माइक्रोसॉफ्ट के शेयरपॉइंट डॉक्यूमेंट मैनेजमेंट सॉफ्टवेयर में एक गंभीर जीरो-डे कमजोरी ने वैश्विक साइबर जासूसी अभियान को जन्म दिया है, जिसने 100 से अधिक संगठनों को निशाना बनाया गया. अमेरिका की नेशनल न्यूक्लियर सिक्योरिटी एडमिनिस्ट्रेशन (NNSA) भी इससे अछूती नहीं रही. ब्लूमबर्ग न्यूज की रिपोर्ट के मुताबिक इस साइबर हमले ने दुनिया भर के सरकारी और निजी संगठनों को हिलाकर रख दिया है. NNSA अमेरिका के परमाणु हथियारों के भंडार को मैनेज करता है. वो भी इसकी चपेट मेंआए. हालांकि अभी तक कोई संवेदनशील या गोपनीय जानकारी के लीक होने की खबर सामने नहीं आई है.

टूलशेल से हैकर्स ने क्रिप्टोग्राफिक कीज चुराईं!
इस कमजोरी को ‘टूलशेल’ का नाम दिया गया है. इसका फायदा उठाकर हैकर्स ने शेयरपॉइंट सर्वरों पर क्रिप्टोग्राफिक कीज चुराईं और वेबशेल्स तैनात किए, जिससे उन्हें सर्वरों पर लगभग पूर्ण नियंत्रण मिल गया. माइक्रोसॉफ्ट ने इस महीने की शुरुआत में एक पैच जारी किया था लेकिन साइबरसिक्योरिटी फर्मों ने इसे अपर्याप्त पाया. हैकर्स ने जल्दी ही इस पैच को बायपास करने वाले नए तरीके विकसित कर लिए है. कहा गया कि इससे बड़े स्‍तर पर उल्लंघन संभव है. माइक्रोसॉफ्ट ने अब अतिरिक्त अपडेट्स जारी किए हैं, लेकिन खतरा अभी टला नहीं है.

8,000 से अधिक शेयरपॉइंट सर्वर अनसेफ
हमले का दायरा चौंका देने वाला है. सरकारी एजेंसियों से लेकर वित्तीय संस्थानों, स्वास्थ्य सेवा प्रदाताओं और बड़े निगमों तक, कोई भी इस साइबर तूफान से अछूता नहीं रहा. साइबरसिक्योरिटी विशेषज्ञों का अनुमान है कि 8,000 से अधिक शेयरपॉइंट सर्वर अभी भी असुरक्षित हैं और कई नेटवर्क में सक्रिय शोषण जारी है. अमेरिकी साइबरसिक्योरिटी एंड इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने ऑन-प्रिमाइस शेयरपॉइंट सर्वर चलाने वाले संगठनों को तत्काल नवीनतम पैच लागू करने और अतिरिक्त सुरक्षा उपाय करने की चेतावनी दी है. CISA ने यह भी कहा कि केवल पैचिंग पर्याप्त नहीं हो सकती. ऐसा इसलिए क्योंकि चुराई गई कीज हैकर्स को बाद में भी सिस्टम में घुसपैठ करने की क्षमता दे सकती हैं.

चीनी हैकर्स पर शक
माइक्रोसॉफ्ट और सुरक्षा विशेषज्ञों ने इन हमलों का संबंध चीन से जुड़े हैकिंग समूहों ‘लिनेन टाइफून’ और ‘वायलेट टाइफून’ से जोड़ा है. हालांकि बीजिंग ने साइबर हमलों में किसी भी तरह की संलिप्तता से इनकार किया है, यह घटना महत्वपूर्ण बुनियादी ढांचे और सरकारी संस्थानों को निशाना बनाने वाले परिष्कृत साइबर जासूसी अभियानों के खतरे को उजागर करती है. संगठनों को अब न केवल पैच लागू करने, बल्कि अपने सिस्टम की गहन जांच और क्रिप्टोग्राफिक कीज़ को रोटेट करने की सलाह दी जा रही है ताकि भविष्य में होने वाले हमलों को रोका जा सके. यह साइबर हमला डिजिटल युग में सुरक्षा की चुनौतियों का एक कठोर अनुस्मारक है.