Microsoft SharePoint शोषण के रूप में तत्काल पैच जारी करता है विश्व स्तर पर फैलता है: ऑनलाइन सुरक्षित कैसे रहें | टकसाल

Microsoft SharePoint सर्वर सॉफ्टवेयर को लक्षित करने वाले एक व्यापक साइबर हमले ने दुनिया भर में सुरक्षा एजेंसियों और व्यवसायों के बीच अलार्म उठाया है, विशेषज्ञों ने सुझाव दिया है कि एक एकल खतरा अभिनेता समन्वित हमले के पीछे हो सकता है।

सप्ताहांत में, माइक्रोसॉफ्ट आंतरिक दस्तावेजों का प्रबंधन और साझा करने के लिए संगठनों और सरकारी निकायों द्वारा व्यापक रूप से उपयोग किए जाने वाले SharePoint सर्वर पर “सक्रिय हमलों” की एक महत्वपूर्ण सुरक्षा चेतावनी चेतावनी जारी की। विशेष रूप से, टेक दिग्गज ने स्पष्ट किया कि SharePoint ऑनलाइन, इसके Microsoft 365 का हिस्सा है बादल सुइट, शोषण से प्रभावित नहीं था, जिसे “शून्य-दिन” भेद्यता के रूप में वर्गीकृत किया जा रहा है, जिसका अर्थ है कि यह पहले साइबर सुरक्षा पेशेवरों के लिए अज्ञात था।

रफ पिलिंग, खतरे की खुफिया जानकारी के निदेशक ब्रिटिश साइबर सुरक्षा फर्म सोफोस ने संकेत दिया कि सबूत अभियान को निष्पादित करने वाली एकल इकाई की ओर इशारा करते हैं। “अवलोकन किए गए हमलों में देखे गए ट्रेडक्राफ्ट की स्थिरता के आधार पर, शुक्रवार को शुरू किया गया अभियान एक एकल अभिनेता प्रतीत होता है। हालांकि, यह संभव है कि यह जल्दी से बदल जाएगा,” पिलिंग ने कहा। उन्होंने उपयोग पर प्रकाश डाला समान एक विलक्षण स्रोत के एक महत्वपूर्ण संकेतक के रूप में विभिन्न लक्ष्यों में डिजिटल पेलोड।

जबकि Microsoft ने पुष्टि की कि उसने दोष को संबोधित करने के लिए सुरक्षा अपडेट जारी किए थे, कंपनी ने उपयोगकर्ताओं से बिना देरी के पैच स्थापित करने का आग्रह किया। हालांकि, साइबर सुरक्षा विशेषज्ञों ने सावधानी बरतें कि उपचारात्मक को केवल पैच परिनियोजन से अधिक की आवश्यकता हो सकती है।

डैनियल कार्ड, का यूके स्थित कंसल्टेंसी pwndefendचेतावनी दी कि हमले के दायरे ने समझौता के व्यापक स्तर का सुझाव दिया। उन्होंने कहा, “SharePoint की घटना ने विश्व स्तर पर सर्वरों की एक श्रृंखला में समझौता करने का एक व्यापक स्तर बनाया है। एक ग्रहण किए गए उल्लंघन दृष्टिकोण को लेना बुद्धिमान है, और यह समझना भी महत्वपूर्ण है कि सिर्फ पैच को लागू करना यहां आवश्यक नहीं है,” उन्होंने कहा।

शोडन के अनुसार, एक खोज इंजन जो इंटरनेट से जुड़े उपकरणों को अनुक्रमित करता है, वर्तमान में ऑनलाइन एक्सेसिबल 8,000 से अधिक SharePoint सर्वर पहले से ही शोषण के संपर्क में आ सकता है। इनमें प्रमुख औद्योगिक कंपनियों, वित्तीय संस्थानों, स्वास्थ्य सेवा प्रदाताओं, लेखा परीक्षकों और कई अमेरिकी राज्य और अंतर्राष्ट्रीय सरकारी संगठनों से संबंधित प्रणालियां शामिल हैं।

हमलावर की पहचान अज्ञात है। इसके अलावा, यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने रविवार को घटना को स्वीकार करते हुए कहा कि यह स्थिति का आकलन करने के लिए संघीय भागीदारों और निजी क्षेत्र दोनों संस्थाओं के साथ काम कर रहा था।

इस बीच, यूके के राष्ट्रीय साइबर सुरक्षा केंद्र ने अभी तक सार्वजनिक रूप से जवाब नहीं दिया है।

वाशिंगटन पोस्ट बताया कि अज्ञात साइबर अभिनेताओं ने हाल ही में अमेरिकी और अंतर्राष्ट्रीय दोनों एजेंसियों को लक्षित करने के लिए SharePoint भेद्यता का लाभ उठाया था, यह सुझाव देते हुए कि अभियान में व्यापक भू -राजनीतिक प्रभाव हो सकते हैं।

(रायटर से इनपुट के साथ)