माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर पर बड़ा साइबर हमला, 100 से ज्यादा संस्थाएं निशाने पर

By Desk - July 22, 2025

दुनियाभर में साइबर हमलों की घटनाएं लगातार बढ़ रही हैं। हाल ही में एक गंभीर साइबर जासूसी अभियान (Cyber Espionage Operation) का खुलासा हुआ है, जिसमें Microsoft के SharePoint सर्वर को मुख्य निशाना बनाया गया है। इस हमले की चपेट में अब तक करीब 100 विभिन्न संस्थाएं आ चुकी हैं।

इस खतरे की गंभीरता को देखते हुए Microsoft ने बीते दिनों सुरक्षा अलर्ट जारी किया। कंपनी ने बताया कि उसके SharePoint सर्वरों पर सक्रिय साइबर हमले जारी हैं और सभी उपयोगकर्ताओं को तुरंत सुरक्षा अपडेट इंस्टॉल करने की सलाह दी गई है।

क्या है मामला?

साइबर हमलावरों ने Microsoft के उस SharePoint सर्वर सॉफ़्टवेयर को निशाना बनाया, जिसे आमतौर पर सरकारी संस्थाओं और बड़ी कॉरपोरेट कंपनियों द्वारा दस्तावेज़ साझा करने के लिए उपयोग किया जाता है। यह हमला एक Zero-Day Exploit माना जा रहा है — यानी हमलावरों ने सॉफ़्टवेयर की अब तक अनजान कमजोरी का फायदा उठाकर सिस्टम में सेंध लगाने की कोशिश की।

किसने किया हमले का खुलासा?

नीदरलैंड की साइबर सुरक्षा कंपनी Eye Security ने इस हमले की पहली जानकारी सार्वजनिक की। कंपनी के प्रमुख विशेषज्ञ वैशा बर्नार्ड के अनुसार, उन्होंने इंटरनेट स्कैनिंग के दौरान करीब 100 संगठनों को इस हमले से प्रभावित पाया। यह स्कैनिंग उन्होंने ShadowServer Foundation के साथ मिलकर की थी।

किन क्षेत्रों पर पड़ा असर?

Shodan इंटरनेट सर्च इंजन द्वारा जुटाए गए आंकड़ों के अनुसार, दुनियाभर में 8,000 से अधिक SharePoint सर्वर खतरे की जद में हैं। इनमें बड़ी औद्योगिक कंपनियां, बैंक, ऑडिट फर्म, स्वास्थ्य सेवा संस्थान, अमेरिका की सरकारी एजेंसियां और कुछ अंतरराष्ट्रीय सरकारी संगठन शामिल हैं।

रिपोर्ट के मुताबिक, हमलावरों ने सिस्टम में बैकडोर तैयार कर लिया है, जिससे वे बार-बार बिना अनुमति सिस्टम तक पहुंच बना सकते हैं। यह हमला सिर्फ डेटा चुराने तक सीमित नहीं है, बल्कि भविष्य में और भी बड़े साइबर हमलों की भूमिका तैयार कर सकता है।

Microsoft और सरकारी एजेंसियों की प्रतिक्रिया

Microsoft ने सभी यूज़र्स से तत्काल सुरक्षा अपडेट लगाने की अपील की है। अमेरिका की FBI और ब्रिटेन की नेशनल साइबर सिक्योरिटी एजेंसी इस घटना पर नजर बनाए हुए हैं। फिलहाल यह स्पष्ट नहीं हो सका है कि इस हमले के पीछे कौन-सा हैकर समूह या देश जिम्मेदार है।

यूज़र्स क्या करें?

साइबर सुरक्षा विशेषज्ञों की सलाह है कि संस्थाएं 'Assume Breach' की रणनीति अपनाएं — यानी यह मानकर चलें कि सिस्टम पहले ही प्रभावित हो चुका है। सिर्फ सुरक्षा पैच लगाना पर्याप्त नहीं है, बल्कि सभी सर्वरों की गहन जांच करवाना आवश्यक है। इसमें बैकडोर, मैलवेयर स्कैनिंग और लॉग्स की समीक्षा शामिल है ताकि किसी भी संदिग्ध गतिविधि का समय रहते पता लगाया जा सके।

दैनिक देहात

चैनल फॉलो करें