logo-image

बड़ी खबर: चीनी हैकरों ने 30 हजार अमेरिकी कंपनियों को बनाया निशाना

क्रेब्सऑनसिक्योरिटी के अनुसार, चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया. इन कमजोरियों के कारण हैकरों ने उन कंपनियों के ईमेल एकाउंट्स तक पहुंच बना ली और मैलवेयर स्थापित करने में सफल हो गए.

Updated on: 06 Mar 2021, 11:44 AM

highlights

  • चीनी हैकरों ने अमेरिका में 30,000 संगठनों को निशाना बनाया, इनमें सरकारी एवं कमर्शियल कंपनियां भी शामिल
  • चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया

सैन फ्रांसिस्को :

सोलरविंड्स के बाद हुए एक और बड़े साइबर हमले में चीनी हैकरों ने पूरे अमेरिका में कम से कम 30,000 संगठनों को निशाना बनाया है. इन संगठनों में सरकारी एवं कमर्शियल कंपनियां भी हैं. हैकरों ने इन कंपनियों के नेटवर्क में सेंधमारी करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर सॉफ्टवेयर का इस्तेमाल किया. क्रेब्सऑनसिक्योरिटी के अनुसार, चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया. इन कमजोरियों के कारण हैकरों ने उन कंपनियों के ईमेल एकाउंट्स तक अपनी पहुंच बना ली और वे मैलवेयर स्थापित करने में सफल भी हो गए. माइक्रोसॉफ्ट ने हालांकि चीन स्थित हैकरों के बारे में बताया था, लेकिन उस पैमाने को प्रकट नहीं किया था जिस पर हजारों संगठनों को निशाना बनाया गया.

यह भी पढ़ें: ब्रिटेन की धरती से अगले कुछ वर्षो में होगा अंतरिक्ष प्रक्षेपण

इस साइबर अटैक पर अमेरिका के राष्ट्रीय सुरक्षा सलाहकारों को जानकारी देने वाले दो साइबर सुरक्षा विशेषज्ञों ने क्रेब्सऑनसिक्योरिटी को बताया कि चीनी हैकिंग ग्रुप ने दुनिया भर में माइक्रोसॉफ्ट के हजारों एक्सचेंज सर्वर पर नियंत्रण कर लिया है. एक्सचेंज सर्वर मुख्य रूप से व्यावसायिक ग्राहकों द्वारा उपयोग किया जाता है. माइक्रासॉफ्ट ने कमजोरियों को ठीक करने के लिए कई सुरक्षा अपडेट जारी किए हैं. इसने अपने ग्राहकों को तुरंत इन्हें इंस्टाल करने की भी सलाह दी है. गौरतलब है कि इस हफ्ते की शुरूआत में माइक्रोसॉफ्ट ने अपने ग्राहकों को चीनी मूल वाले नए साइबर अटैक की चेतावनी दी थी जो मुख्य रूप से माइक्रोसॉफ्ट के ऑन-प्रिमाइसेस 'एक्सचेंज सर्वर' सॉ़फ्टवेयर को निशाना बना रहा है.

इसे 'हाफनियम' नाम दिया गया है. यह चीन से संचालित होता है और यह गुप्त जानकारियां हासिल करने के मकसद से अमेरिका में संक्रामक रोग शोधूाकर्ताओं, कानून फर्मों, उच्च शिक्षा संस्थानों, रक्षा ठेकेदारों, नीति थिंक टैंक और एनजीओ पर अटैक कर रहा है. माइक्रासॉफ्ट में कस्टमर सिक्योरिटी ऐंड ट्रस्ट के कारपोरेट वाइस प्रेसिडेंट टॉम बर्ट ने कहा कि हाफनियम चीन में स्थित है. यह मुख्य रूप से अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (वीपीएस) से अपनी गतिविधि का संचालन करता है.

यह भी पढ़ें: NASA के पर्सिवियरेंस मंगल रोवर का विंड सेंसर तैनात

पिछले 12 महीनों में यह आठवीं बार था जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से नागरिक समाज के लिए महत्वपूर्ण संस्थानों को निशाना बनाने वाले राष्ट्र-राज्य समूहों का खुलासा किया है. व्हाइट हाउस ने कहा था कि नौ संघीय एजेंसियों और लगभग 100 निजी क्षेत्र की कंपनियों को सोलरविंड्स हैकिंग के परिणामस्वरूप निशाना बनाया गया था.