![](https://bharatshakti.in/wp-content/uploads/2024/03/LT-BSI-Defence.gif")
जगभरातील Microsoft सर्व्हर्सवर करण्यात आलेल्या व्यापक सायबर हल्ल्यात, सुमारे 100 संघटनांची सुरक्षा धोक्यात आली आहे, असे या ऑपरशेनचा शोध घेणाऱ्या दोन संस्थांनी सांगितले आहे.
Microsoft ने शनिवारी चेतावनी दिली की, जगभरातील शेअरपॉइंट (SharePoint) या सर्व्हरवर ‘सक्रिय हल्ले’ सुरू झाले आहेत. ही सेवा अनेक संघटना दस्तऐवज शेअर करण्यासाठी आणि अंतर्गत सहकार्यासाठी वापरतात. मायक्रोसॉफ्टच्या क्लाउडवर चालणाऱ्या शेअरपॉइंट सर्व्हरवर मात्र हल्ल्याचा परिणाम झालेला नाही.
या हल्ल्याला ‘Zero-Day’ अटॅक असे संबोधले गेले आहे, कारण तो सॉफ्टवेअरमधील पूर्वी अज्ञात असलेल्या त्रुटीचा फायदा घेतो. यामुळे हॅकर्सना असुरक्षित सर्व्हरमध्ये घुसखोरी करता येते आणि सतत प्रवेश राखण्यासाठी बॅकडोअरही टाकता येते.
‘सुमारे 100 संस्थाना फटका’
नेदरलँड्समधील Eye Security या सायबरसुरक्षा संस्थेच्या प्रमुख- हॅकर वैषा बर्नार्ड यांनी सांगितले की, “शुक्रवारी त्यांच्या एका ग्राहकाच्या सिस्टमवर हल्ला झाल्याचे लक्षात आले. त्यानंतर Shadowserver Foundation च्या मदतीने केलेल्या इंटरनेट स्कॅनमधून, जवळपास 100 पीडित संस्थांचा शोध लागला आणि हे सर्व हॅकमागील तंत्र व्यापकपणे ज्ञात होण्यापूर्वीच झाले होते.
बर्नार्ड यांनी पीडित संस्थांची नावे जाहीर न करता, संबंधित राष्ट्रीय सुरक्षा यंत्रणांना माहिती दिल्याचे सांगितले.
Shadowserver Foundation ने, संबधित 100 ऑरगनाइजेशन्सवरील हल्ल्याची पुष्टी केली असून, बहुतेक पीडित संस्था अमेरिका आणि जर्मनीतील आहेत, ज्यामध्ये काही शासकीय संस्था देखील समाविष्ट आहेत.
दुसऱ्या एका संशोधकाने सांगितले की, ‘सध्या तरी हा हल्ला एखाद्या सोलो हॅकरचा किंवा हॅकर्सच्या एका लहान गटाचा असावा, असे वाटते.’
“परिस्थिती लवकरच बदलू शकते,” असे Sophos या ब्रिटनस्थित सायबरसुरक्षा संस्थेच्या थ्रेट इंटेलिजन्स संचालक- राफ पिलिंग यांनी सांगितले.
Microsoft ने म्हटले की, “आम्ही सुरक्षा अपडेट्स उपलब्ध करून दिले आहेत आणि ग्राहकांनी ते त्वरित इंस्टॉल करावेत,” असे कंपनीच्या प्रवक्त्याने ईमेलद्वारे सांगितले.
हल्ला नेमका कुणी केला?
कोणत्या गटाने हा हल्ला घडवून आणला, हे अद्याप स्पष्ट झालेले नाही. FBI (अमेरिकन गुप्तचर संस्था) ने रविवारी सांगितले की, त्यांना हल्ल्यांची माहिती आहे आणि ते त्यांच्या शासकीय व खासगी भागीदारांसोबत काम करत आहेत. मात्र त्यांनी याबाबत अधिक माहिती दिली नाही.
ब्रिटनच्या राष्ट्रीय सायबर सुरक्षा केंद्रानेही माहिती दिली की, “यूकेमध्ये मर्यादित संख्येने लक्ष्ये” आढळली आहेत. एक संशोधक म्हणाला की, ही मोहीम सुरुवातीला मुख्यत्वे शासकीय संस्थांकडे लक्ष करून राबवली गेली होती.
Shodan या इंटरनेटशी जोडलेल्या उपकरणांचे विश्लेषण करणाऱ्या सर्च इंजिनच्या आकडेवारीनुसार, जगभरात 8 हजारांहून अधिक सर्व्हर्स या हल्ल्याने प्रभावित झालेले असू शकतात.
या सर्व्हर्समध्ये प्रमुख औद्योगिक कंपन्या, बँका, लेखापरीक्षक, आरोग्यसेवा क्षेत्रातील कंपन्या आणि अमेरिका व आंतरराष्ट्रीय स्तरावरील शासकीय संस्था समाविष्ट आहेत.
“शेअरपॉइंटवरील हा हल्ला जागतिक स्तरावरच्या अनेक सर्व्हरमध्ये व्यापक घुसखोरीचे संकेत देतो,” असे PwnDefend या ब्रिटनमधील सायबरसुरक्षा सल्लागार संस्थेच्या डॅनियल कार्ड यांनी सांगितले.
“इथे फक्त सुरक्षापॅच लागू करणे पुरेसे नाही. या हल्ल्याला assumed breach म्हणजे ‘घुसखोरी झालीच आहे’ असा दृष्टिकोन ठेवूनच पुढील पावले उचलणे आवश्यक आहे,” असे त्यांनी स्पष्ट केले.
टीम स्ट्रॅटन्यूज
(रॉयटर्सच्या इनपुट्ससह)
