Microsoft शेयरपॉइंट सर्वर पर साइबर अटैक; दुनिया भर की एजेंसी पर दिखा असर, क्या भारत भी खतरे में...

Microsoft ने हाल ही में चेतावनी जारी की है कि उनके ऑन-प्रिमाइज SharePoint सर्वर पर एक्टिव साइबर हमले हो रहे हैं। इन हमलों में CVE-2025-53770 नामक जीरो-डे वल्नरेबिलिटी का फायदा उठाया जा रहा है। जहां पूरी दुनिया के बिजनेस, यूनिवर्सिटी और सरकारी एजेंसियों पर खतरा मंडरा रहा है।

वहीं एक ऐसा एंगल है जिस पर अभी तक किसी ने खास ध्यान नहीं दिया । रिपोर्ट बताती है कि Patch लगाने के बाद भी खतरा पूरी तरह खत्म नहीं होता है।

पैच लगाने के बाद भी क्यों बना रहता है खतरा?

Microsoft ने SharePoint 2019 और Subscription Edition के लिए पैच जारी कर दिया है और SharePoint 2016 के लिए अभी प्रोसेस जारी है। लेकिन सिक्योरिटी रिसर्चर्स की मानें तो यह वल्नरेबिलिटी इतनी खतरनाक है कि एक बार एक्सप्लॉइट हो जाने के बाद हैकर्स सर्वर में 'Backdoor Access' छोड़ सकते हैं। इसका मतलब ये हुआ कि अगर आपने पैच लगा भी दिया, तब भी वे दोबारा सर्वर में घुस सकते हैं।

प्रॉब्लम सिर्फ टेक्निकल नहीं, स्ट्रेटजिक भी है

आज की तारीख में ऑन-प्रिमाइज सर्वर का इस्तेमाल वही ऑग्रेनाइजेशन्स करते हैं, जो या तो बहुत सेंसिटिव डेटा संभालते हैं (जैसे सरकारी एजेंसियां) या जिनकी पॉलिसी क्लाउड पर शिफ्ट करने की नहीं है। इसका फायदा साइबर क्रिमिनल्स उठा रहे हैं। वे जानते हैं कि ये संस्थाएं 'Legacy Infrastructure' पर चल रही हैं, जहां अपडेट और मॉनिटरिंग की स्पीड धीमी होती है।

Microsoft Online क्यों नहीं प्रभावित हुआ?

Microsoft ने स्पष्ट किया है कि SharePoint Online पूरी तरह सुरक्षित है। ऐसा इसलिए क्योंकि Microsoft अपने क्लाउड सर्वर को लगातार मॉनिटर करता है और वहां पैच इंस्टॉलेशन ऑटोमेटेड होता है। लेकिन ऑन-प्रिमाइज सर्वर की सिक्योरिटी की जिम्मेदारी पूरी तरह से संबंधित संस्थान पर होती है। यही वजह है कि क्लाउड बनाम ऑन-प्रिमाइज़ डिबेट एक बार फिर ज़ोर पकड़ रही है।

भारत के लिए चेतावनी का वक्त

हालांकि Microsoft ने ऑफिशियली भारत के किसी ऑग्रेनाइजेशन को प्रभावित नहीं बताया है, लेकिन भारत में कई सरकारी और एजुकेशनल इंस्ट्रीट्यूट अब भी SharePoint 2016/2019 पर निर्भर हैं। यहां साइबर सुरक्षा के लिए न तो पर्याप्त बजट होता है और न ही विशेषज्ञ। ऐसे में यह ज़रूरी है कि भारत में डिजिटल इंफ्रास्ट्रक्चर को लेकर एक व्यापक रणनीति बनाई जाए।

स्पूफिंग अटैक

इस वल्नरेबिलिटी के जरिए हैकर्स खुद को 'Trusted Source' के रूप में प्रस्तुत कर सकते हैं। इसका मतलब ये है कि वे Teams, Outlook जैसे सर्विसेज के माध्यम से यूज़र्स का डेटा चुरा सकते हैं, वो भी बिना किसी को पता चले। यही नहीं, University of Brazil, एक Asian Telecom कंपनी और European Government संस्थाएं भी इस अटैक का शिकार हो चुकी हैं।

समाधान क्या है?

Microsoft ने डिटेक्शन गाइडेंस और मिटीगेशन प्रोसेस भी जारी किया है, जिसे उसके ऑफिशियल ब्लॉग से एक्सेस किया जा सकता है। अब सवाल है कि असली समाधान क्या है। आइए इसके बारे में जानते हैं।

• जब संस्थाएं अपने सर्वर को नियमित रूप से अपडेट करें।
• क्लाउड माइग्रेशन पर विचार करें।
• साइबर सुरक्षा पर पर्याप्त निवेश करें।

Microsoft का यह वल्नरेबिलिटी अलर्ट केवल एक तकनीकी अपडेट नहीं है, बल्कि एक चेतावनी है उन सभी संगठनों के लिए जो अब भी पुराने सिस्टम पर टिके हुए हैं। यह मामला हमें यह सोचने पर मजबूर करता है कि क्या केवल पैच लगाना ही सुरक्षा की गारंटी है, या हमें सुरक्षा की सोच ही बदलनी पड़ेगी?