हैकर
Business Economy

चीनी हैकरों ने 30 हजार अमेरिकी कंपनियों को बनाया निशाना

Rakhi Sahu March 6, 2021 No Comments

सैन फ्रांसिस्को, 6 मार्च (युआईटीवी/आईएएनएस)- सोलरविंड्स के बाद हुए एक और बड़े साइबर हमले में चीनी हैकरों ने पूरे अमेरिका में कम से कम 30,000 संगठनों को निशाना बनाया है। इन संगठनों में सरकारी एवं कमर्शियल कंपनियां भी हैं। हैकरों ने इन कंपनियों के नेटवर्क में सेंधमारी करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर सॉफ्टवेयर का इस्तेमाल किया। ‘क्रेब्सऑनसिक्योरिटी’ के अनुसार, चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया।

इन कमजोरियों के कारण हैकरों ने उन कंपनियों के ईमेल एकाउंट्स तक अपनी पहुंच बना ली और वे मैलवेयर स्थापित करने में सफल भी हो गए। माइक्रोसॉफ्ट ने हालांकि चीन स्थित हैकरों के बारे में बताया था, लेकिन उस पैमाने को प्रकट नहीं किया था जिस पर हजारों संगठनों को निशाना बनाया गया।

इस साइबर अटैक पर अमेरिका के राष्ट्रीय सुरक्षा सलाहकारों को जानकारी देने वाले दो साइबर सुरक्षा विशेषज्ञों ने क्रेब्सऑनसिक्योरिटी को बताया कि चीनी हैकिंग ग्रुप ने दुनिया भर में माइक्रोसॉफ्ट के हजारों एक्सचेंज सर्वर पर नियंत्रण कर लिया है।

एक्सचेंज सर्वर मुख्य रूप से व्यावसायिक ग्राहकों द्वारा उपयोग किया जाता है।

माइक्रासॉफ्ट ने कमजोरियों को ठीक करने के लिए कई सुरक्षा अपडेट जारी किए हैं। इसने अपने ग्राहकों को तुरंत इन्हें इंस्टाल करने की भी सलाह दी है।

गौरतलब है कि इस हफ्ते की शुरूआत में माइक्रोसॉफ्ट ने अपने ग्राहकों को चीनी मूल वाले नए साइबर अटैक की चेतावनी दी थी जो मुख्य रूप से माइक्रोसॉफ्ट के ऑन-प्रिमाइसेस ‘एक्सचेंज सर्वर’ सॉ़फ्टवेयर को निशाना बना रहा है।

इसे ‘हाफनियम’ नाम दिया गया है। यह चीन से संचालित होता है और यह गुप्त जानकारियां हासिल करने के मकसद से अमेरिका में संक्रामक रोग शोधूाकर्ताओं, कानून फर्मों, उच्च शिक्षा संस्थानों, रक्षा ठेकेदारों, नीति थिंक टैंक और एनजीओ पर अटैक कर रहा है।

माइक्रासॉफ्ट में कस्टमर सिक्योरिटी ऐंड ट्रस्ट के कारपोरेट वाइस प्रेसिडेंट टॉम बर्ट ने कहा कि हाफनियम चीन में स्थित है। यह मुख्य रूप से अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (वीपीएस) से अपनी गतिविधि का संचालन करता है।

पिछले 12 महीनों में यह आठवीं बार था जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से नागरिक समाज के लिए महत्वपूर्ण संस्थानों को निशाना बनाने वाले राष्ट्र-राज्य समूहों का खुलासा किया है।

व्हाइट हाउस ने कहा था कि नौ संघीय एजेंसियों और लगभग 100 निजी क्षेत्र की कंपनियों को सोलरविंड्स हैकिंग के परिणामस्वरूप निशाना बनाया गया था।

Leave a Reply

Your email address will not be published. Required fields are marked *