Μαζική κυβερνοεπίθεση σε servers της Microsoft – Κίνδυνος για χιλιάδες οργανισμούς παγκοσμίως

Στο στόχαστρο χάκερς βρέθηκε το λογισμικό διακομιστή της Microsoft, προκαλώντας ανησυχία για παγκόσμια παραβίαση δεδομένων. Η αμερικανική εταιρεία ανακοίνωσε την κυκλοφορία ενημερωμένου patch ασφαλείας, το οποίο καλούνται να εγκαταστήσουν άμεσα οι χρήστες του SharePoint, ώστε να αντιμετωπιστούν οι συνεχιζόμενες επιθέσεις στους τοπικούς servers. Η Microsoft ανέφερε ότι εργάζεται ήδη για την ανάπτυξη πρόσθετων διορθώσεων ασφαλείας.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε την ύπαρξη σοβαρού κενού ασφαλείας, το οποίο επιτρέπει σε κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε αρχεία και ρυθμίσεις των συστημάτων, αλλά και να εκτελέσουν κακόβουλο κώδικα εξ αποστάσεως. Ο ειδικός της Censys, Σάιλας Κάτλερ, προειδοποίησε ότι πάνω από 10.000 οργανισμοί με SharePoint servers παγκοσμίως κινδυνεύουν – κυρίως στις ΗΠΑ, αλλά και σε χώρες όπως η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς.

Η Google Threat Intelligence επιβεβαίωσε πως έχουν ήδη εντοπιστεί χάκερς να εκμεταλλεύονται το κενό, κάνοντας λόγο για «συνεχή και μη εξουσιοδοτημένη πρόσβαση» με σοβαρές επιπτώσεις για τις υποδομές των θυμάτων. Παρόμοια προειδοποίηση εξέδωσε και η εταιρεία κυβερνοασφάλειας Palo Alto Networks, σημειώνοντας πως οι επιθέσεις είναι ενεργές και αποτελούν «ουσιαστική απειλή». Οι δράστες φέρεται να αξιοποιούν το κενό για επιθέσεις τύπου ransomware.

Σύμφωνα με τη Washington Post, οι παραβιάσεις έχουν επηρεάσει ευαίσθητους φορείς, όπως ομοσπονδιακές και πολιτειακές υπηρεσίες στις ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική τηλεπικοινωνιακή εταιρεία. Η Microsoft, που έχει δεχτεί επανειλημμένα κυβερνοεπιθέσεις το τελευταίο διάστημα, είχε ήδη προειδοποιήσει για κινδύνους κατασκοπείας από κινεζικά δίκτυα τον περασμένο Μάρτιο. Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας είχε χαρακτηρίσει την εσωτερική κουλτούρα ασφαλείας της εταιρείας «ανεπαρκή», με αφορμή την μεγάλη παραβίαση των γραμματοκιβωτίων Exchange Online το 2023.