Microsoft: Δέχθηκε μαζική κυβερνοεπίθεση - Κίνδυνος για χιλιάδες servers

Ειδικοί σε θέματα κυβερνοασφάλειας κρούουν τον κώδωνα του κινδύνου

🕛 χρόνος ανάγνωσης: 3 λεπτά ┋

Το κτίριο της Microsoft (AP Photo/Andy Wong)

Ευρεία κυβερνοεπίθεση απειλεί χιλιάδες οργανισμούς σε όλο τον κόσμο, λόγω σοβαρού κενού ασφαλείας που έχει εντοπιστεί στους SharePoint servers της Microsoft.

Ειδικοί σε θέματα κυβερνοασφάλειας κρούουν τον κώδωνα του κινδύνου για πιθανές επιθέσεις ransomware, οι οποίες θα μπορούσαν να προκαλέσουν εκτεταμένες ζημιές.

Πιο συγκεκριμένα, το λογισμικό διακομιστών της Microsoft δέχτηκε πρόσφατα επίθεση από χάκερ, προκαλώντας συναγερμό στην παγκόσμια κοινότητα κυβερνοασφάλειας. Αναλυτές και ερευνητές επισημαίνουν πως οι παραβιάσεις ασφαλείας είναι σε εξέλιξη και μπορεί να έχουν ήδη επηρεάσει μεγάλο αριθμό οργανισμών.

Η εταιρεία με έδρα το Ρέντμοντ της Ουάσινγκτον αντέδρασε γρήγορα, ανακοινώνοντας την κυκλοφορία ενός νέου ενημερωτικού πακέτου ασφαλείας (patch), το οποίο οι πελάτες της καλούνται να εγκαταστήσουν άμεσα στους SharePoint servers τους. Αυτή η κίνηση στοχεύει στην αναχαίτιση των ενεργών επιθέσεων που στοχεύουν τους τοπικούς διακομιστές, ενώ παράλληλα η Microsoft συνεχίζει την ανάπτυξη επιπλέον διορθώσεων για την πλήρη αντιμετώπιση του ζητήματος.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε ότι είναι ενήμερη για το συγκεκριμένο κενό ασφαλείας. Το πρόβλημα επιτρέπει σε κακόβουλους χρήστες να αποκτούν πρόσβαση σε ευαίσθητα αρχεία, να παραμετροποιούν εσωτερικές ρυθμίσεις των συστημάτων, καθώς και να εκτελούν κακόβουλο κώδικα μέσα από το δίκτυο, θέτοντας σε κίνδυνο την ασφάλεια ολόκληρων οργανισμών.

«Ιδανική ευκαιρία για εκβιαστές ransomware»

Η εταιρεία κυβερνοασφάλειας Censys, μέσω του ερευνητή Silas Cutler, εκτιμά ότι πάνω από 10.000 οργανισμοί με SharePoint servers ενδέχεται να είναι εκτεθειμένοι στον κίνδυνο αυτόν. Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό επηρεαζόμενων, ακολουθούμενες από την Ολλανδία, τη Βρετανία και τον Καναδά. Ο ίδιος προειδοποίησε πως «αυτή η ευπάθεια αποτελεί ιδανική ευκαιρία για εκβιαστές ransomware, και αναμένεται αυξημένη δραστηριότητα από χάκερ το επόμενο Σαββατοκύριακο».

Παράλληλα, η εταιρεία Palo Alto Networks Inc. τόνισε σε σχετική ανακοίνωση πως «οι επιθέσεις αυτές είναι πραγματικές, σε πλήρη εξέλιξη και συνιστούν σοβαρή απειλή για την ασφάλεια των συστημάτων». Αντίστοιχα, η ομάδα Google Threat Intelligence ενημέρωσε πως έχει καταγράψει προσπάθειες εκμετάλλευσης του κενού ασφαλείας, που επιτρέπουν μη εξουσιοδοτημένη, διαρκή πρόσβαση και εγκυμονούν σημαντικούς κινδύνους για τις εταιρείες και οργανισμούς που πλήττονται. Η Washington Post μετέδωσε πως η κυβερνοεπίθεση έχει ήδη επηρεάσει διάφορους φορείς, μεταξύ των οποίων ομοσπονδιακές και πολιτειακές υπηρεσίες στις ΗΠΑ, πανεπιστημιακά ιδρύματα, εταιρείες ενέργειας, αλλά και μια τηλεπικοινωνιακή εταιρεία στην Ασία. Η πληροφόρηση προέρχεται από κυβερνητικούς αξιωματούχους και ανεξάρτητους ερευνητές.

Η Microsoft τα τελευταία χρόνια έχει βρεθεί αντιμέτωπη με μια σειρά από κυβερνοεπιθέσεις υψηλού επιπέδου. Τον Μάρτιο, συγκεκριμένα, η εταιρεία είχε προειδοποιήσει ότι χάκερ από την Κίνα στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και υπηρεσίες cloud, με σκοπό την κατασκοπεία εταιρειών και οργανισμών τόσο στις ΗΠΑ όσο και διεθνώς.

Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας (Cyber Safety Review Board), μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο με στόχο την αξιολόγηση σημαντικών κυβερνοεπιθέσεων, είχε χαρακτηρίσει πέρσι την κουλτούρα ασφαλείας της Microsoft ως «ανεπαρκή». Η σχετική κριτική ήρθε μετά την εκτεταμένη παραβίαση των Exchange Online γραμματοκιβωτίων το 2023, κατά την οποία χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες χρήστες, συμπεριλαμβανομένης της πρώην Υπουργού Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.

Διαβάστε ακόμη