चीन हैकर्स द्वारा माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर पर बड़ा साइबर हमला
हाल ही में एक बड़े साइबर हमले का खुलासा हुआ है, जिसमें माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर को निशाना बनाया गया है। इस हमले में अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) सहित लगभग 100 संस्थाएं प्रभावित हुई हैं। माइक्रोसॉफ्ट ने पुष्टि की है कि इस हमले के पीछे चीनी हैकर्स का हाथ है, जिन्होंने कमजोरियों का फायदा उठाकर व्यापारिक डाटा चुराने का प्रयास किया। जानें इस हमले के पीछे की कहानी और चीन की प्रतिक्रिया के बारे में।
| Jul 23, 2025, 17:16 IST
साइबर हमले का खुलासा
दुनिया भर में साइबर हमलों की घटनाएं बढ़ती जा रही हैं। हाल ही में एक बड़े साइबर स्पेनज ऑपरेशन का खुलासा हुआ है, जिसमें माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर को निशाना बनाया गया। इस हमले में लगभग 100 विभिन्न संस्थाएं प्रभावित हुई हैं। खास बात यह है कि इस हमले का शिकार अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) भी हुआ है, जो देश के परमाणु शस्त्रागार का प्रबंधन करता है। माइक्रोसॉफ्ट ने पुष्टि की है कि इस हमले के पीछे चीनी हैकर्स का हाथ था। कंपनी के अनुसार, इन हैकर्स ने उन सर्वरों को टारगेट किया जो ऑन-प्रिमाइसेस सिस्टम पर कार्यरत हैं, यानी जो कंपनियों के अपने डाटा सेंटर में उपयोग किए जाते हैं। हैकर्स ने कमजोरियों का फायदा उठाकर व्यापारिक डाटा चुराने का प्रयास किया। हालांकि, माइक्रोसॉफ्ट की क्लाउड सेवाएं इस हमले से सुरक्षित रहीं।
चीन का नाम कैसे आया?
चीन का नाम कैसे आया?
माइक्रोसॉफ्ट ने सार्वजनिक रूप से बताया है कि उसने चीन स्थित लिनन टाइफून, वायलेट टाइफून और स्टॉर्म-2603 जैसे तीन खतरों का पता लगाया है। ये समूह इंटरनेट-फेसिंग SharePoint सर्वरों पर हमले के लिए इन भेद्यताओं का सक्रिय रूप से उपयोग कर रहे थे। इनमें से दो समूहों का संबंध चीनी खुफिया एजेंसियों से होने का अनुमान है, जबकि तीसरे समूह की जांच जारी है। माइक्रोसॉफ्ट ने अपने ब्लॉग में कहा कि उसने लिनन टाइफून और वायलेट टाइफून नामक दो चीनी राष्ट्र-राज्य तत्वों को इन भेद्यताओं का फायदा उठाते हुए देखा है। इसके अलावा, एक अन्य चीन-आधारित खतरा, जिसे स्टॉर्म-2603 के रूप में ट्रैक किया गया है, भी सक्रिय है। यह खुलासा एक व्यापक साइबर शोषण अभियान के बीच हुआ है, जिसमें कई हैकिंग संस्थाओं के शामिल होने की संभावना है। जांच में शामिल माइक्रोसॉफ्ट और निजी सुरक्षा फर्मों के अनुसार, चीन के अलावा अन्य समूहों ने भी इसी SharePoint खामी का फायदा उठाना शुरू कर दिया है।
अमेरिका में प्रभावित एजेंसियां
अमेरिका में कौन प्रभावित हुआ है?
जांचकर्ताओं ने पुष्टि की है कि इस उल्लंघन से कम से कम दो अमेरिकी संघीय एजेंसियां प्रभावित हुई हैं। एक अमेरिकी अधिकारी ने कहा कि यदि स्थिति और बिगड़ती है, तो प्रभावित एजेंसियों की संख्या चार से पांच या उससे अधिक हो सकती है। एक अन्य अधिकारी ने बताया कि प्रभावित एजेंसियों की संख्या संभवतः अब तक सार्वजनिक रूप से स्वीकार की गई संख्या से कहीं अधिक है। ब्लूमबर्ग की रिपोर्ट के अनुसार, राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) उन संस्थानों में शामिल था, जिनमें घुसपैठ हुई थी। प्रारंभिक आकलन से यह पता चला है कि परमाणु-संबंधी किसी भी वर्गीकृत डेटा तक पहुंच नहीं बनाई गई थी, फिर भी यह चिंता का विषय है कि परमाणु हथियारों की सुरक्षा के लिए जिम्मेदार एजेंसी की गोपनीयता भंग की गई थी।
चीन का प्रतिक्रिया
आरोपों पर चीन ने क्या कहा
वाशिंगटन स्थित चीनी दूतावास ने साइबर अपराध पर अपनी सामान्य स्थिति को दोहराते हुए इस घटना के बारे में पूछे गए सवालों का जवाब दिया। उन्होंने कहा कि चीन सभी प्रकार के साइबर हमलों और साइबर अपराध का दृढ़ता से विरोध करता है और उनका मुकाबला करता है। इसके साथ ही, उन्होंने बिना ठोस सबूत के दूसरों को बदनाम करने का भी विरोध किया।