माइक्रोसॉफ्ट ने बुधवार देर रात एक ब्लॉग पोस्ट में कहा कि माइक्रोसॉफ्ट के सर्वर सॉफ्टवेयर के कमजोर संस्करणों पर केंद्रित साइबर जासूसी अभियान में अब रैनसमवेयर का प्रयोग भी शामिल है ।
पोस्ट में, "विस्तारित विश्लेषण और खतरे की खुफिया जानकारी" का हवाला देते हुए, माइक्रोसॉफ्ट ने कहा कि एक समूह जिसे वह "स्टॉर्म-2603" कहता है, रैनसमवेयर को फैलाने के लिए भेद्यता का उपयोग कर रहा है , जो आमतौर पर पीड़ितों के नेटवर्क को तब तक पंगु बनाकर काम करता है जब तक कि डिजिटल मुद्रा भुगतान नहीं किया जाता है।
नीदरलैंड स्थित साइबर सुरक्षा फर्म आई सिक्योरिटी के अनुसार, यह खुलासा इस अभियान के संभावित विस्तार का संकेत देता है, जो अब तक कम से कम 400 पीड़ितों को अपनी चपेट में ले चुका है। आमतौर पर सरकार समर्थित हैकर अभियानों के विपरीत, जिनका उद्देश्य डेटा चुराना होता है, रैंसमवेयर व्यापक व्यवधान पैदा कर सकता है, यह इस बात पर निर्भर करता है कि यह कहाँ पहुँचता है।
400 पीड़ितों का यह आँकड़ा सप्ताहांत में सूचीबद्ध 100 संगठनों की तुलना में काफ़ी ज़्यादा है। आई सिक्योरिटी का कहना है कि यह आँकड़ा संभवतः कम है।
आई सिक्योरिटी की मुख्य हैकर वैशा बर्नार्ड ने कहा, "ऐसी कई और भी हैं, क्योंकि सभी आक्रमणकारी तरीके ऐसी कलाकृतियां नहीं छोड़ते हैं, जिन्हें हम स्कैन कर सकें।" आई सिक्योरिटी उन संगठनों में से एक है, जिन्होंने सबसे पहले इन उल्लंघनों को चिन्हित किया था।
अधिकांश पीड़ित संगठनों का विवरण अभी तक पूरी तरह से उजागर नहीं किया गया है, लेकिन बुधवार को नेशनल इंस्टीट्यूट ऑफ हेल्थ के एक प्रतिनिधि ने पुष्टि की कि संगठन के सर्वरों में से एक के साथ छेड़छाड़ की गई थी।
उन्होंने कहा, "एहतियात के तौर पर अतिरिक्त सर्वरों को अलग कर दिया गया।" इस समझौते की खबर सबसे पहले वाशिंगटन पोस्ट ने दी थी।
अन्य मीडिया संस्थानों ने कहा कि हैकिंग अभियान ने अमेरिकी एजेंसियों की एक और भी व्यापक श्रेणी को प्रभावित किया है। नेक्स्टगव ने मामले से परिचित कई लोगों के हवाले से बताया कि होमलैंड सुरक्षा विभाग के साथ-साथ पाँच से बारह अन्य एजेंसियों को भी हैकिंग का सामना करना पड़ा है।
पोलिटिको ने दो अमेरिकी अधिकारियों का हवाला देते हुए कहा कि ऐसा माना जा रहा है कि कई एजेंसियों की गोपनीयता भंग की गई है।
डीएचएस की साइबर सुरक्षा शाखा, सीआईएसए ने इन रिपोर्टों पर टिप्पणी मांगने वाले संदेश का तुरंत जवाब नहीं दिया। माइक्रोसॉफ्ट ने भी हैकिंग के रैंसमवेयर पहलू या कथित सरकारी पीड़ितों के बारे में और जानकारी मांगने वाले संदेश का तुरंत जवाब नहीं दिया ।
जासूसी अभियान तब शुरू हुआ जब माइक्रोसॉफ्ट अपने शेयरपॉइंट सर्वर सॉफ्टवेयर में सुरक्षा छेद को पूरी तरह से ठीक करने में विफल रहा , और जब इस कमजोरी का पता चला तो इसे ठीक करने के लिए होड़ मच गई।
माइक्रोसॉफ्ट और उसकी तकनीकी प्रतिद्वंद्वी, गूगल के स्वामित्व वाली अल्फाबेट, दोनों ने कहा है कि इस खामी का फायदा उठाने वालों में चीनी हैकर भी शामिल हैं। बीजिंग ने इस दावे का खंडन किया है।
