माइक्रोसॉफ्ट ने चीनी कंपनियों के लिए साइबर चेतावनी प्रणाली तक पहुंच घटाई
माइक्रोसॉफ्ट ने चीनी कंपनियों के लिए साइबर चेतावनी प्रणाली तक पहुंच घटाई।
bhanu@chugal.com
क्या हुआ है?
माइक्रोसॉफ्ट ने चीन की कुछ कंपनियों के लिए अपनी साइबर सुरक्षा चेतावनी प्रणाली (अर्ली वार्निंग सिस्टम) तक पहुंच सीमित कर दी है। यह कदम माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर पर पिछले महीने हुए बड़े पैमाने के हैकिंग प्रयासों के बाद उठाया गया है। माइक्रोसॉफ्ट और कई अन्य संस्थानों ने इन हमलों के लिए बीजिंग को जिम्मेदार ठहराया है।
क्यों लिया गया यह फैसला?
माइक्रोसॉफ्ट का कहना है कि यह फैसला उन अटकलों के बाद लिया गया है कि बीजिंग कंपनी के व्यापक रूप से इस्तेमाल होने वाले शेयरपॉइंट सर्वर के खिलाफ हैकिंग अभियान में शामिल था। इन हमलों के बाद कई साइबर सुरक्षा विशेषज्ञों को संदेह हुआ कि माइक्रोसॉफ्ट एक्टिव प्रोटेक्शंस प्रोग्राम (MAPP) में सेंधमारी हुई होगी।
क्या है MAPP प्रोग्राम?
MAPP प्रोग्राम एक ऐसी प्रणाली है जिसका उपयोग माइक्रोसॉफ्ट दुनिया भर के सुरक्षा विक्रेताओं, जिनमें चीन की कंपनियां भी शामिल हैं, को साइबर खतरों के बारे में आम जनता से पहले जानकारी देने के लिए करता है। इसका मकसद यह है कि सुरक्षा कंपनियां हैकरों से बेहतर ढंग से बचाव कर सकें।
आशंकाएं और आरोप
रॉयटर्स ने पहले बताया था कि माइक्रोसॉफ्ट ने 24 जून, 3 जुलाई और 7 जुलाई को MAPP कार्यक्रम के सदस्यों को शेयरपॉइंट की कमजोरियों के बारे में सूचित किया था। चूंकि माइक्रोसॉफ्ट ने 7 जुलाई को ही पहले शोषण के प्रयास देखे थे, इसलिए इस समय को लेकर कुछ विशेषज्ञों ने आरोप लगाया कि हैकिंग के प्रयासों में अचानक हुई वृद्धि का सबसे संभावित कारण यह था कि MAPP कार्यक्रम के किसी बेईमान सदस्य ने इस जानकारी का दुरुपयोग किया होगा।
'प्रूफ ऑफ कॉन्सेप्ट कोड' पर रोक
माइक्रोसॉफ्ट ने एक बयान में कहा कि कई चीनी कंपनियों को अब 'प्रूफ ऑफ कॉन्सेप्ट कोड' नहीं मिलेगा। यह कोड वास्तविक दुर्भावनापूर्ण सॉफ्टवेयर के संचालन की नकल करता है। 'प्रूफ ऑफ कॉन्सेप्ट कोड' साइबर सुरक्षा पेशेवरों को अपने सिस्टम को तुरंत मजबूत करने में मदद कर सकता है, लेकिन इसका गलत इस्तेमाल हैकर भी कर सकते हैं ताकि वे बचाव करने वालों से आगे निकल सकें।
माइक्रोसॉफ्ट का बयान
माइक्रोसॉफ्ट ने कहा कि उसे पता है कि उसके द्वारा अपने पार्टनर्स को प्रदान की गई जानकारी का दुरुपयोग किया जा सकता है। कंपनी ने कहा, "यही कारण है कि हम दुरुपयोग को रोकने के लिए कई कदम उठाते हैं – जिनमें से कुछ सार्वजनिक हैं और कुछ गोपनीय हैं। हम लगातार प्रतिभागियों की समीक्षा करते हैं और यदि हमें पता चलता है कि उन्होंने हमारे साथ अपने अनुबंध का उल्लंघन किया है, जिसमें आक्रामक हमलों में भाग लेने पर रोक भी शामिल है, तो हम उन्हें निलंबित या हटा देते हैं।" कंपनी ने हैकिंग की जांच की स्थिति या प्रतिबंधित की गई कंपनियों के बारे में विशिष्ट जानकारी देने से इनकार कर दिया।
चीन का इनकार
बीजिंग ने किसी भी शेयरपॉइंट हैकिंग में अपनी संलिप्तता से इनकार किया है।
