वाशिंगटन । माइक्रोसॉफ्ट ने पिछले सप्ताह अपने ग्राहकों को एक नए और जटिल साइबर हमले के खिलाफ आगाह किया है। इस हमले की जड़ें चीन में हैं और ये माइक्रोसॉफ्ट के 'एक्सचेंज सर्वरÓ सॉफ्टवेयर को निशाना बना रही हैं। बहुत बड़े स्तर पर किया गया यह साइबर हमला बीमारी पर शोध करने वाली फर्म, लॉ फर्म, उच्च शिक्षा संस्थान, रक्षा ठेकेदारों और एनजीओ जैसे संगठनों को निशाना बना रहा है। कई रिपोर्टों से पता चलता है कि माइक्रोसॉफ्ट एक्सचेंज मास साइबर हमले ने पहले से ही दुनिया में कई छोटे-मध्यम व्यवसायों को प्रभावित किया है। इसीलिए इससे विश्व के लाखों यूजर्स प्रभावित हुए हैं। माइक्रोसॉफ्ट ने दुनिया भर के सुरक्षा संगठनों द्वारा उठाए गए रेड प्लैग पर कार्रवाई करने के लिए आठ सप्ताह से ज्यादा वक्त ले लिया है। इससे लगता है कि यह मुद्दा शुरुआत में आई रिपोर्ट से कहीं ज्यादा गंभीर बन गया है। माइक्रोसॉफ्ट के कॉर्पोरेट उपाध्यक्ष (ग्राहक सुरक्षा व ट्रस्ट) टॉम बर्ट ने कहा, हमने ग्राहक सुरक्षा के लिए सिक्योरिटी अपडेट जारी किए हैं और सभी एक्सचेंज सर्वर ग्राहकों से इन अपडेट को तुरंत लागू करने की अपील की है। चीन से होने वाले इन हमलों का संचालन अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर (वीपीएस) से होता है।
कंपनी ने कई पैच भी जारी किए
माइक्रोसॉफ्ट ने 2 मार्च को कहा कि कॉर्पोरेट और सरकारी डाटा केंद्र के एक्सचेंज सर्वर मेल और कैलेंडर सॉफ्टवेयर में खामियां पाई गई हैं। कंपनी ने 2010, 2013, 2016 और 2019 एक्सचेंज वर्जन के लिए कई पैच भी जारी किए हैं। सिक्योरिटी ब्लॉगर ब्रियन क्रेब्स ने अपने ब्लॉग में लिखा कि माइक्रोसॉफ्ट ने 2010 संस्करण के लिए पैच जारी करने का असामान्य कदम भी उठाया। इससे पता चलता है कि माइक्रोसॉफ्ट एक्सचेंज सर्वर कोड में 10 साल से ज्यादा समय से खामी है।
