Μαζική επίθεση από άγνωστους χάκερ δέχτηκε το ευρέως χρησιμοποιούμενο λογισμικό διακομιστή της Microsoft, με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
Εκμεταλλευόμενοι ένα σημαντικό κενό ασφαλείας στο λογισμικό των SharePoint servers (οι οποίοι παρέχουν μια πλατφόρμα για την κοινή χρήση και διαχείριση εγγράφων), οι χάκερ κατάφεραν να εξαπολύσουν επίθεση σε κυβερνητικές υπηρεσίες και επιχειρήσεις τις τελευταίες ημέρες, παραβιάζοντας ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, σύμφωνα με τις πηγές της Washington Post.
Η εταιρεία ανακοίνωσε ότι κυκλοφόρησε μια νέα ενημέρωση για την παρεχόμενη ασφάλεια για τους πελάτες της, την οποία μπορούν να «τρέξουν» στους διακομιστές SharePoint «για να αντιμετωπίσουν τις κυβερνοεπιθέσεις», προσθέτοντας ότι εργάζεται για περαιτέρω αναβαθμίσεις.
Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ανακοίνωσε επίσης ότι είναι ενήμερη για το κενό ασφαλείας.
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένα ευρύ φάσμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την επίθεση, με τον ερευνητή στην Censys, Σάιλας Κάτλερ, να εκτιμά ότι πάνω από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο.
Οι περισσότερες από τις επηρεαζόμενες εταιρείες βρίσκονται στις ΗΠΑ ενώ μεγάλος αριθμός βρίσκεται επίσης στην Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, σύμφωνα με τον ίδιο. «Είναι ένα όνειρο για τους χειριστές ransomware», δήλωσε χαρακτηριστικά.
Η Palo Alto Networks επιβεβαίωσε ότι διαπιστώνονται παραβιάσεις και προειδοποίησε ότι «αυτά τα exploits είναι πραγματικά, άμεσα διαθέσιμα και αποτελούν σοβαρή απειλή». Η Google Threat Intelligence Group ανέφερε σε ανακοίνωσή της μέσω ηλεκτρονικού ταχυδρομείου ότι εντόπισε χάκερ να εκμεταλλεύονται την ευπάθεια του συστήματος, προσθέτοντας ότι το κενό ασφαλείας επιτρέπει «μόνιμη, μη εξουσιοδοτημένη πρόσβαση και αποτελεί σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
Η επίθεση εκμεταλλεύθηκε ένα κενό ασφαλείας που ήταν άγνωστο προηγουμένως, σημειώνει η WP. Πάντως, όπως υπενθυμίζει το Bloomberg, αυτή δεν είναι η μόνη επίθεση που έχει δεχθεί η εταιρεία. Αντίθετα, η Microsoft βρέθηκε πρόσφατα αντιμέτωπη με πλήθος κυβερνοεπιθέσεων.
Τον Μάρτιο προειδοποίησε ότι Κινέζοι χάκερ είχαν στο στόχαστρό τους εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud, με σκοπό να κατασκοπεύσουν πλήθος εταιρειών και οργανισμών στις ΗΠΑ και αλλού σε ολόκληρο τον κόσμο.
Επίσης, πέρυσι, η εταιρεία κατηγορήθηκε από ομάδα εμπειρογνωμόνων της κυβέρνησης των ΗΠΑ και του κλάδου για κενά που επέτρεψαν την παραβίαση email της κυβέρνησης των ΗΠΑ το 2023, συμπεριλαμβανομένων αυτών της τότε υπουργού Εμπορίου Τζίνα Ραϊμόντο.
Η τελευταία επίθεση θέτει σε κίνδυνο μόνο τους διακομιστές που στεγάζονται σε έναν οργανισμό — όχι εκείνους στο cloud, όπως το Microsoft 365, αναφέρει η WP επικαλούμενη τις πηγές της.
Με πληροφορίες από Bloomberg, Washington Post
