32 भारतीय संगठन बने हैकर्स का निशाना, माइक्रोसॉफ्ट एक्सचेंज सर्वर पर किया था अटैक
क्या है खबर?
साइबर सिक्योरिटी फर्म चेक पॉइंट रिसर्च की रिपोर्ट में सामने आया है कि बीते दिनों 32 भारतीय संगठन हैकर्स के निशाने पर रहे।
हैकर्स ने माइक्रोसॉफ्ट एक्सचेंज सर्वर्स की कमी का फायदा उठाकर ढेरों यूजर्स के डाटा को नुकसान पहुंचाया।
रिपोर्ट में बताया गया है कि बैंकिंग और फाइनांस सेक्टर को सबसे ज्यादा नुकसान हुआ और 28 प्रतिशत मामले इनसे जुड़े रहे।
गवर्मेंट एंड मिलिट्री (16 प्रतिशत), मैन्युफैक्चरिंग (12.5 प्रतिशत), इंश्योरेंस एंड लीगल (9.5 प्रतिशत) सेक्टर भी लिस्ट में रहे।
रिपोर्ट
कई गुना बढ़ गए हैकिंग के मामले
चेक पॉइंट रिसर्च की रिपोर्ट बीते 15 मार्च को सामने आई है।
कंपनी ने बताया कि 11 मार्च से 15 मार्च के बीच अलग-अलग क्षेत्रों से जुड़े संगठनों में हैकिंग की कोशिशें 700 से बढ़कर 7,200 पर पहुंच गईं।
हैकिंग अटैक्स दुनियाभर में अलग-अलग देशों के संगठनों पर किए गए और भारत इनसे अछूता नहीं रहा।
हैकर्स ने सरकारों और राष्ट्रों की सुरक्षा से जुड़े विभागों से लेकर हेल्थकेयर सेक्टर तक को निशाना बनाया और डाटा चोरी की कोशिश की।
देश
अमेरिका पर सबसे ज्यादा हैकिंग अटैक्स
दुनियाभर में सबसे ज्यादा हैकिंग अटैक्स अमेरिका पर हुए और रिपोर्ट के मुताबिक इस देश ने हैकिंग से जुड़े 17 प्रतिशत अटैक्स का सामना किया।
अमेरिका के बाद 6 प्रतिशत अटैक्स के साथ जर्मनी दूसरी पोजीशन पर रहा और तीसरी पोजीशन पर 5 प्रतिशत अटैक्स के साथ यूनाइटेड किंगडम और नीदरलैंड्स रहे।
रूस पर 4 प्रतिशत अटैक हुए और बाकी 63 प्रतिशत साइबर अटैक्स में दुनिया के बाकी देश शामिल रहे।
पैच
माइक्रोसॉफ्ट ने फिक्स की खामी
हैकर्स ने दुनियाभर के हजारों संगठनों और लाखों यूजर्स से जुड़े माइक्रोसॉफ्ट एक्सचेंज सर्वर्स को नुकसान पहुंचाया और उन्हें इसमें मौजूद एक खामी का फायदा मिला।
माइक्रोसॉफ्ट की ओर से बीते 3 मार्च को इमरजेंसी पैच रोलआउट किया गया, जिससे हैकर्स से निपटा जा सके।
सामने आई खामी के चलते हैकर्स मेन सर्वर की मदद से आउटलुक में मौजूद सारे ईमेल्स और कैलेंडर इन्विटेशंस देख सकते थे।
इस तरह अटैक कर यूजर्स डाटा चोरी किया जा सकता था।
चिंता
ढेरों सर्वर्स पर हैकर्स का कब्जा
चेक पॉइंट सॉफ्टवेयर के मैनेजर थ्रेट इंटेलिजेंस लोटेम फिनकेल्स्टीन ने कबा, "अगर आपके ऑर्गनाइजेशन का माइक्रोसॉफ्ट एक्सचेंज सर्वर इंटरनेट पर है और यह लेटेस्ट पैचेस से अपडेट नहीं हुआ है, या फिर किसी थर्ड पार्टी सॉफ्टवेयर से प्रोटेक्टेड है, तो आपको मान लेना चाहिए कि आपका सर्वर अटैक का शिकार बन चुका है।"
एक बार नेटवर्क का हिस्सा बनने के बाद पूरा कंट्रोल हैकर्स के पास होता है और वे नेटवर्क में बदलाव कर सकते है।
मामला
ताइवान की सिक्योरिटी कंपनी ने दी थी चेतावनी
साल 2021 की शुरुआत में ताइवान की एक सिक्योरिटी कंपनी ने माइक्रोसॉफ्ट को दो खामियों की जानकारी दी थी।
कंपनी ने उनकी जांच की तो पांच और खामियां सामने आईं, जिनमें से चार जीरो-डे वल्नरेबिलिटीज थीं।
जब तक जांच पूरी हुई, तब तक अटैकर्स को बिना किसी ऑथेंटिकेशन के हजारों यूजर्स के ईमेल और अकाउंट्स का ऐक्सेस मिल चुका था और अटैकर्स इन मेल्स के पासवर्ड बदलकर इन्हें टेकओवर कर सकते थे।
आरोप
चाइनीज हैकर्स अटैक के लिए जिम्मेदार?
माइक्रोसॉफ्ट ने आरोप लगाया है कि यह अटैक चाइनीज सरकार समर्थित हैकिंग ग्रुप की ओर से किया गया है।
हालांकि, चीन के विदेश मंत्रालय ने इन आरोपों को सिरे से नकारा है और कहा है कि ये आरोप 'राजनीति से प्रेरित' हैं।
बताते चलें कि पिछले साल चाइनीज हैकिंग ग्रुप ने सीमा पर देखने को मिले तनाव के बाद सरकारी विभागों और पावर सेक्टर को नुकसान पहुंचाने की कोशिश भी की थी।