माइक्रोसॉप्ट ईमेल सर्वर के माध्यम से हैकर्स ने 32 भारतीय कंपनियों पर किया हमला
चेक प्वाइंट रिसर्च की रिपोर्ट के अनुसार, इसमें भारत में वित्त और बैंकिंग संस्थान (28 प्रतिशत) के बाद सरकार के सैन्य संगठन (16 प्रतिशत), विनिर्माण (12.5 प्रतिशत), बीमा/लीगल (9.5 प्रतिशत) और अन्य (34 प्रतिशत) की संख्या शामिल हैं।
कुल मिलाकर, पिछले 72 घंटों में अनपैच्ड ऑन-प्रिमाइसेस सर्वरों की सेवाओं का उपयोग करने वाले संगठनों पर हैकिंग का प्रयास छह गुना से अधिक हो गया है।
इस प्रकार से साइबर हमला झेलने वाले देशों में अमेरिका (सभी हमलों के प्रयासों का 21 प्रतिशत) रहा। उसके बाद नीदरलैंड (12 प्रतिशत) और भारत के साथ ही तुर्की (12 प्रतिशत) रहे।
शोधकर्ताओं ने उल्लेख किया कि अधिकांश लक्षित उद्योग क्षेत्र सरकारी/सैन्य (सभी हमले के प्रयासों का 27 प्रतिशत) है, इसके बाद विनिर्माण (22 प्रतिशत) और फिर सॉफ्टवेयर विक्रेता (9 प्रतिशत) का नंबर आता है।
साइबर सुरक्षा कंपनी के शोधकर्ताओं ने कहा, हैकर्स और सुरक्षा पेशेवरों के बीच एक पूर्ण दौड़ (फुल रेस) शुरू हो गई है। वैश्विक विशेषज्ञ हैकर्स का मुकाबला करने के लिए बड़े पैमाने पर निवारक प्रयासों का उपयोग कर रहे हैं, जो अपनी करतूत के लिए दिन-प्रतिदिन काम कर रहे हैं और सफलतापूर्वक माइक्रोसॉफ्ट एक्सचेंज में दूरस्थ कोड निष्पादन कमजोरियों का लाभ उठा सकते हैं।
रिपोर्ट्स से संकेत मिलता है कि लगभग पांच अलग-अलग हैकिंग समूह माइक्रोसॉफ्ट के व्यापार ईमेल सर्वर पर हमला कर रहे हैं, तकनीकी दिग्गज ने रैंसमवेयर (एक प्रकार का साइबर हमला) के एक नए परिवार का भी पता लगाया है।
माइक्रोसॉफ्ट ने पिछले हफ्ते एक ट्वीट में कहा, डियरक्राइ के रूप में नामित, नया रैंसमवेयर अनपैच्ड ऑन-प्रिमाइसेस एक्सचेंज सर्वर के शुरूआती समझौते के बाद इस्तेमाल किया जा रहा है। यह उन्हीं चार कमजोरियों का उपयोग करता है, जिन्हें माइक्रोसॉफ्ट ने एक नए चीन समर्थित हैकिंग समूह से जोड़ा है, जिसे हाफनियम कहा जाता है।
माइक्रोसॉफ्ट ने 3 मार्च को अपने एक्सचेंज सर्वर उत्पाद के लिए एक आपातकालीन पैच जारी किया था, जो कि दुनिया भर में सबसे लोकप्रिय मेल सर्वर है। सभी इनकमिंग और आउटगोइंग ईमेल, कैलेंडर निमंत्रण और आउटलुक के भीतर लगभग कुछ भी एक्सेस एक्सचेंज सर्वर के माध्यम से होता है।
चेक प्वाइंट सॉफ्टवेयर में थ्रीट इंटेलिजेंस मामलों के मैनेजर लोटेम फिंकेलस्टीन ने एक बयान में कहा, यदि आपके संगठन का माइक्रोसॉफ्ट एक्सचेंज सर्वर इंटरनेट के संपर्क में है और अगर यह नवीनतम पैच के साथ अपडेट नहीं किया गया है और न ही किसी तृतीय पक्ष सॉफ्टवेयर द्वारा संरक्षित है तो आपको यह मान लेना चाहिए कि सर्वर पूरी तरह से संकट में डाल दिया गया है।
हालांकि अभी हमले का उद्देश्य और साइबर अपराधियों को नेटवर्क के संबंध में क्या चाहिए, इसकी जानकारी अभी नहीं मिल पाई है।
--आईएएनएस