाले दो साइबर सुरक्षा विशेषज्ञों ने क्रेब्सऑनसिक्योरिटी को बताया कि चीनी हैकिंग ग्रुप ने दुनिया भर में माइक्रोसॉफ्ट के हजारों एक्सचेंज सर्वर पर नियंत्रण कर लिया है। एक्सचेंज सर्वर मुख्य रूप से व्यावसायिक ग्राहकों द्वारा उपयोग किया जाता है।माइक्रासॉफ्ट ने कमजोरियों को ठीक करने के लिए कई सुरक्षा अपडेट जारी किए हैं। इसने अपने ग्राहकों को तुरंत इन्हें इंस्टाल करने की भी सलाह दी है। गौरतलब है कि इस हफ्ते की शुरूआत में माइक्रोसॉफ्ट ने अपने ग्राहकों को चीनी मूल वाले नए साइबर अटैक की चेतावनी दी थी जो मुख्य रूप से माइक्रोसॉफ्ट के ऑन-प्रिमाइसेस ‘एक्सचेंज सर्वर’ सॉ$फ्टवेयर को निशाना बना रहा है। इसे ‘हाफनियम’ नाम दिया गया है। यह चीन से संचालित होता है और यह गुप्त जानकारियां हासिल करने के मकसद से अमेरिका में संक्रामक रोग शोध्ूाकर्ताओं, कानून फर्मों, उच्च शिक्षा संस्थानों, रक्षा ठेकेदारों, नीति थिंक टैंक और एनजीओ पर अटैक कर रहा है।माइक्रासॉफ्ट में कस्टमर सिक्योरिटी ऐंड ट्रस्ट के कारपोरेट वाइस प्रेसिडेंट टॉम बर्ट ने कहा कि हाफनियम चीन में स्थित है। यह मुख्य रूप से अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (वीपीएस) से अपनी गतिविधि का संचालन करता है। पिछले 12 महीनों में यह आठवीं बार था जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से नागरिक समाज के लिए महत्वपूर्ण संस्थानों को निशाना बनाने वाले राष्ट्र-राज्य समूहों का खुलासा किया है। व्हाइट हाउस ने कहा था कि नौ संघीय एजेंसियों और लगभग 100 निजी क्षेत्र की कंपनियों को सोलरविंड्स हैकिंग के परिणामस्वरूप निशाना बनाया गया था।
from Daily News : India's Leading Hindi News Portal https://ift.tt/3rogjrN
Hello, My name is Vikas Saini. I am from Haryana. I'm working in HSSPP.
कोई टिप्पणी नहीं