माइक्रोसॉप्ट ईमेल सर्वर के माध्यम से हैकर्स ने 32 भारतीय कंपनियों पर किया हमला

32 भारतीय संगठनों पर हैकर्स (Hackers) द्वारा हमला किया गया है, जिन्होंने अनपैच्ड माइक्रोसॉफ्ट व्यापार ईमेल सर्वरों (Unpatched Microsoft Business Email Servers) का उपयोग किया है. एक नई रिपोर्ट में सोमवार को यह दावा किया गया है. रिपोर्ट में यह भी कहा गया है कि वित्त और बैंकिंग संस्थानों पर देश में सबसे अधिक साइबर हमले किए गए हैं.

साइबर फ्रॉड (Photo Credits: Pixabay)

नई दिल्ली, 15 मार्च : कम से कम ऐसे 32 भारतीय संगठनों पर हैकर्स (Hackers) द्वारा हमला किया गया है, जिन्होंने अनपैच्ड माइक्रोसॉफ्ट व्यापार ईमेल सर्वरों (Unpatched Microsoft Business Email Servers) का उपयोग किया है. एक नई रिपोर्ट में सोमवार को यह दावा किया गया है. रिपोर्ट में यह भी कहा गया है कि वित्त और बैंकिंग संस्थानों पर देश में सबसे अधिक साइबर हमले किए गए हैं.

चेक प्वाइंट रिसर्च की रिपोर्ट के अनुसार, इसमें भारत में वित्त और बैंकिंग संस्थान (28 प्रतिशत) के बाद सरकार के सैन्य संगठन (16 प्रतिशत), विनिर्माण (12.5 प्रतिशत), बीमा/लीगल (9.5 प्रतिशत) और अन्य (34 प्रतिशत) की संख्या शामिल हैं. कुल मिलाकर, पिछले 72 घंटों में अनपैच्ड ऑन-प्रिमाइसेस सर्वरों की सेवाओं का उपयोग करने वाले संगठनों पर हैकिंग का प्रयास छह गुना से अधिक हो गया है. यह भी पढ़े: चीनी हैकर्स ने Serum Institute of India और Bharat Biotech के IT सिस्टम को किया टारगेट-रिपोर्ट

इस प्रकार से साइबर हमला झेलने वाले देशों में अमेरिका (सभी हमलों के प्रयासों का 21 प्रतिशत) रहा. उसके बाद नीदरलैंड (12 प्रतिशत) और भारत के साथ ही तुर्की (12 प्रतिशत) रहे. शोधकर्ताओं ने उल्लेख किया कि अधिकांश लक्षित उद्योग क्षेत्र सरकारी/सैन्य (सभी हमले के प्रयासों का 27 प्रतिशत) है, इसके बाद विनिर्माण (22 प्रतिशत) और फिर सॉफ्टवेयर विक्रेता (9 प्रतिशत) का नंबर आता है.

साइबर सुरक्षा कंपनी के शोधकर्ताओं ने कहा, "हैकर्स और सुरक्षा पेशेवरों के बीच एक पूर्ण दौड़ (फुल रेस) शुरू हो गई है. वैश्विक विशेषज्ञ हैकर्स का मुकाबला करने के लिए बड़े पैमाने पर निवारक प्रयासों का उपयोग कर रहे हैं, जो अपनी करतूत के लिए दिन-प्रतिदिन काम कर रहे हैं और सफलतापूर्वक माइक्रोसॉफ्ट एक्सचेंज में दूरस्थ कोड निष्पादन कमजोरियों का लाभ उठा सकते हैं."

रिपोर्ट्स से संकेत मिलता है कि लगभग पांच अलग-अलग हैकिंग समूह माइक्रोसॉफ्ट के व्यापार ईमेल सर्वर पर हमला कर रहे हैं, तकनीकी दिग्गज ने रैंसमवेयर (एक प्रकार का साइबर हमला) के एक नए परिवार का भी पता लगाया है. माइक्रोसॉफ्ट ने पिछले हफ्ते एक ट्वीट में कहा, "डियरक्राइ के रूप में नामित, नया रैंसमवेयर अनपैच्ड ऑन-प्रिमाइसेस एक्सचेंज सर्वर के शुरूआती समझौते के बाद इस्तेमाल किया जा रहा है." यह उन्हीं चार कमजोरियों का उपयोग करता है, जिन्हें माइक्रोसॉफ्ट ने एक नए चीन समर्थित हैकिंग समूह से जोड़ा है, जिसे हाफनियम कहा जाता है.

माइक्रोसॉफ्ट ने 3 मार्च को अपने एक्सचेंज सर्वर उत्पाद के लिए एक आपातकालीन पैच जारी किया था, जो कि दुनिया भर में सबसे लोकप्रिय मेल सर्वर है. सभी इनकमिंग और आउटगोइंग ईमेल, कैलेंडर निमंत्रण और आउटलुक के भीतर लगभग कुछ भी एक्सेस एक्सचेंज सर्वर के माध्यम से होता है.

चेक प्वाइंट सॉफ्टवेयर में थ्रीट इंटेलिजेंस मामलों के मैनेजर लोटेम फिंकेलस्टीन ने एक बयान में कहा, "यदि आपके संगठन का माइक्रोसॉफ्ट एक्सचेंज सर्वर इंटरनेट के संपर्क में है और अगर यह नवीनतम पैच के साथ अपडेट नहीं किया गया है और न ही किसी तृतीय पक्ष सॉफ्टवेयर द्वारा संरक्षित है तो आपको यह मान लेना चाहिए कि सर्वर पूरी तरह से संकट में डाल दिया गया है." हालांकि अभी हमले का उद्देश्य और साइबर अपराधियों को नेटवर्क के संबंध में क्या चाहिए, इसकी जानकारी अभी नहीं मिल पाई है.

Share Now

\