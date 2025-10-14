Advertisement
Microsoft की चेतावनी: हैकर्स के निशाना पर आई यूनिवर्सिटियां, चुपचाप उड़ा ले जा रहे सैलरी

माइक्रोसॉफ्ट ने हाल ही में एक ऐसे स्कैम का खुलासा किया है जिसके बारे में कम लोगों को जानकारी थी. दरअसल, पिछले कुछ वक्त से स्कैमर्स ने एक यूनिवर्सिटी के पे-रोल सिस्टम पर ही हमला बोल दिया. चलिए जानते हैं क्या है पूरा मामला.

Written By  Bhawna Sahni|Last Updated: Oct 14, 2025, 07:01 PM IST
टेक्नोलॉजी आज जितनी तेजी से दुनिया को आगे लेकर जा रही है, उतनी ही तेजी से साइबर अटैक के मामले भी बढ़ते जा रहे हैं. ऐसे में लोगों के लिए उनका पर्सनल डेटा सुरक्षित रख पाना काफी मुश्किल होता जा रहा है. इस बार साइबर अटैक को लेकर Microsoft की Threat Intelligence टीम ने एक बड़ी चेतावनी जारी की है, जिसके सामने आने के बाद दुनियाभर के लोग हैरान रह गए हैं. दरअसल, Microsoft ने हाल ही में Storm-2657 नाम का एक बेहद खतरनाक साइबर क्राइम ग्रुप ट्रैक किया है. बताया जा रहा है कि ये ग्रुप मार्च 2025 से अमेरिका की कई यूनिवर्सिटियों के पे-रोल सिस्टम पर हमला कर रहा है.

Microsoft ने दी जानकारी
अब इस बारें जानकारी देते हुए Microsoft ने अपनी ब्लॉग पोस्ट में बताया कि यह साइबर गिरोह यूनिवर्सिटी के कर्मचारियों को निशाना बना रहा है और उनकी सैलरी को हड़पने के लिए HR सॉफ्टवेयर जैसे Workday में घुसपैठ कर रहा है. Microsoft की Threat Intelligence टीम ने इस साइबर हमले को 'Payroll Pirate' नाम दिया है. इस हमले में हैकर्स कमजोर सिक्योरिटी सिस्टम का फायदा उठाकर कर्मचारियों की सैलरी को अपने बैंक अकाउंट में ट्रांसफर कर रहे हैं. कहा जा रहा है कि ये साइबर अपराधी Workday जैसे HR सॉफ्टवेयर में घुसपैठ करते हैं. इसके लिए वे पहले किसी कर्मचारी का ईमेल अकाउंट हैक करते हैं, फिर उसी के जरिए बैंक डिटेल्स बदलकर सैलरी अपने अकाउंट में ट्रांसफर करवा लेते हैं. 

बेहद आसान और चालाकी भरा था हमला
Microsoft के ब्लॉग के मुताबिक, यह साइबर हमला दिखने में आसान है, उतना ही चालाकी से किया गया है. हैकर्स पहले HR और ईमेल अकाउंट्स को हैक करते हैं, फिर चुपचाप सैलरी की सेटिंग बदल देते हैं, जिससे पैसे कर्मचारी के बजाय अपने बैंक अकाउंट में ट्रांसफर करवा देते हैं. कुछ मामलों में हैकर्स ने यूनिवर्सिटी के प्रेसिडेंट के नाम से फर्जी ईमेल भेजे, जिनमें सैलरी और बेनेफिट्स की जानकारी दी गई. कई बार तो HR के नाम से नकली डॉक्यूमेंट्स भी भेजे गए ताकि लोग धोखा खा जाएं और लिंक या फाइल खोल लें.

फर्जी ईमेल्स से होती है शुरुआत
इस साइबर हमले की शुरुआत फर्जी ईमेल्स से होती है, जो खासतौर पर यूनिवर्सिटी और कॉलेज से जुड़े लोगों को ध्यान में रखकर भेजे जाते हैं. इनमें अक्सर नकली HR अपडेट, फैकल्टी के गलत व्यवहार की रिपोर्ट, या फिर बीमारी फैलने की चेतावनी जैसी बातें लिखी होती हैं. इन ईमेल्स का मकसद होता है लोगों को धोखे में डालकर उनके अकाउंट की जानकारी चुराना और फिर सिस्टम में घुसपैठ करना.

 Google Docs के जरिए शेयर करते हैं फर्जी ईमेल्स
हैकर्स इन फर्जी ईमेल्स को अक्सर Google Docs के जरिए शेयर करते हैं, ताकि सिक्योरिटी फिल्टर्स से बच सकें. ये डॉक्यूमेंट्स यूजर्स को धोखा देकर उनसे मल्टीफैक्टर ऑथेंटिकेशन कोड (MFA) हासिल करते हैं. इसके लिए वे Adversary-in-the-Middle (AiTM) नाम की तकनीक का इस्तेमाल करते हैं. एक बार जब हैकर्स Exchange Online अकाउंट में घुस जाते हैं, तो वे ईमेल इनबॉक्स में ऐसे नियम सेट कर देते हैं जिससे HR से जुड़ी नोटिफिकेशन छिप जाएं या डिलीट हो जाएं.

ऐसे हो रही है हैकिंग 
हैकर्स चोरी किए गए लॉगिन डिटेल्स और Single Sign-On (SSO) सिस्टम का इस्तेमाल करके Workday जैसे HR सॉफ्टवेयर में घुस जाते हैं. इसके बाद वे डायरेक्ट डिपॉजिट की सेटिंग्स बदल देते हैं, जिससे कर्मचारियों की सैलरी सीधे हैकर्स के बैंक अकाउंट में चली जाती है. Microsoft ने साफ किया है कि ये हमले Workday की किसी कमजोरी की वजह से नहीं हो रहे, बल्कि इसका कारण है कमजोर MFA सेटअप और गलत तरीके से कॉन्फिगर किए गए सिस्टम.

भेजे गए और फर्जी ईमेल्स
Microsoft ने बताया कि जब हैकर्स ने कर्मचारियों के ईमेल अकाउंट हैक कर लिए और Workday में सैलरी की सेटिंग्स बदल दी, तो उन्होंने उन नए मिले अकाउंट्स का इस्तेमाल करके और भी फर्जी ईमेल भेजने शुरू कर दिए. ये फिशिंग ईमेल्स सिर्फ उसी यूनिवर्सिटी के अंदर ही नहीं, बल्कि दूसरी यूनिवर्सिटियों को भी भेजे गए, ताकि और लोगों को निशाना बनाया जा सके.

25 यूनिवर्सिटियों को बनाया निशाना
Microsoft की रिपोर्ट में बताया गया है कि उन्होंने तीन यूनिवर्सिटियों में 11 अकाउंट्स को हैक होते हुए देखे, जिनका इस्तेमाल करके हैकर्स ने करीब 6,000 ईमेल अकाउंट्स को फिशिंग ईमेल भेजे. ये ईमेल्स सिर्फ उन्हीं तीन यूनिवर्सिटियों तक सीमित नहीं थे, बल्कि 25 अलग-अलग यूनिवर्सिटियों तक भेजे गए.

About the Author
author img
Bhawna Sahni

ज़ी न्यूज में चीफ सब एडिटर. वर्तमान में टेक्नोलॉजी और इनोवेशन से जुड़ी खबरें लिख रही हैं. मीडिया इंडस्ट्री में 10 साल का अनुभव. इंडिया टीवी, न्यूज़बाइट्स और ज़ी हिन्दुस्तान में काम कर चुकी हैं. मास...और पढ़ें

