19 जुलाई 2024 की शाम 7 बजे, microsoft के कंप्यूटर सिस्टम पर एक बड़े साइबर हमले की घटना सामने आई। इस हमले में मुख्य रूप से crowdstrike की सुरक्षा सेवाओं को निशाना बनाया गया। यह हमला microsoft के Azure Cross-Tenant Synchronization (CTS) की कमजोरियों का लाभ उठाकर किया गया था। जिससे सारे Microsoft कंप्यूटर की स्क्रीन पे सिर्फ नीला रंग दिखने लगा ।
हमले का विवरण
हमलावरों ने CTS का उपयोग करते हुए microsoft एंट्रा आईडी की क्रॉस-टेनेंट एक्सेस पॉलिसी (CTA) में सेंध लगाई। इस प्रक्रिया में उन्होंने एक स्रोत टेनेंट को समझौता कर, अलग अलग तरीकों से विशेषाधिकार प्राप्त किए। इसके बाद, Microsoft Graph API का उपयोग करके लक्षित टेनेंट्स की जानकारी एकत्र की गई। इस जानकारी का उपयोग करके, हमलावरों ने एक सिंक्रोनाइज़ेशन एप्लिकेशन को लक्षित टेनेंट में उपयोगकर्ताओं और समूहों को धकेलने के लिए संशोधित किया।
हमलावरों ने CTA पॉलिसी को संशोधित करके, इनबाउंड सिंक्रोनाइज़ेशन की अनुमति दी और एक बैकडोर स्थापित किया। यह बैकडोर हमलावरों को लक्षित टेनेंट के उपयोगकर्ताओं और समूहों को नियंत्रित करने में सक्षम बनाता है। इस प्रकार, हमलावर बिना किसी विशेष परिवर्तन के लक्ष्य टेनेंट में स्थानांतरित हो सकते हैं, जिससे यह हमला और भी खतरनाक हो जाता है।
crowdstrike की प्रतिक्रिया
crowdstrike की टीम ने झटपट इस हमले को पहचाना & रोकने की कोशिश की। उन्होंने Microsoft Entra ID के लॉग्स व API अनुरोधों का जमकर विश्लेषण किया ताकि हमलावरों की गतिविधियों का पता चल सके। इस जांच में पता चला कि हमलावरों ने आउटबाउंड CTA सेटिंग्स में बदलाव कर के स्वचालित उपयोगकर्ता निमंत्रण की स्वीकृति चालू कर दी थी।
crowdstrike ने अपनी सुरक्षा सेवाओं को और भी मजबूत बनाने के लिए अतिरिक्त कदम उठाए। ग्राहकों को इस तरह के हमलों से बचाने के लिए नई रणनीतियों का सुझाव भी दिया गया। कंपनी ने अपने सुरक्षा प्रोटोकॉल को मजबूती प्रदान की और ग्राहकों को सुरक्षित रहने के लिए जरूरी उपायों की जानकारी साझा की।
साइबर सुरक्षा के लिए महत्वपूर्ण सबक
इस घटना से साफ है कि साइबर हमले जल्दी-जल्दी बेहतर हो रहे हैं, & नए तरीकों का इस्तेमाल कर रहे हैं। कंपनियों को अपने सुरक्षा प्रोटोकॉल को समय-समय पर अपडेट करना चाहिए, & संभावित खतरे की निगरानी भी करनी चाहिए। microsoft व crowdstrike ने इस घटना से कई सीख ली हैं और इन्हें अपने सुरक्षा ढांचे में शामिल किया है। इससे आने वाले हमलों से बचने में मदद मिलेगी। ये घटनाएँ साइबर सुरक्षा की दुनिया में एक बड़ा कदम साबित हुई हैं, जो यह दिखाती हैं कि कंपनियों को हमेशा आगे बढ़ने का ध्यान रखना चाहिए। इस मामले ने साइबर सुरक्षा के महत्व को और बढ़ा दिया है और यह भी बताया है कि सुरक्षा उपायों में निरंतर सुधार की जरूरत है। कंपनियों को अपने कर्मचारियों को भी इसके बारे में जागरूक करना चाहिए, साथ ही उन्हें नियमित रूप से प्रशिक्षण देना भी जरूरी है। इस हमले की विस्तृत छानबीन जारी है, & इससे जुड़े कुछ और तथ्य समय के साथ सामने आ सकते हैं। लेकिन इस घटना ने साबित कर दिया है कि साइबर सुरक्षा में कोई छुल व कमी सालों के लिए गंभीर परिणाम ला सकती है।