×

चीन हैकर्स द्वारा माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर पर बड़ा साइबर हमला

हाल ही में एक बड़े साइबर हमले का खुलासा हुआ है, जिसमें माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर को निशाना बनाया गया है। इस हमले में अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) सहित लगभग 100 संस्थाएं प्रभावित हुई हैं। माइक्रोसॉफ्ट ने पुष्टि की है कि इस हमले के पीछे चीनी हैकर्स का हाथ है, जिन्होंने कमजोरियों का फायदा उठाकर व्यापारिक डाटा चुराने का प्रयास किया। जानें इस हमले के पीछे की कहानी और चीन की प्रतिक्रिया के बारे में।
By Narendra Chaudhary Jul 23, 2025, 17:16 IST

साइबर हमले का खुलासा

दुनिया भर में साइबर हमलों की घटनाएं बढ़ती जा रही हैं। हाल ही में एक बड़े साइबर स्पेनज ऑपरेशन का खुलासा हुआ है, जिसमें माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर को निशाना बनाया गया। इस हमले में लगभग 100 विभिन्न संस्थाएं प्रभावित हुई हैं। खास बात यह है कि इस हमले का शिकार अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) भी हुआ है, जो देश के परमाणु शस्त्रागार का प्रबंधन करता है। माइक्रोसॉफ्ट ने पुष्टि की है कि इस हमले के पीछे चीनी हैकर्स का हाथ था। कंपनी के अनुसार, इन हैकर्स ने उन सर्वरों को टारगेट किया जो ऑन-प्रिमाइसेस सिस्टम पर कार्यरत हैं, यानी जो कंपनियों के अपने डाटा सेंटर में उपयोग किए जाते हैं। हैकर्स ने कमजोरियों का फायदा उठाकर व्यापारिक डाटा चुराने का प्रयास किया। हालांकि, माइक्रोसॉफ्ट की क्लाउड सेवाएं इस हमले से सुरक्षित रहीं।


चीन का नाम कैसे आया?

चीन का नाम कैसे आया?

माइक्रोसॉफ्ट ने सार्वजनिक रूप से बताया है कि उसने चीन स्थित लिनन टाइफून, वायलेट टाइफून और स्टॉर्म-2603 जैसे तीन खतरों का पता लगाया है। ये समूह इंटरनेट-फेसिंग SharePoint सर्वरों पर हमले के लिए इन भेद्यताओं का सक्रिय रूप से उपयोग कर रहे थे। इनमें से दो समूहों का संबंध चीनी खुफिया एजेंसियों से होने का अनुमान है, जबकि तीसरे समूह की जांच जारी है। माइक्रोसॉफ्ट ने अपने ब्लॉग में कहा कि उसने लिनन टाइफून और वायलेट टाइफून नामक दो चीनी राष्ट्र-राज्य तत्वों को इन भेद्यताओं का फायदा उठाते हुए देखा है। इसके अलावा, एक अन्य चीन-आधारित खतरा, जिसे स्टॉर्म-2603 के रूप में ट्रैक किया गया है, भी सक्रिय है। यह खुलासा एक व्यापक साइबर शोषण अभियान के बीच हुआ है, जिसमें कई हैकिंग संस्थाओं के शामिल होने की संभावना है। जांच में शामिल माइक्रोसॉफ्ट और निजी सुरक्षा फर्मों के अनुसार, चीन के अलावा अन्य समूहों ने भी इसी SharePoint खामी का फायदा उठाना शुरू कर दिया है।


अमेरिका में प्रभावित एजेंसियां

अमेरिका में कौन प्रभावित हुआ है?

जांचकर्ताओं ने पुष्टि की है कि इस उल्लंघन से कम से कम दो अमेरिकी संघीय एजेंसियां प्रभावित हुई हैं। एक अमेरिकी अधिकारी ने कहा कि यदि स्थिति और बिगड़ती है, तो प्रभावित एजेंसियों की संख्या चार से पांच या उससे अधिक हो सकती है। एक अन्य अधिकारी ने बताया कि प्रभावित एजेंसियों की संख्या संभवतः अब तक सार्वजनिक रूप से स्वीकार की गई संख्या से कहीं अधिक है। ब्लूमबर्ग की रिपोर्ट के अनुसार, राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) उन संस्थानों में शामिल था, जिनमें घुसपैठ हुई थी। प्रारंभिक आकलन से यह पता चला है कि परमाणु-संबंधी किसी भी वर्गीकृत डेटा तक पहुंच नहीं बनाई गई थी, फिर भी यह चिंता का विषय है कि परमाणु हथियारों की सुरक्षा के लिए जिम्मेदार एजेंसी की गोपनीयता भंग की गई थी।


चीन का प्रतिक्रिया

आरोपों पर चीन ने क्या कहा

वाशिंगटन स्थित चीनी दूतावास ने साइबर अपराध पर अपनी सामान्य स्थिति को दोहराते हुए इस घटना के बारे में पूछे गए सवालों का जवाब दिया। उन्होंने कहा कि चीन सभी प्रकार के साइबर हमलों और साइबर अपराध का दृढ़ता से विरोध करता है और उनका मुकाबला करता है। इसके साथ ही, उन्होंने बिना ठोस सबूत के दूसरों को बदनाम करने का भी विरोध किया।