सोलरविंड्स के बाद हुए एक और बड़े साइबर हमले में चीनी हैकरों ने पूरे अमेरिका में कम से कम 30,000 संगठनों को निशाना बनाया है। इन संगठनों में सरकारी एवं कमर्शियल कंपनियां भी हैं। हैकरों ने इन कंपनियों के नेटवर्क में सेंधमारी करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर सॉफ्टवेयर का इस्तेमाल किया।
‘क्रेब्सऑनसिक्योरिटी’ के अनुसार, चीन स्थित जासूसी समूह ने माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल सॉफ्टवेयर में चार कमजोरियों का फायदा उठाया। इन कमजोरियों के कारण हैकरों ने उन कंपनियों के ईमेल एकाउंट्स तक अपनी पहुंच बना ली और वे मैलवेयर स्थापित करने में सफल भी हो गए। माइक्रोसॉफ्ट ने हालांकि चीन स्थित हैकरों के बारे में बताया था, लेकिन उस पैमाने को प्रकट नहीं किया था जिस पर हजारों संगठनों को निशाना बनाया गया।
इस साइबर अटैक पर अमेरिका के राष्ट्रीय सुरक्षा सलाहकारों को जानकारी देने वाले दो साइबर सुरक्षा विशेषज्ञों ने क्रेब्सऑनसिक्योरिटी को बताया कि चीनी हैकिंग ग्रुप ने दुनिया भर में माइक्रोसॉफ्ट के हजारों एक्सचेंज सर्वर पर नियंत्रण कर लिया है। एक्सचेंज सर्वर मुख्य रूप से व्यावसायिक ग्राहकों द्वारा उपयोग किया जाता है।
माइक्रासॉफ्ट ने कमजोरियों को ठीक करने के लिए कई सुरक्षा अपडेट जारी किए हैं। इसने अपने ग्राहकों को तुरंत इन्हें इंस्टाल करने की भी सलाह दी है। गौरतलब है कि इस हफ्ते की शुरूआत में माइक्रोसॉफ्ट ने अपने ग्राहकों को चीनी मूल वाले नए साइबर अटैक की चेतावनी दी थी जो मुख्य रूप से माइक्रोसॉफ्ट के ऑन-प्रिमाइसेस ‘एक्सचेंज सर्वर’ सॉ़फ्टवेयर को निशाना बना रहा है।
इसे ‘हाफनियम’ नाम दिया गया है। यह चीन से संचालित होता है और यह गुप्त जानकारियां हासिल करने के मकसद से अमेरिका में संक्रामक रोग शोधूाकर्ताओं, कानून फर्मों, उच्च शिक्षा संस्थानों, रक्षा ठेकेदारों, नीति थिंक टैंक और एनजीओ पर अटैक कर रहा है।
माइक्रासॉफ्ट में कस्टमर सिक्योरिटी ऐंड ट्रस्ट के कारपोरेट वाइस प्रेसिडेंट टॉम बर्ट ने कहा कि हाफनियम चीन में स्थित है। यह मुख्य रूप से अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (वीपीएस) से अपनी गतिविधि का संचालन करता है।
पिछले 12 महीनों में यह आठवीं बार था जब माइक्रोसॉफ्ट ने सार्वजनिक रूप से नागरिक समाज के लिए महत्वपूर्ण संस्थानों को निशाना बनाने वाले राष्ट्र-राज्य समूहों का खुलासा किया है। व्हाइट हाउस ने कहा था कि नौ संघीय एजेंसियों और लगभग 100 निजी क्षेत्र की कंपनियों को सोलरविंड्स हैकिंग के परिणामस्वरूप निशाना बनाया गया था।
