Technology Khabar ६ श्रावण २०८२, मंगलवार
काठमाडौं ।
माइक्रोसफ्टको सर्भर सफ्टवेयरलाई लक्षित गर्दै गरिएको एक व्यापक साइबर जासुसी अभियानमार्फत हालसम्म करिब १०० संगठन प्रभावित भएका छन्। यसबारे यो अभियान पत्ता लगाउन सहयोग गर्ने दुई संस्थाहरूले सोमबार जनाएका हुन्।
माइक्रोसफ्टले शनिबार “सक्रिय आक्रमणहरू” को चेतावनी जारी गरेको थियो, जुन आफैले होस्ट गरिएको शेयरपोइन्ट सर्भरहरूमा लक्षित गरिएको थियो। यो सर्भर सफ्टवेयर विभिन्न संस्थाहरूले कागजातहरू साझा गर्न र आपसमा सहकार्य गर्न प्रयोग गर्छन्।
माइक्रोसफ्टका आफ्नै सर्भरहरूबाट चलाइएका शेयरपोइन्ट सिस्टमहरू भने यस आक्रमणबाट प्रभावित नभएका रोयटर्सले जनाएको छ।
जिरो-डे भनिने यो आक्रमण हालसम्म नखुलाइएको डिजिटल कमजोरीको फाइदा उठाएर गरिएको हो, जसले आक्रमणकारीहरूलाई पीडित संस्थाका सर्भरहरूमा प्रवेश गर्न र पछाडिबाट स्थायी पहुँच सुनिश्चित गर्नका लागि ‘ब्याकडोर’ राख्न सक्ने बनाउँछ।
नेदरल्याण्ड्सस्थित साइबर सुरक्षासम्बन्धी कम्पनी आई सेक्युरिटीका प्रमुख ह्याकर वैषा बर्नार्डले यो आक्रमण शुक्रबार आफ्नो एक ग्राहकलाई लक्षित गरेको भेटिएको बताइन्।
श्याडोसर्भर फाउण्डेशनको सहकार्यमा गरिएको इन्टरनेट स्क्यानमा आक्रमण प्रविधि अझै आम रूपमा सार्वजनिक हुनुअघि नै झन्डै १०० वटा पीडित संगठनहरू पत्ता लागेका थिए।
“यो प्रस्ट छ,” बर्नार्डले भने। “कसले अझै कति ब्याकडोरहरू थपे भन्ने कल्पना गर्न गाह्रो छैन।”
बर्नार्डले प्रभावित भएका संगठनहरूको नाम खुलाएका छैनन् तर सम्बन्धित राष्ट्रिय निकायहरूलाई जानकारी दिइएको जनाएका छन्।
श्याडोसर्भर फाउण्डेशनले १०० संगठन प्रभावित भएको पुष्टि गर्दै अधिकांश पीडितहरू अमेरिका र जर्मनीमा रहेको र तिनीहरूमध्ये केही सरकारी संस्थाहरू रहेको जनाएको छ।
अर्का एक अनुसन्धानकर्ता अनुसार हालसम्म यो जासुसी गतिविधि एक या एक समूह हैकरहरूको काम देखिएको छ। “यो अवस्था चाँडै परिवर्तन हुन सक्ने सम्भावना छ,” ब्रिटिश साइबर सुरक्षासम्बन्धी कम्पनी सोफोसका खतरा विश्लेषण निर्देशक राफ पिलिङले भने।
“हामीले सुरक्षा अपडेट उपलब्ध गराएका छौं र ग्राहकहरूलाई तिनीहरू तुरुन्त इन्स्टल गर्न प्रोत्साहित गरेका छौं,” माइक्रोसफ्टका प्रवक्ताले ईमेलमार्फत भनेका छन्।
यो आक्रमण कसले गरेको भन्ने स्पष्ट नभए पनि अल्फाबेटअन्तर्गतको गुगलले कम्तीमा केही आक्रमणहरू “चीन-सम्बद्ध खतरनाक समूह” सँग जोडिएको जनाएको छ। वाशिङटनस्थित चिनियाँ दूतावासले यसबारे सोधिएको प्रतिक्रियामा तुरुन्त जवाफ दिएको थिएन। चीनले सामान्यतया यस्तो प्रकारका साइबर आक्रमणमा संलग्न भएको अस्वीकार गर्दै आएको छ।
एफबीआईले आइतबार उक्त आक्रमणको जानकारी भएको र संघीय तथा निजी क्षेत्रका साझेदारहरूसँग मिलेर काम गरिरहेको जनाएको छ, तर थप विवरण दिएको छैन। बेलायतको राष्ट्रिय साइबर सुरक्षा केन्द्रले “बेलायतमा सीमित सङ्ख्यामा लक्षित आक्रमणहरू भएको” जनाएको छ।
अभियानको सुरुमा सरकारी संस्थाहरूलाई लक्षित गरिएको देखिएको अनुसन्धानकर्ताहरूले बताएका छन्।
शोडान नामक सर्च इन्जिन अनुसार अनलाइन रहेका ८,००० भन्दा बढी सर्भरहरू सैद्धान्तिक रूपमा यस आक्रमणको शिकार भइसकेका हुन सक्छन्। श्याडोसर्भरले यो सङ्ख्या ९,००० भन्दा थोरै बढी भएको बताएको छ तर यो न्यूनतम अनुमान भएको भन्दै सतर्कता अपनाउन आग्रह गरेको छ।
यी सर्भरहरूमा प्रमुख औद्योगिक कम्पनीहरू, बैंकहरू, अडिटरहरू, स्वास्थ्य संस्था र केही अमेरिकी राज्यस्तर तथा अन्तर्राष्ट्रिय सरकारी निकायहरू रहेका छन्।
“शेयरपोइन्ट आक्रमणका कारण विश्वव्यापी रूपमा विभिन्न सर्भरहरूमा व्यापक असर देखिएको छ,” बेलायती साइबर सुरक्षा परामर्शदाता पीडब्लूएनडिफेण्डका ड्यानियल कार्डले भने।
“सम्भावित डाटा चुहावटलाई ध्यानमा राख्दै काम गर्नु बुद्धिमानी हुनेछ, र केवल सुरक्षा प्याच लगाउनु मात्र पर्याप्त हुँदैन भन्ने पनि बुझ्न जरुरी छ,” उनले थपे।
प्रकाशित: ६ श्रावण २०८२, मंगलवार
