ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Αυξάνεται ραγδαία ο αριθμός των εταιρειών και των οργανισμών που έχουν παραβιαστεί από χάκερ, οι οποίοι εκμεταλλεύονται ένα κενό ασφαλείας στους διακομιστές SharePoint της Microsoft, σύμφωνα με στοιχεία μιας ερευνητικής εταιρείας που επικαλείται το Bloomberg.
Ειδικότερα, οι Χάκερ έχουν παραβιάσει περίπου 400 κυβερνητικές υπηρεσίες, εταιρείες και άλλες ομάδες, σύμφωνα με εκτιμήσεις της Eye Security, της ολλανδικής εταιρείας κυβερνοασφάλειας που εντόπισε το πρώτο κύμα επιθέσεων την περασμένη εβδομάδα.
Ο αριθμός αυτός είναι αυξημένος από περίπου 60, βάσει της προηγούμενης εκτίμησης που έδωσε στο Bloomberg την Τρίτη.
Η εταιρεία ασφαλείας δήλωσε ότι τα περισσότερα θύματα βρίσκονται στις ΗΠΑ, ακολουθούμενες από τον Μαυρίκιο, την Ιορδανία, τη Νότια Αφρική και την Ολλανδία.
H Υπηρεσία Πυρηνικών Όπλων των ΗΠΑ, ήταν ανάμεσα στα θύματα, ανέφερε νωρίτερα το Bloomberg.
Οι κυβερνοεπιθέσεις αυτές συγκαταλέγονται στις τελευταίες σημαντικές παραβιάσεις για τις οποίες η Microsoft έχει αποδώσει, τουλάχιστον εν μέρει, στην Κίνα και έρχονται εν μέσω αυξημένων εντάσεων μεταξύ Ουάσινγκτον και Πεκίνου σχετικά με την παγκόσμια ασφάλεια και το εμπόριο.
Μάλιστα, οι ΗΠΑ έχουν επανειλημμένα επικρίνει την Κίνα για εκστρατείες που φέρονται να έχουν κλέψει κυβερνητικά και εταιρικά απόρρητα στοιχεία, σε μια περίοδο που εκτείνεται σε βάθος δεκαετιών.
«Εκτιμούμε ότι ο πραγματικός αριθμός μπορεί να είναι πολύ υψηλότερος, καθώς μπορεί να υπάρχουν πολλοί περισσότεροι κρυφοί τρόποι για να παραβιαστούν οι διακομιστές που δεν αφήνουν ίχνη», δήλωσε η συνιδιοκτήτρια της Eye Security, Vaisha Bernard, σε email προς το Bloomberg News.
«Αυτό βρίσκεται ακόμη σε εξέλιξη, ενώ άλλοι αντίπαλοι συνεχίζουν να εκμεταλλεύονται ευάλωτους διακομιστές», συνέχισε.
Οι οργανισμοί που παραβιάστηκαν περιλαμβάνουν πολλούς εργαζόμενους σε κυβερνητικές, εκπαιδευτικές και τεχνολογικές υπηρεσίες, δήλωσε ο Bernard.
Υπήρχε επίσης μικρότερος αριθμός θυμάτων σε χώρες σε όλη την Ευρώπη, την Ασία, τη Μέση Ανατολή και τη Νότια Αμερική.
Σημειώνεται ότι ο υπουργός Οικονομικών των ΗΠΑ, Σκοτ Μπέσεντ, ο οποίος πρόκειται να συναντηθεί με τους Κινέζους ομολόγους του στη Στοκχόλμη την επόμενη εβδομάδα για έναν τρίτο γύρο εμπορικών συνομιλιών, άφησε να σήμερα να εννοηθεί σε συνέντευξή του στο Bloomberg ότι θα συζητηθούν οι παραβιάσεις του SharePoint.
«Προφανώς, τέτοια πράγματα θα βρίσκονται στην ημερήσια διάταξη με τους Κινέζους ομολόγους μου», ανέφερε χαρακτηριστικά.
Τα κενά ασφαλείας επιτρέπουν στους χάκερ να έχουν πρόσβαση σε διακομιστές SharePoint και να κλέβουν κλειδιά που τους επιτρέπουν να μιμούνται χρήστες ή υπηρεσίες, επιτρέποντας ενδεχομένως την πρόσβαση σε παραβιασμένα δίκτυα για την κλοπή εμπιστευτικών δεδομένων.
Η Microsoft έχει εκδώσει ενημερώσεις κώδικα για να διορθώσει τα τρωτά σημεία, ωστόσο, οι ερευνητές προειδοποίησαν ότι οι χάκερ ενδέχεται να έχουν ήδη αποκτήσει πρόσβαση σε πολλούς διακομιστές.
Διαβάστε επίσης:
Θύμα κυβερνοεπίθεσης η Υπηρεσία Πυρηνικών Όπλων των ΗΠΑ; Τι υποστηρίζει η Microsoft
Οι meme μετοχές αναβιώνουν στη Wall Street – Ποια μετοχή κάνει ράλι 50%
VesselsValue: Πώς διαμορφώθηκαν οι τιμές στις αγοραπωλησίες πλοίων – Οι κινήσεις της εβδομάδας
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ
