Μαζική κυβερνοεπίθεση δέχτηκε το λογισμικό διακομιστή της Microsoft Corp., προκαλώντας έντονη ανησυχία στους αναλυτές κυβερνοασφάλειας, καθώς προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε παγκόσμιο επίπεδο.
Η Microsoft, με έδρα το Ρέντμοντ της Ουάσινγκτον, ανακοίνωσε την κυκλοφορία νέου patch ασφαλείας, καλώντας τους πελάτες της να το εγκαταστήσουν στους SharePoint servers τους, ώστε να περιορίσουν τις ενεργές επιθέσεις που στοχεύουν τοπικές υποδομές. Παράλληλα, η εταιρεία συνεχίζει να εργάζεται πάνω σε επιπλέον διορθώσεις.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε ότι το εντοπισμένο κενό ασφαλείας επιτρέπει στους χάκερ να αποκτούν πρόσβαση σε αρχεία και εσωτερικές ρυθμίσεις συστημάτων, καθώς και να εκτελούν κακόβουλο κώδικα εξ αποστάσεως μέσω του δικτύου.
Ειδικοί του κλάδου τονίζουν ότι χιλιάδες οργανισμοί παγκοσμίως ενδέχεται να επηρεαστούν. Ο Silas Cutler, ερευνητής της εταιρείας Censys με έδρα το Μίσιγκαν, εκτιμά ότι πάνω από 10.000 οργανισμοί που χρησιμοποιούν SharePoint servers βρίσκονται σε κίνδυνο, με τις ΗΠΑ να καταγράφουν τους περισσότερους, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά.
«Αυτή η ευπάθεια αποτελεί εξαιρετική ευκαιρία για εκβιαστές μέσω ransomware, και πολλοί χάκερ θα είναι ιδιαίτερα δραστήριοι το Σαββατοκύριακο», δήλωσε χαρακτηριστικά.
Η εταιρεία κυβερνοασφάλειας Palo Alto Networks προειδοποίησε ότι οι επιθέσεις «είναι πραγματικές, σε εξέλιξη και εξαιρετικά επικίνδυνες». Αντίστοιχα, η ομάδα Google Threat Intelligence ανέφερε πως έχει ήδη εντοπίσει επιθέσεις που εκμεταλλεύονται το κενό ασφαλείας, προσφέροντας στους χάκερ συνεχή και μη εξουσιοδοτημένη πρόσβαση στα συστήματα των οργανισμών.
Σύμφωνα με τη Washington Post, η παραβίαση έχει επηρεάσει αμερικανικές ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, ενεργειακές εταιρείες, καθώς και μια εταιρεία τηλεπικοινωνιών στην Ασία, βάσει πληροφοριών από κυβερνητικούς αξιωματούχους και ανεξάρτητους ερευνητές.
Η Microsoft βρίσκεται αντιμέτωπη με διαδοχικά περιστατικά κυβερνοεπιθέσεων το τελευταίο διάστημα. Τον Μάρτιο είχε προειδοποιήσει για στόχευση από Κινέζους χάκερ, οι οποίοι εκμεταλλεύονται εργαλεία απομακρυσμένης διαχείρισης και cloud εφαρμογές με στόχο την κατασκοπεία οργανισμών εντός και εκτός ΗΠΑ.
Υπενθυμίζεται ότι το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας (Cyber Safety Review Board), το οποίο έχει συσταθεί από τον Λευκό Οίκο για τη διερεύνηση σοβαρών κυβερνοεπιθέσεων, είχε χαρακτηρίσει το 2023 την κουλτούρα ασφαλείας της Microsoft ως «ανεπαρκή», μετά από μεγάλη παραβίαση στο Exchange Online. Σε εκείνο το περιστατικό, χάκερ είχαν παραβιάσει τα γραμματοκιβώτια 22 οργανισμών και εκατοντάδων ατόμων, συμπεριλαμβανομένης της πρώην Υπουργού Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.
