- CITY GUIDE
- PODCAST
-
17°
Microsoft: Κινέζοι χάκερ παραβίασαν 400 οργανισμούς - Θύμα και η Πυρηνική Υπηρεσία των ΗΠΑ
Η Microsoft αποκάλυψε ότι κρατικά υποστηριζόμενες ομάδες εκμεταλλεύτηκαν κενά ασφαλείας, πλήττοντας κρίσιμες υποδομές
Microsoft: Κινέζοι χάκερ εκμεταλλεύτηκαν κενά στο SharePoint, παραβιάζοντας 400 φορείς παγκοσμίως - Μεταξύ τους και η Υπηρεσία Πυρηνικής Ασφάλειας.
Η Microsoft ανακοίνωσε ότι «φορείς απειλής» από την Κίνα, συμπεριλαμβανομένων χάκερ που υποστηρίζονται από το κράτος, εκμεταλλεύτηκαν σοβαρά κενά ασφαλείας στους διακομιστές κοινής χρήσης εγγράφων SharePoint, με στοιχεία που δείχνουν ότι έχουν παραβιαστεί εκατοντάδες κρατικοί οργανισμοί και φορείς.
Οι χάκερ έχουν ήδη παραβιάσει 400 οργανισμούς, επιχειρήσεις και άλλες ομάδες μέσω ευπαθειών σε συστήματα της Microsoft, δήλωσε η ολλανδική εταιρεία κυβερνοασφάλειας Eye Security, προσθέτοντας: «Αναμένουμε ότι ο αριθμός μπορεί να συνεχίσει να αυξάνεται καθώς προχωρούν οι έρευνες».
Η πλειονότητα των θυμάτων εντοπίζεται στις Ηνωμένες Πολιτείες, ενώ το Bloomberg αναφέρει ότι ανάμεσα στους στόχους ήταν και η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ.
Η Microsoft προσδιόρισε τρεις ομάδες – τις Linen Typhoon και Violet Typhoon, που υποστηρίζονται από το κινεζικό κράτος, και την Storm-2603, που θεωρείται ότι εδρεύει στην Κίνα – οι οποίες χρησιμοποίησαν «νεοαποκαλυφθέντα κενά ασφαλείας» για να στοχοποιήσουν διακομιστές SharePoint εκτεθειμένους στο διαδίκτυο.
Η ανακοίνωση της Microsoft συνέπεσε με δημοσίευμα των Financial Times ότι η Amazon κλείνει το εργαστήριο τεχνητής νοημοσύνης της στη Σαγκάη, ενώ η McKinsey σταματά να αναλαμβάνει στην Κίνα εργασίες σχετικές με την AI, λόγω της αυξανόμενης γεωπολιτικής έντασης ΗΠΑ–Κίνας.
Τόσο η Microsoft όσο και η IBM έχουν περιορίσει τις ερευνητικές και αναπτυξιακές τους δραστηριότητες στην Κίνα, καθώς οι ΗΠΑ εντείνουν τον έλεγχο σε εταιρείες που δραστηριοποιούνται στην κινεζική αγορά τεχνητής νοημοσύνης.
Η Microsoft ανέφερε ότι οι ευπάθειες αφορούσαν τους τοπικούς διακομιστές SharePoint και όχι την cloud-based υπηρεσία της. Πολλοί μεγάλοι οργανισμοί χρησιμοποιούν το SharePoint για αποθήκευση και συνεργασία σε έγγραφα, καθώς συνεργάζεται άψογα με το Office και το Outlook.
Οι επιθέσεις ξεκίνησαν, σύμφωνα με τη Microsoft, στις 7 Ιουλίου και στόχευαν στην αρχική πρόσβαση στους οργανισμούς. Οι χάκερ μπορούσαν να πλαστογραφήσουν διαπιστευτήρια πιστοποίησης και να εκτελέσουν κακόβουλο κώδικα εξ αποστάσεως.
Η Microsoft παρατήρησε περιπτώσεις κατά τις οποίες οι επιτιθέμενοι απέστειλαν αιτήματα στους διακομιστές SharePoint για να κλέψουν κρίσιμα κρυπτογραφικά «κλειδιά».
Η εταιρεία προχώρησε άμεσα σε κυκλοφορία ενημερώσεων ασφαλείας και συνέστησε σε όλους τους χρήστες τοπικών διακομιστών να τις εγκαταστήσουν άμεσα. Προειδοποίησε ότι, με «υψηλή βεβαιότητα», οι ομάδες χάκερ θα συνεχίσουν να επιτίθενται σε μη ενημερωμένα συστήματα.
Η Eye Security ανακοίνωσε ότι εντόπισε «ασυνήθιστη δραστηριότητα» σε διακομιστή πελάτη στις 18 Ιουλίου και σάρωσε πάνω από 8.000 SharePoint διακομιστές παγκοσμίως, εντοπίζοντας δεκάδες παραβιασμένα συστήματα. Επιβεβαίωσε ότι πρόκειται για «συντονισμένη εκστρατεία μαζικής εκμετάλλευσης».
Η Microsoft σημειώνει πως η ομάδα Linen Typhoon δραστηριοποιείται από το 2012 με στόχο την κλοπή πνευματικής ιδιοκτησίας, κυρίως σε κυβερνητικούς, αμυντικούς και στρατηγικούς οργανισμούς.
Η Violet Typhoon φέρεται από το 2015 να εστιάζει σε κατασκοπεία πρώην στρατιωτικών, ΜΚΟ, think tanks, πανεπιστημίων, μέσων ενημέρωσης και οικονομικών και υγειονομικών φορέων σε ΗΠΑ, Ευρώπη και Ανατολική Ασία.
Για την τρίτη ομάδα, Storm-2603, η Microsoft δηλώνει «μέτρια εμπιστοσύνη» ότι εδρεύει στην Κίνα, χωρίς να έχει επιβεβαιώσει σύνδεσή της με άλλες κρατικά υποστηριζόμενες ομάδες.
Προειδοποιεί ότι κι άλλοι δρώντες μπορεί να στοχεύσουν τα ίδια ευάλωτα συστήματα εάν οι διορθώσεις ασφαλείας δεν εφαρμοστούν άμεσα.
(Με πληροφορίες του Guardian)
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Το AI δεν αλλάζει μόνο τον τρόπο που εργαζόμαστε, αλλά και τον τρόπο που λειτουργούν οι πιο κρίσιμες υποδομές μιας πόλης
Η τεχνητή νοημοσύνη περνά από τη θεωρία στην πράξη
Η «τριλογία του Αριστοτέλη»: Ο Βαγγέλης Καρκαλέτσης μάς ξεναγεί στο σχέδιο του Δημόκριτου που ενώνει την AI, τη φιλοσοφία και τον αρχαιολογικό χώρο του Λυκείου
Η διαδρομή μιας λαμπρής επιστήμονος που αποκάλυψε τα μυστικά του DNA, αλλά έμεινε για χρόνια στη σκιά της ίδιας της ανακάλυψής της
Με μια απλή ρύθμιση μπορείτε να αποτρέψετε οποιονδήποτε από το να περιηγηθεί στο περιεχόμενο της συσκευής σας
Η αξιοποίηση της τεχνητής νοημοσύνης δεν κρίνεται μόνο από τα εργαλεία, αλλά από την ικανότητα ενός οργανισμού να αλλάξει κουλτούρα, διαδικασίες, ρόλους και τρόπο σκέψης
Νέα ψηφιακά εργαλεία υπό την ανθρώπινη εποπτεία
Όταν η τεχνολογία δουλεύει στο παρασκήνιο, οι άνθρωποι κερδίζουν χρόνο και ευκολία
Νέα έρευνα αποκαλύπτει πώς επηρεάζεται
Ο πρώτος ελληνικός οπτικός μικροδορυφόρος εκτοξεύθηκε με πύραυλο της SpaceX και θα παρέχει εικόνες υψηλής ανάλυσης για πυρκαγιές, πλημμύρες, θαλάσσια επιτήρηση και προστασία κρίσιμων υποδομών
Η Α.Ι. είναι χρήσιμη για όλους, αλλά η αξία της αυξάνεται όσο αυξάνονται η γνώση, η κριτική σκέψη και η διεισδυτικότητα του χρήστη
Πώς η Τεχνητή Νοημοσύνη γίνεται μέρος της καθημερινής λειτουργίας των επιχειρήσεων
Πώς πριν από 70 χρόνια συγκροτήθηκε η θεωρία της μάθησης που εφαρμόζεται στην ΤΝ
Οι αθέατες πρωτοπόροι της επιστήμης, των ιδεών, των τεχνών και των γραμμάτων: Αυτές είναι οι ιστορίες τους
Η εξέλιξη προκάλεσε αντιδράσεις στην κοινότητα των παικτών
Η τεχνολογία είναι πιο εξελιγμένη απ’ ό,τι περίμεναν, δηλώνουν οι θεατές
Η Γεωργία Ασκητοπούλου (Netcompany) και η Αμαλία Κωνσταντακοπούλου (The Tipping Point) συνεργάζονται ώστε να ανοίξουν νέους ορίζοντες για τους νέους, ανεξάρτητα από το πού μεγαλώνουν
Τι θα συμβεί στους πλανήτες όταν ο Ήλιος περάσει στο τελικό στάδιο της ζωής του
Οφείλεται σε μια διαδικασία γνωστή ως «κύματα του μανδύα»
Η Αγγελική Τριανταφύλλου ανέπτυξε ενζυμική μέθοδο που βελτιώνει τη σταθερότητα, τη γεύση και τη λειτουργικότητα των ροφημάτων βρώμης
Έχετε δει 20 από 200 άρθρα.