माइक्रोसॉफ्ट ने चेतावनी दी है कि अब SharePoint सर्वर पर चल रही साइबर-चोरी रैन्समवेयर में तब्दील हो गई है। हालिया ब्लॉग अपडेट में बताया गया कि China-आधारित ‘Storm‑2603’ ग्रुप ने कमज़ोर सर्वर वल्नरेबिलिटीज़ को रैन्समवेयर इंस्टॉल करने के लिए इस्तेमाल करना शुरू कर दिया है ।
कुल मिलाकर अब तक करीब 400 संगठनों के SharePoint सर्वर प्रभावित हुए हैं—जिसमें यूएस नेशनल इंस्टिट्यूट्स ऑफ़ हेल्थ (NIH), होमलैंड सिक्योरिटी सहित कई सरकारी एजेंसियां शामिल हैं । ये घटना उस स्पाइ-स्पाई अभियान की कड़ी है, जिसमें पहले डेटा चोरी होती थी, लेकिन अब रैन्समवेयर की वजह से नेटवर्क पूरी तरह धड़ाम तक पहुंच सकता है ।
Microsoft ने बताया कि ये हमले CVE‑2025‑49704 (रिमोट कोड एक्सीक्यूशन) और CVE‑2025‑49706 (स्पूफिंग) जैसी कमजोरियों के माध्यम से हो रहे हैं । “spinstall0.aspx” नाम के वेब-शेल मार्फत हैकर्स मशीन‑कीज़ चुराकर सिस्टम तक नियंत्रण हासिल कर लेते हैं।
Microsoft और CISA (संयुक्त राज्य साइबर सुरक्षा एजेंसी) सभी ग्राहकों से आग्रह कर रहे हैं कि तुरंत सिक्योरिटी अपडेट्स लगाएं, ASP.NET मशीन-कीज़ बदलें, IIS रिस्टार्ट करें और Microsoft Defender या अन्य एंटीमैलवेयर टूल्स एक्टिव करें।
इसलिए, अगर आपके संगठन में ऑन‑प्रिमाइसेस SharePoint सर्वर इंटरनॅट पर एक्सपोज़्ड है, तो इसे तुरंत पैच करें या सुरक्षित विकल्पों पर विचार करें—वरना एक इन्नोवेटिव डेटा चोरी अभियान, अब आपकी कंपनियों और सरकारी संस्थाओं के लिए नेटवर्क को जोड़-तोड़ देने वाला रैन्समवेयर हमला साबित हो सकता है।
