सैन फ्रांसिस्को : सोलरविंड्स के बाद हुए एक और बड़े साइबर हमले में चीनी हैकरों ने पूरे अमेरिका में कम से कम 30,000 संगठनों को निशाना बनाया है।
इन संगठनों में सरकारी एवं कमर्शियल कंपनियां भी हैं। हैकरों ने इन कंपनियों के नेटवर्क में सेंधमारी करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर सॉफ्टवेयर का इस्तेमाल किया।
क्रेब्सऑनसिक्योरिटी के अनुसार, चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया।
इन कमजोरियों के कारण हैकरों ने उन कंपनियों के ईमेल एकाउंट्स तक अपनी पहुंच बना ली और वे मैलवेयर स्थापित करने में सफल भी हो गए।
माइक्रोसॉफ्ट ने हालांकि चीन स्थित हैकरों के बारे में बताया था, लेकिन उस पैमाने को प्रकट नहीं किया था जिस पर हजारों संगठनों को निशाना बनाया गया।
इस साइबर अटैक पर अमेरिका के राष्ट्रीय सुरक्षा सलाहकारों को जानकारी देने वाले दो साइबर सुरक्षा विशेषज्ञों ने क्रेब्सऑनसिक्योरिटी को बताया कि चीनी हैकिंग ग्रुप ने दुनिया भर में माइक्रोसॉफ्ट के हजारों एक्सचेंज सर्वर पर नियंत्रण कर लिया है।
एक्सचेंज सर्वर मुख्य रूप से व्यावसायिक ग्राहकों द्वारा उपयोग किया जाता है।
माइक्रासॉफ्ट ने कमजोरियों को ठीक करने के लिए कई सुरक्षा अपडेट जारी किए हैं। इसने अपने ग्राहकों को तुरंत इन्हें इंस्टाल करने की भी सलाह दी है।
गौरतलब है कि इस हफ्ते की शुरूआत में माइक्रोसॉफ्ट ने अपने ग्राहकों को चीनी मूल वाले नए साइबर अटैक की चेतावनी दी थी जो मुख्य रूप से माइक्रोसॉफ्ट के ऑन-प्रिमाइसेस एक्सचेंज सर्वर सॉ़फ्टवेयर को निशाना बना रहा है।
इसे हाफनियम नाम दिया गया है। यह चीन से संचालित होता है और यह गुप्त जानकारियां हासिल करने के मकसद से अमेरिका में संक्रामक रोग शोधूाकर्ताओं, कानून फर्मों, उच्च शिक्षा संस्थानों, रक्षा ठेकेदारों, नीति थिंक टैंक और एनजीओ पर अटैक कर रहा है।
माइक्रासॉफ्ट में कस्टमर सिक्योरिटी ऐंड ट्रस्ट के कारपोरेट वाइस प्रेसिडेंट टॉम बर्ट ने कहा कि हाफनियम चीन में स्थित है। यह मुख्य रूप से अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (वीपीएस) से अपनी गतिविधि का संचालन करता है।
पिछले 12 महीनों में यह आठवीं बार था जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से नागरिक समाज के लिए महत्वपूर्ण संस्थानों को निशाना बनाने वाले राष्ट्र-राज्य समूहों का खुलासा किया है।
व्हाइट हाउस ने कहा था कि नौ संघीय एजेंसियों और लगभग 100 निजी क्षेत्र की कंपनियों को सोलरविंड्स हैकिंग के परिणामस्वरूप निशाना बनाया गया था।