ਵੱਡੀ ਖ਼ਬਰ! Microsoft ਦੇ ਸਰਵਰ 'ਤੇ ਸਾਈਬਰ ਹਮਲਾ, 100 ਤੋਂ ਵੱਧ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਬਣੀਆਂ ਸ਼ਿਕਾਰ

ਇੰਟਰਨੈਸ਼ਨਲ ਡੈਸਕ : ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਮਾਮਲੇ ਲਗਾਤਾਰ ਸਾਹਮਣੇ ਆ ਰਹੇ ਹਨ। ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਆਪ੍ਰੇਸ਼ਨ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ। ਇਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਸ਼ੇਅਰਪੁਆਇੰਟ (SharePoint) ਸਰਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਹੁਣ ਤੱਕ ਲਗਭਗ 100 ਵੱਖ-ਵੱਖ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਇਸ ਆਪ੍ਰੇਸ਼ਨ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਚੁੱਕੀਆਂ ਹਨ।

ਇਹ ਸਾਈਬਰ ਹਮਲਾ ਇੰਨਾ ਖਤਰਨਾਕ ਸੀ ਕਿ ਪਿਛਲੇ ਦਿਨਾਂ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੂੰ ਇੱਕ ਅਲਰਟ ਜਾਰੀ ਕਰਨਾ ਪਿਆ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸ਼ੇਅਰਪੁਆਇੰਟ (SharePoint) ਸਰਵਰ 'ਤੇ ਸਰਗਰਮ ਹਮਲੇ ਚੱਲ ਰਹੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਸਥਾਪਤ ਕਰਨੇ ਪੈਣਗੇ।

ਇਹ ਵੀ ਪੜ੍ਹੋ : UAE 'ਚ ਦਾਜ ਲਈ ਭਾਰਤੀ ਔਰਤ ਦਾ ਕਤਲ! ਗਲਾ ਘੁੱਟਿਆ ਅਤੇ ਪੇਟ 'ਚ ਮਾਰੀਆਂ ਲੱਤਾਂ, ਫਲੈਟ 'ਚੋਂ ਮਿਲੀ ਲਾਸ਼

ਕੀ ਹੈ ਮਾਮਲਾ?
ਇਹ ਹਮਲਾ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਸ਼ੇਅਰਪੁਆਇੰਟ ਨਾਮਕ ਸਰਵਰ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਸਰਕਾਰ ਅਤੇ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਹਮਲੇ ਨੂੰ ਜ਼ੀਰੋ-ਡੇ ਐਕਸਪਲੋਇਟ ਕਿਹਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੱਚ ਇੱਕ ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਸਰਵਰ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ।

ਕਿਸ ਨੇ ਕੀਤਾ ਖੁਲਾਸਾ?
ਨੀਦਰਲੈਂਡ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ Eye Security ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਹਮਲੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਉਨ੍ਹਾਂ ਦੀ ਮੁੱਖ ਹੈਕਰ ਵੈਸ਼ਾ ਬਰਨਾਰਡ ਨੇ ਕਿਹਾ ਕਿ ਜਦੋਂ ਉਨ੍ਹਾਂ ਨੇ ਇੰਟਰਨੈੱਟ ਸਕੈਨ ਕੀਤਾ ਤਾਂ ਲਗਭਗ 100 ਪੀੜਤ ਸੰਗਠਨ ਮਿਲੇ। ਉਨ੍ਹਾਂ ਨੇ ਇਹ ਸਕੈਨ ਸ਼ੈਡੋਸਰਵਰ ਫਾਊਂਡੇਸ਼ਨ ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਕੀਤਾ।

ਕਿਸ-ਕਿਸ 'ਤੇ ਪਿਆ ਜ਼ਿਆਦਾ ਅਸਰ?
ਸ਼ੋਡਨ ਇੰਟਰਨੈੱਟ ਸਰਚ ਇੰਜਣ ਦੇ ਅੰਕੜਿਆਂ ਅਨੁਸਾਰ, 8,000 ਤੋਂ ਵੱਧ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸਰਵਰ ਖਤਰੇ ਵਿੱਚ ਹਨ। ਇਨ੍ਹਾਂ ਸਰਵਰਾਂ ਵਿੱਚ ਵੱਡੀਆਂ ਉਦਯੋਗ ਕੰਪਨੀਆਂ, ਬੈਂਕ, ਆਡਿਟ ਕੰਪਨੀਆਂ, ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ, ਅਮਰੀਕਾ ਦੀਆਂ ਕੁਝ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਰਕਾਰੀ ਸੰਗਠਨ ਸ਼ਾਮਲ ਹਨ। ਹੈਕਰਾਂ ਨੇ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਬੈਕਡੋਰ ਬਣਾਇਆ ਹੈ, ਜਿਸ ਰਾਹੀਂ ਉਹ ਉਸ ਸਿਸਟਮ ਵਿੱਚ ਵਾਰ-ਵਾਰ ਦਾਖਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਜਾਸੂਸੀ ਨਾ ਸਿਰਫ਼ ਡਾਟਾ ਚੋਰੀ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ, ਸਗੋਂ ਇਹ ਭਵਿੱਖ ਵਿੱਚ ਵੱਡੇ ਹਮਲਿਆਂ ਦਾ ਰਾਹ ਵੀ ਖੋਲ੍ਹ ਸਕਦੀ ਹੈ।

ਇਹ ਵੀ ਪੜ੍ਹੋ : 'ਛੁੱਟੀ ਤੋਂ ਬਾਅਦ ਘਰ ਜਾਣ ਵਾਲੇ ਸਨ ਵਿਦਿਆਰਥੀ, ਉਦੋਂ ਹੀ ਆ ਡਿੱਗਿਆ ਜਹਾਜ਼', ਜ਼ਖਮੀ ਅਧਿਆਪਕ ਨੇ ਦੱਸੀ ਹੱਡਬੀਤੀ

Microsoft ਅਤੇ ਸਰਕਾਰ ਦਾ ਐਕਸ਼ਨ
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ ਅਤੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਉਨ੍ਹਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਐੱਫਬੀਆਈ ਅਤੇ ਬ੍ਰਿਟੇਨ ਦੀ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਵੀ ਇਸਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਅਜੇ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਹਮਲੇ ਲਈ ਕਿਹੜਾ ਹੈਕਰ ਸਮੂਹ ਜਾਂ ਦੇਸ਼ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।

ਹੁਣ ਕੀ ਕਰਨ ਯੂਜ਼ਰਸ?
ਸਾਈਬਰ ਮਾਹਿਰਾਂ ਅਨੁਸਾਰ, Assume Breach Approach ਅਪਣਾਓ ਯਾਨੀ ਇਹ ਮੰਨ ਲਓ ਕਿ ਸਿਸਟਮ ਹੈਕ ਹੋ ਗਿਆ ਹੈ। ਸਿਰਫ਼ ਪੈਚ ਇੰਸਟਾਲ ਕਰਨਾ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ ਪਰ ਸਾਰੇ ਸਰਵਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂਚ ਕਰਨੀ ਪਵੇਗੀ। ਬੈਕਡੋਰ ਅਤੇ ਮਾਲਵੇਅਰ ਦੋਵਾਂ ਦੀ ਜਾਂਚ ਕਰਵਾਓ। ਇਹ ਦੇਖਣ ਲਈ ਲੌਗਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ ਕਿ ਕੀ ਕੋਈ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਤਾਂ ਨਹੀਂ ਹੈ।

ਇਹ ਵੀ ਪੜ੍ਹੋ : ਚੰਬਾ ’ਚ ਬੱਦਲ ਫਟਿਆ; ਵੈਸ਼ਨੋ ਦੇਵੀ ਯਾਤਰਾ ਮਾਰਗ ’ਤੇ ਜ਼ਮੀਨ ਖਿਸਕੀ, 3 ਦੀ ਮੌਤ

ਜਗ ਬਾਣੀ ਈ-ਪੇਪਰ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ

For Android:- https://play.google.com/store/apps/details?id=com.jagbani&hl=en

For IOS:- https://itunes.apple.com/in/app/id538323711?mt=8