माइक्रोसॉफ्ट सर्वर हैक से अमेरिकी न्‍यूक्लियर एजेंसी भी बच नहीं पाई, चीनी एजेंट्स ने कराया बड़ा नुकसान

Microsoft Cyber Attack: Microsoft SharePoint के जीरो-डे हैक से अमेरिका की परमाणु सुरक्षा एजेंसी NNSA समेत कई सरकारी संस्थानों पर साइबर हमला हुआ. चीन समर्थित हैकर्स पर आरोप, संवेदनशील डेटा सुरक्षित. माइक्रोसॉफ्ट ने कहा है कि तीन चीनी हैकिंग समूहों- Linen Typhoon, Violet Typhoon, और Storm-2603 ने उसकी SharePoint सर्वर प्रणाली में सुरक्षा खामियों का फायदा उठाकर वैश्विक स्तर पर कई संगठनों को निशाना बनाया है.

अमेरिका की राष्ट्रीय परमाणु सुरक्षा प्रशासन (NNSA) पर एक बड़े साइबर हमले का खुलासा हुआ है, जिसमें Microsoft SharePoint सॉफ्टवेयर की जीरो-डे वल्नरेबिलिटी का इस्तेमाल किया गया. इस हमले में चीन समर्थित हैकर्स के शामिल होने की आशंका जतायी गई 

ब्लूमबर्ग की रिपोर्ट के अनुसार, इस हैकिंग अभियान में अमेरिका के ऊर्जा विभाग, शिक्षा विभाग और फ्लोरिडा के राजस्व विभाग समेत 100 से अधिक संस्थाएं प्रभावित हुई हैं. हालांकि, प्रारंभिक जांच में यह स्पष्ट किया गया है कि कोई संवेदनशील या गोपनीय परमाणु जानकारी लीक नहीं हुई है.

Microsoft ने इस वल्नरेबिलिटी को लेकर सुरक्षा पैच जारी किया है, लेकिन विशेषज्ञों का कहना है कि यह पूरी तरह से प्रभावी नहीं रहा. हैकर्स ने SharePoint के ऑन-प्रिमाइसेस सर्वर को निशाना बनाकर वेबशेल्स और क्रिप्टोग्राफिक कीज चुराने में सफलता पाई.

कैसे हुआ हमला?

माइक्रोसॉफ्ट सर्वर हैकर्स ने on-premises SharePoint servers को निशाना बनाया, न कि Microsoft के क्लाउड आधारित सिस्टम को. उन्होंने एक विशेष अनुरोध भेजकर सर्वर से MachineKey डेटा चुराया, जिससे उन्हें बिना ऑथेंटिकेशन के सिस्टम तक ऐक्सेसमिला. यह हमला CVE-2025-53770 और CVE-2025-53771 जैसी जीरो-डे खामियों के माध्यम से किया गया.

प्रभावित क्षेत्र और लक्ष्य क्या था?

माइक्रोसॉफ्ट सर्वर हैकर्स ने सरकारी एजेंसियाें, बिजनेस नेटवर्क, और शैक्षणिक संस्थानों को निशाना बनाया.LinenTyphoon ने बौद्धिक संपदा चुराने पर ध्यान केंद्रित किया.VioletTyphoon ने जासूसी गतिविधियों को अंजाम दिया, खासकर पूर्व सरकारी अधिकारियों और मीडिया संस्थानों को निशाना बनाकर. Storm-2603 को मध्यम स्तर की पुष्टि के साथ चीन आधारित माना गया है.

Microsoft का बयान क्या है?

कंपनी ने बताया कि इस हमले में चीन से जुड़े तीन हैकिंग समूह- Linen Typhoon, Violet Typhoon और Storm-2603, शामिल हैं. ये समूह पहले भी सरकारी संस्थानों को निशाना बना चुके हैं.

साइबर सुरक्षा एजेंसियों की चेतावनी क्या है?

अमेरिका की CISA ने सभी संगठनों को SharePoint के नवीनतम पैच लागू करने और अतिरिक्त सुरक्षा उपाय अपनाने की सलाह दी है. यह घटना एक बार फिर यह दर्शाती है कि ऑन-प्रिमाइसेस सॉफ्टवेयर पर निर्भरता कितनी जोखिमपूर्ण हो सकती है, खासकर जब बात राष्ट्रीय सुरक्षा की हो.

Microsoft की प्रतिक्रिया

Microsoft ने सभी प्रभावित ग्राहकों को सुरक्षा अपडेट इंस्टॉल करने की सलाह दी है. कंपनी ने कहा है कि जिन सिस्टम्स पर अपडेट नहीं किया गया है, वे आगे भी हमलों के शिकार हो सकते हैं. जांच अभी भी जारी है और Microsoft अपने ब्लॉग पर जानकारी अपडेट करता रहेगा.

‘खतरा अभी टला नहीं है…’

यह साइबर हमला एक गंभीर चेतावनी है कि कंपनियों को अपने on-premises सिस्टम्स को समय पर अपडेट करना चाहिए और मजबूत सुरक्षा उपाय अपनाने चाहिए. Microsoft ने स्पष्ट किया है कि यह खतरा अभी टला नहीं है, और अन्य हैकिंग समूह भी इन खामियों का फायदा उठा सकते हैं.