Μια εκτεταμένη κυβερνοεπίθεση πλήττει το λογισμικό διακομιστή της Microsoft, με ειδικούς στον τομέα της κυβερνοασφάλειας να προειδοποιούν για σοβαρές παραβιάσεις ασφαλείας σε παγκόσμιο επίπεδο. Οι αναλυτές εκτιμούν ότι πολλές οργανώσεις ενδέχεται να έχουν ήδη πληγεί, με τους χάκερ να εκμεταλλεύονται ένα σοβαρό κενό ασφαλείας στο λογισμικό των SharePoint servers, αναφέρει δημοσίευμα του Bloomberg. 

Η Microsoft, με έδρα το Ρέντμοντ της Ουάσινγκτον, επιβεβαίωσε τη σοβαρότητα της επίθεσης και ανακοίνωσε την κυκλοφορία ενός νέου patch ασφαλείας για τους χρήστες των SharePoint servers. Σύμφωνα με την εταιρεία, οι χρήστες καλούνται να εγκαταστήσουν άμεσα την ενημέρωση για να μετριαστεί η επίδραση των επιθέσεων, ενώ η Microsoft συνεχίζει να εργάζεται πάνω σε περαιτέρω διορθώσεις.

1

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε ανακοίνωση, προειδοποιώντας ότι το συγκεκριμένο κενό ασφαλείας επιτρέπει στους επιτιθέμενους να αποκτούν πρόσβαση σε κρίσιμα αρχεία και εσωτερικές ρυθμίσεις των συστημάτων, καθώς και να εκτελούν κακόβουλο κώδικα μέσω του δικτύου. Εταιρείες κυβερνοασφάλειας, όπως η Censys, αναφέρουν ότι περισσότερες από 10.000 οργανώσεις παγκοσμίως χρησιμοποιούν SharePoint servers και διατρέχουν κίνδυνο.

Ο ερευνητής Silas Cutler από την Censys δήλωσε ότι οι ΗΠΑ φέρουν τον μεγαλύτερο αριθμό οργανισμών που επηρεάζονται από την επίθεση, ενώ άλλες χώρες, όπως η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς, ακολουθούν. «Αυτές οι επιθέσεις αποτελούν τον τέλειο στόχο για εκβιαστές ransomware. Οι χάκερ θα είναι ιδιαίτερα δραστήριοι αυτό το Σαββατοκύριακο», προειδοποίησε ο Cutler.

Η Palo Alto Networks Inc. εξέδωσε ανακοίνωση που υπογραμμίζει τη σοβαρότητα των επιθέσεων, αναφέροντας ότι οι επιθέσεις βρίσκονται ήδη σε εξέλιξη και ότι οι οργανισμοί που επηρεάζονται αντιμετωπίζουν άμεσο κίνδυνο. Παράλληλα, η ομάδα Google Threat Intelligence ανέφερε πως οι χάκερ εκμεταλλεύονται το κενό ασφαλείας για να διατηρούν μη εξουσιοδοτημένη πρόσβαση στα συστήματα.

Η εφημερίδα Washington Post ανέφερε ότι η επίθεση έχει επηρεάσει διάφορους οργανισμούς, συμπεριλαμβανομένων ομοσπονδιακών και πολιτειακών υπηρεσιών των ΗΠΑ, πανεπιστημίων, ενεργειακών εταιρειών και τηλεπικοινωνιακών εταιρειών στην Ασία.

Η Microsoft, που έχει ήδη αντιμετωπίσει μια σειρά κυβερνοεπιθέσεων στο πρόσφατο παρελθόν, είχε προειδοποιήσει τον Μάρτιο για κινέζους χάκερ που στόχευαν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud, με σκοπό την κατασκοπεία εταιρειών και οργανισμών.

Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας, το οποίο έχει συσταθεί από τον Λευκό Οίκο για την αξιολόγηση σημαντικών κυβερνοεπιθέσεων, είχε καταλήξει στο συμπέρασμα ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των γραμματοκιβωτίων Exchange Online το 2023, η οποία επηρέασε 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και την πρώην Υπουργό Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.