ନୂଆଦିଲ୍ଲୀ: ସାରା ବିଶ୍ୱରେ ସାଇବର ଆକ୍ରମଣର ମାମଲା ପ୍ରତ୍ୟେକ ଦିନ ସାମ୍ନାକୁ ଆସୁଛି। ଏବେ ଏକ ବଡ଼ Cyberespionage Operationପ୍ରକାଶ ପାଇଛି। ଏଥିରେ ମାଇକ୍ରୋସଫ୍ଟର ସେୟାରପଏଣ୍ଟ ସର୍ଭରକୁ ଟାର୍ଗେଟ କରାଯାଇଥିଲା। ଏପର୍ଯ୍ୟନ୍ତ ପ୍ରାୟ ୧୦୦ଟି ସରକାରୀ ସଂସ୍ଥା ଏହି ଅପରେସନ୍ ର ଶିକାର ହୋଇଛନ୍ତି। ଏହି ସାଇବର ଆକ୍ରମଣ ଏତେ ବିପଜ୍ଜନକ ଥିଲା ଯେ ଗତ କିଛି ଦିନ ତଳେ ମାଇକ୍ରୋସଫ୍ଟକୁ ଏକ ସତର୍କତା ଜାରି କରିବାକୁ ପଡିଥିଲା। ଯେଉଁଥିରେ କୁହାଯାଇଥିଲା ଯେ ସେମାନଙ୍କର ସେୟାରପଏଣ୍ଟ ସର୍ଭରରେ ସକ୍ରିୟ ଆକ୍ରମଣ ଚାଲିଛି ଏବଂ ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ତୁରନ୍ତ ସୁରକ୍ଷା ଅପଡେଟ୍ ସଂସ୍ଥାପନ କରିବାକୁ ପଡିବ।
ଘଟଣା କ’ଣ?
ଏହି ଆକ୍ରମଣ ମାଇକ୍ରୋସଫ୍ଟର ସେୟାରପଏଣ୍ଟ ନାମକ ସର୍ଭର ସଫ୍ଟୱେର୍କୁ ଟାର୍ଗେଟ କରାଯାଇଥିଲା। ଏହି ସର୍ଭରକୁ ସରକାର ଏବଂ ବଡ଼ କମ୍ପାନୀଗୁଡ଼ିକର ଡକ୍ୟୁମେଣ୍ଟ ସେୟାର କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଏ। ଏହି ଆକ୍ରମଣକୁ ଜିରୋ-ଡେ ଏକ୍ସପ୍ଲୋଇଟ୍ କୁହାଯାଉଛି। ଏହାର ଅର୍ଥ ହେଉଛି ହ୍ୟାକର୍ସ ମାଇକ୍ରୋସଫ୍ଟରେ ଥିବା ଏକ ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ ସର୍ଭରରେ ପ୍ରବେଶ କରିବାକୁ ଚେଷ୍ଟା କରିଛନ୍ତି।
କିଏ ଏହା ପ୍ରକାଶ କରିଛି?
ନେଦରଲ୍ୟାଣ୍ଡର ସାଇବର ସୁରକ୍ଷା ଫାର୍ମ ଆଇ ସିକ୍ୟୁରିଟି ପ୍ରଥମେ ଏହି ଆକ୍ରମଣର ପ୍ରକାଶ କରିଥିଲା। ପ୍ରାୟ ୧୦୦ଟି ସଂଗଠନ ଏହାର ଶିକାର ହୋଇଥିଲା । ପ୍ରୟତଃ ୮,୦୦୦ରୁ ଅଧିକ SharePoint ସର୍ଭର ବିପଦରେ ଅଛି। ଏହି ସର୍ଭରଗୁଡ଼ିକରେ ବଡ଼ ଶିଳ୍ପ କମ୍ପାନୀ, ବ୍ୟାଙ୍କ, ଅଡିଟ୍ କମ୍ପାନୀ, ସ୍ୱାସ୍ଥ୍ୟସେବା ସଂଗଠନ, ଆମେରିକାର କିଛି ସରକାରୀ ସଂସ୍ଥା ଏବଂ ଅନ୍ତର୍ଜାତୀୟ ସରକାରୀ ସଂଗଠନ ଅନ୍ତର୍ଭୁକ୍ତ।
ମାଇକ୍ରୋସଫ୍ଟ କହିଛି ଯେ ସେମାନେ ସୁରକ୍ଷା ଅପଡେଟ୍ ଜାରି କରିଛନ୍ତି ଏବଂ ସମସ୍ତ ବ୍ୟବହାରକାରୀଙ୍କୁ ତୁରନ୍ତ ସେଗୁଡ଼ିକୁ ସଂସ୍ଥାପନ କରିବାକୁ କୁହାଯାଇଛି। FBI ଏବଂ ବ୍ରିଟେନର ଜାତୀୟ ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି ଏହାର ତଦାରଖ କରୁଛି। ଏହି ଆକ୍ରମଣ ପାଇଁ କେଉଁ ହ୍ୟାକର ଗୋଷ୍ଠୀ କିମ୍ବା ଦେଶ ଦାୟୀ ତାହା ଏପର୍ଯ୍ୟନ୍ତ ସ୍ପଷ୍ଟ ହୋଇନାହିଁ।
ସାଇବର ବିଶେଷଜ୍ଞଙ୍କ ଅନୁଯାୟୀ, Assume Breach Approach ଗ୍ରହଣ କରନ୍ତୁ ଅର୍ଥାତ୍ ସିଷ୍ଟମ ହ୍ୟାକ୍ ହୋଇଛି ବୋଲି ଧରି ନିଅନ୍ତୁ। କେବଳ ପ୍ୟାଚ୍ ସଂସ୍ଥାପନ କରିବା ଯଥେଷ୍ଟ ନୁହେଁ ବରଂ ସମସ୍ତ ସର୍ଭରର ସୁରକ୍ଷା ଯାଞ୍ଚ କରିବାକୁ ପଡିବ। ବ୍ୟାକଡୋର୍ ଏବଂ ମାଲୱେର୍ ଉଭୟ ଯାଞ୍ଚ କରନ୍ତୁ। କୌଣସି ସନ୍ଦେହଜନକ କାର୍ଯ୍ୟକଳାପ ଅଛି କି ନାହିଁ ଦେଖିବା ପାଇଁ ଲଗ୍ ଗୁଡ଼ିକୁ ବିଶ୍ଳେଷଣ କରନ୍ତୁ।