माइक्रोसॉफ्ट के सर्वर सॉफ्टवेयर की खामी का उठाया फायदा, उपभोक्ताओं को बनाया निशाना
वाशिंगटन : (Washington) हैकर्स ने माइक्रोसॉफ्ट के सर्वर (Microsoft servers) का इस्तेमाल करने वालों की चिंता बढ़ा दी है। माइक्रोसॉफ्ट के शेयरपॉइंट एप्लिकेशन (Microsoft’s SharePoint application) में कमजोरी का फायदा उठाते हुए हैकर्स ने अमेरिका की सरकारी एजेंसियों और कंपनियों पर बड़ा साइबर हमला किया है। अमेरिकी सरकार, कनाडा और ऑस्ट्रेलिया ने इसकी जांच शुरू कर दी है।
द वाशिंगटन पोस्ट के अनुसार, अधिकारियों और निजी शोधार्थियों ने पुष्टि की है कि हैकर्स ने माइक्रोसॉफ्ट के सर्वर का प्रयोग करने वालों को निशाना बनाया है। इनमें अमेरिका की सरकारी एजेसिंया और कुछ नामी-गिरामी कंपनियां भी हैं। यह वैश्विक हमला (global attack) है। विशेषज्ञों का कहना है कि हजारों सर्वर खतरे में हैं। माइक्रोसाफ्ट ने इस खामी से निपटने के लिए कोई उपाय भी नहीं बताए हैं। इस वजह से दुनिया भर के उपभोक्ता इससे निपटने के लिए संघर्ष कर रहे हैं।
पिछले साल अमेरिकी सरकार (US government) और उद्योग विशेषज्ञों के पैनल ने इसके लिए माइक्रोसॉफ्ट की आलोचना भी की थी। 2023 में चीन के हैकर्स ने अमेरिकी सरकार के ई-मेल हैक किए थे। इनमें तत्कालीन वाणिज्य सचिव जीना रायमोंडो के ई-मेल भी शामिल थे। अधिकारियों ने कहा कि हालिया हमला केवल उन्हीं सर्वरों को प्रभावित कर रहा है, जिसका प्रयोग सरकार करती है।
कंपनी ने रविवार शाम सॉफ्टवेयर के एक संस्करण के लिए एक पैच जारी किया मगर उसके दो अन्य संस्करण अभी भी असुरक्षित हैं। माइक्रोसॉफ्ट ने कहा कि वह एक और पैच विकसित करने के लिए काम कर रही है। साइबर सुरक्षा फर्म क्राउडस्ट्राइक (cybersecurity firm CrowdStrike) के वरिष्ठ उपाध्यक्ष एडम मेयर्स का कहना है कि जिस किसी के पास भी होस्टेड शेयर प्वाइंट सर्वर है, उसे कोई न कोई समस्या है।
संयुक्त राज्य अमेरिकी संघीय जांच एजेंसी एफबीआई (United States Federal Investigation Agency FBI) ने बयान में कहा कि उसे इस मामले की जानकारी है। संघीय सरकार और निजी क्षेत्र के साझेदारों के साथ मिलकर काम किया जा रहा है। इस बारे में पालो ऑल्टो नेटवर्क्स की यूनिट 42 के वरिष्ठ प्रबंधक पीट रेनल्स ने कहा कि दुनिया भर के हजारों शेयर प्वाइंट सर्वर पर हमला कर वाणिज्यिक और सरकारी संगठनों को पंगु कर दिया गया है।
एक निजी शोध कंपनी का कहना है कि हैकर्स ने चीन के सर्वरों के साथ पूर्वी संयुक्त राज्य अमेरिका के एक राज्य विधानमंडल को भी निशाना बनाने की कोशिश की। एक राज्य की एक ऊर्जा कंपनी और कई यूरोपीय सरकारी एजेंसियों (European government agencies) में हुई सेंधमारी की गई है। कम से कम दो अमेरिकी संघीय एजेंसियों के सर्वर में घुसपैठ हो चुकी है। एक अधिकारी ने बताया कि हमलावरों ने जनता को उपलब्ध कराए गए दस्तावेजों के एक संग्रह को हाईजैक कर लिया है।
माइक्रोसॉफ्ट ने कहा कि वह रक्षा विभाग के क्लाउड-कंप्यूटिंग कार्यक्रमों (Department of Defense’s cloud-computing programs) के समर्थन के लिए चीन-आधारित इंजीनियरों का उपयोग करना बंद कर देगा। उल्लेखनीय है कि रक्षा सचिव पीट हेगसेथ ने पेंटागन क्लाउड सौदों की समीक्षा का आदेश दिया है। इस बीच सेंटर फॉर इंटरनेट सिक्योरिटी ने लगभग 100 संगठनों को सूचित किया कि वे असुरक्षित हैं।
