Τεχνολογια - Επιστημη

Μαζική κυβερνοεπίθεση σε servers της Microsoft – Κίνδυνος για χιλιάδες οργανισμούς παγκοσμίως

Ανακοίνωσε την κυκλοφορία ενημερωμένου patch ασφαλείας

21.07.2025, 08:14 UPD 21.07.2025, 08:30
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

Το νέο app του Voice 102.5 φέρνει live radio, μουσικά νέα και όλο το vibe της πόλης σε Android και iOS

Μουσικη Το νέο app του Voice 102.5 είναι εδώ

A.V. Team

Πώς μετακινούμαστε με ηλεκτρικά πατίνια - Τι απαγορεύεται

Ελλαδα Ηλεκτρικά πατίνια: Τελικά, τι επιτρέπεται και τι απαγορεύεται; Μερικές απαντήσεις

Μάριος Βελέντζας

Health & Fitness Vidcast Η επιστήμη κι οι Επιστήμονες | Γιώργος Παυλάκης: Ο καρκίνος, οι πανδημίες και η τεχνητή νοημοσύνη

Μάκης Προβατάς

Μαζική κυβερνοεπίθεση σε servers της Microsoft – Κίνδυνος για χιλιάδες οργανισμούς παγκοσμίως

Στο στόχαστρο χάκερς βρέθηκε το λογισμικό διακομιστή της Microsoft, προκαλώντας ανησυχία για παγκόσμια παραβίαση δεδομένων. Η αμερικανική εταιρεία ανακοίνωσε την κυκλοφορία ενημερωμένου patch ασφαλείας, το οποίο καλούνται να εγκαταστήσουν άμεσα οι χρήστες του SharePoint, ώστε να αντιμετωπιστούν οι συνεχιζόμενες επιθέσεις στους τοπικούς servers. Η Microsoft ανέφερε ότι εργάζεται ήδη για την ανάπτυξη πρόσθετων διορθώσεων ασφαλείας.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε την ύπαρξη σοβαρού κενού ασφαλείας, το οποίο επιτρέπει σε κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε αρχεία και ρυθμίσεις των συστημάτων, αλλά και να εκτελέσουν κακόβουλο κώδικα εξ αποστάσεως. Ο ειδικός της Censys, Σάιλας Κάτλερ, προειδοποίησε ότι πάνω από 10.000 οργανισμοί με SharePoint servers παγκοσμίως κινδυνεύουν – κυρίως στις ΗΠΑ, αλλά και σε χώρες όπως η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς.

Η Google Threat Intelligence επιβεβαίωσε πως έχουν ήδη εντοπιστεί χάκερς να εκμεταλλεύονται το κενό, κάνοντας λόγο για «συνεχή και μη εξουσιοδοτημένη πρόσβαση» με σοβαρές επιπτώσεις για τις υποδομές των θυμάτων. Παρόμοια προειδοποίηση εξέδωσε και η εταιρεία κυβερνοασφάλειας Palo Alto Networks, σημειώνοντας πως οι επιθέσεις είναι ενεργές και αποτελούν «ουσιαστική απειλή». Οι δράστες φέρεται να αξιοποιούν το κενό για επιθέσεις τύπου ransomware.

Σύμφωνα με τη Washington Post, οι παραβιάσεις έχουν επηρεάσει ευαίσθητους φορείς, όπως ομοσπονδιακές και πολιτειακές υπηρεσίες στις ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική τηλεπικοινωνιακή εταιρεία. Η Microsoft, που έχει δεχτεί επανειλημμένα κυβερνοεπιθέσεις το τελευταίο διάστημα, είχε ήδη προειδοποιήσει για κινδύνους κατασκοπείας από κινεζικά δίκτυα τον περασμένο Μάρτιο. Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας είχε χαρακτηρίσει την εσωτερική κουλτούρα ασφαλείας της εταιρείας «ανεπαρκή», με αφορμή την μεγάλη παραβίαση των γραμματοκιβωτίων Exchange Online το 2023.

Ακολουθήστε την Athens Voice στο Google News κι ενημερωθείτε πρώτοι για όλες τις ειδήσεις