Τεχνολογια - Επιστημη

Μαζική κυβερνοεπίθεση σε servers της Microsoft – Κίνδυνος για χιλιάδες οργανισμούς παγκοσμίως

Ανακοίνωσε την κυκλοφορία ενημερωμένου patch ασφαλείας

21.07.2025, 08:14 UPD 21.07.2025, 08:30
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

Παύλος Παυλίδης - Συνέντευξη: Ο τραγουδοποιός και ποιητής μιλάει για τη μουσική και τη ζωή του πριν τη headline συναυλία του στο Release Athens 2026.

Μουσικη Παύλος Παυλίδης: «Οι ακροατές είναι που κάνουν καλύτερο τον κόσμο»

Δημήτρης Αθανασιάδης

Βιγκανισμός: Η νέα παγκόσμια κουλτούρα που ξεπερνά τη διατροφή

Θεματα Γευσης Vegan: Η παγκόσμια τάση που αλλάζει όσα τρώμε, αγοράζουμε και σκεφτόμαστε

Αλεξάνδρα Τσόλκα

Το νέο app του Voice 102.5 φέρνει live radio, μουσικά νέα και όλο το vibe της πόλης σε Android και iOS

Μουσικη Το νέο app του Voice 102.5 είναι εδώ

A.V. Team

Μαζική κυβερνοεπίθεση σε servers της Microsoft – Κίνδυνος για χιλιάδες οργανισμούς παγκοσμίως

Στο στόχαστρο χάκερς βρέθηκε το λογισμικό διακομιστή της Microsoft, προκαλώντας ανησυχία για παγκόσμια παραβίαση δεδομένων. Η αμερικανική εταιρεία ανακοίνωσε την κυκλοφορία ενημερωμένου patch ασφαλείας, το οποίο καλούνται να εγκαταστήσουν άμεσα οι χρήστες του SharePoint, ώστε να αντιμετωπιστούν οι συνεχιζόμενες επιθέσεις στους τοπικούς servers. Η Microsoft ανέφερε ότι εργάζεται ήδη για την ανάπτυξη πρόσθετων διορθώσεων ασφαλείας.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε την ύπαρξη σοβαρού κενού ασφαλείας, το οποίο επιτρέπει σε κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε αρχεία και ρυθμίσεις των συστημάτων, αλλά και να εκτελέσουν κακόβουλο κώδικα εξ αποστάσεως. Ο ειδικός της Censys, Σάιλας Κάτλερ, προειδοποίησε ότι πάνω από 10.000 οργανισμοί με SharePoint servers παγκοσμίως κινδυνεύουν – κυρίως στις ΗΠΑ, αλλά και σε χώρες όπως η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς.

Η Google Threat Intelligence επιβεβαίωσε πως έχουν ήδη εντοπιστεί χάκερς να εκμεταλλεύονται το κενό, κάνοντας λόγο για «συνεχή και μη εξουσιοδοτημένη πρόσβαση» με σοβαρές επιπτώσεις για τις υποδομές των θυμάτων. Παρόμοια προειδοποίηση εξέδωσε και η εταιρεία κυβερνοασφάλειας Palo Alto Networks, σημειώνοντας πως οι επιθέσεις είναι ενεργές και αποτελούν «ουσιαστική απειλή». Οι δράστες φέρεται να αξιοποιούν το κενό για επιθέσεις τύπου ransomware.

Σύμφωνα με τη Washington Post, οι παραβιάσεις έχουν επηρεάσει ευαίσθητους φορείς, όπως ομοσπονδιακές και πολιτειακές υπηρεσίες στις ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική τηλεπικοινωνιακή εταιρεία. Η Microsoft, που έχει δεχτεί επανειλημμένα κυβερνοεπιθέσεις το τελευταίο διάστημα, είχε ήδη προειδοποιήσει για κινδύνους κατασκοπείας από κινεζικά δίκτυα τον περασμένο Μάρτιο. Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας είχε χαρακτηρίσει την εσωτερική κουλτούρα ασφαλείας της εταιρείας «ανεπαρκή», με αφορμή την μεγάλη παραβίαση των γραμματοκιβωτίων Exchange Online το 2023.

Ακολουθήστε την Athens Voice στο Google News κι ενημερωθείτε πρώτοι για όλες τις ειδήσεις