Το λογισμικό των servers της Microsoft δέχθηκε επίθεση από άγνωστους χάκερ, με τους αναλυτές να προειδοποιούν για εκτεταμένες παραβιάσεις κυβερνοασφάλειας σε ολόκληρο τον κόσμο.

Η εταιρεία λογισμικού με έδρα το Ρέντμοντ της Ουάσινγκτον δήλωσε ότι κυκλοφόρησε μια νέα ενημερωμένη έκδοση ασφαλείας για τους πελάτες που θα πρέπει να εφαρμόσουν στους διακομιστές SharePoint «για τον μετριασμό των ενεργών επιθέσεων που στοχεύουν σε εσωτερικούς διακομιστές», προσθέτοντας ότι εργάζεται για να κυκλοφορήσει και άλλες. Η ευπάθεια επέτρεπε στους χάκερς να έχουν πρόσβαση σε συστήματα αρχείων και εσωτερικές ρυθμίσεις, καθώς και να εκτελούν κώδικα, ανέφερε η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών.

Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι μεγάλος αριθμός οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την επίθεση. Ο Σίλας Κάτλερ, ερευνητής στην εταιρεία κυβερνοασφάλειας Censys με έδρα το Μίσιγκαν, εκτίμησε ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint κινδύνευαν. Οι ΗΠΑ είχαν τον μεγαλύτερο αριθμό αυτών των εταιρειών, ακολουθούμενες από τις Κάτω Χώρες, το Ηνωμένο Βασίλειο και τον Καναδά, είπε.

«Είναι ένα όνειρο για τους χειριστές ransomware και πολλοί επιτιθέμενοι θα δουλέψουν και αυτό το Σαββατοκύριακο», πρόσθεσε.

Η Palo Alto Networks Inc. προειδοποίησε ότι «αυτά τα κενά ασφαλείας είναι πραγματικά, είναι παντού, και αποτελούν σοβαρή απειλή». Η Google Threat Intelligence Group ανέφερε σε δήλωσή της ότι είχε παρατηρήσει χάκερς να εκμεταλλεύονται την ευπάθεια, προσθέτοντας ότι επιτρέπει «επίμονη, μη πιστοποιημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους επηρεαζόμενους οργανισμούς».

«Όταν είναι σε θέση να παραβιάσουν το φρούριο που είναι το SharePoint, όλοι είναι κατά κάποιο τρόπο στο έλεός τους, επειδή αυτό είναι ένα από τα υψηλότερα πρωτόκολλα ασφαλείας εκεί έξω», δήλωσε ο Τζιν Γιου, διευθύνων σύμβουλος της Blackpanda, εταιρείας αντιμετώπισης περιστατικών στον κυβερνοχώρο με έδρα τη Σιγκαπούρη.

Η Washington Post ανέφερε ότι η παραβίαση επηρέασε ομοσπονδιακές και κρατικές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιώτες ερευνητές. Οι ερευνητές της Eye Security ήταν οι πρώτοι που εντόπισαν την ευπάθεια, δήλωσε ο Κάτλερ. Ανέφεραν μια εισβολή την Παρασκευή που έμοιαζε με εκείνη που εντοπίστηκε νωρίτερα μέσα στην εβδομάδα σε μια επίδειξη από ερευνητές της Code White GmbH, η οποία αναπαρήγαγε ευπάθειες που παρουσιάστηκαν από άλλους στον διαγωνισμό hacking Pwn2Own.

Η Eye Security δήλωσε ότι η ευπάθεια επιτρέπει στους χάκερς να έχουν πρόσβαση σε διακομιστές SharePoint και να κλέβουν κλειδιά που μπορούν να τους επιτρέψουν να υποδυθούν χρήστες ή υπηρεσίες ακόμη και μετά την επιδιόρθωση του διακομιστή. Είπε ότι οι χάκερ μπορούν να διατηρήσουν την πρόσβαση μέσω backdoors ή τροποποιημένων στοιχείων που μπορούν να επιβιώσουν από ενημερώσεις και επανεκκινήσεις των συστημάτων.

Εκπρόσωπος της Microsoft αρνήθηκε να σχολιάσει πέραν της δήλωσης της εταιρείας. Η Microsoft έχει αντιμετωπίσει μια σειρά από πρόσφατες κυβερνοεπιθέσεις, προειδοποιώντας τον Μάρτιο ότι οι Κινέζοι χάκερς στόχευαν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud για να κατασκοπεύουν μια σειρά από εταιρείες και οργανισμούς στις ΗΠΑ και στο εξωτερικό.

Το Cyber Safety Review Board, μια ομάδα υπό την αιγίδα του Λευκού Οίκου που έχει σχεδιαστεί για να εξετάζει μεγάλες επιθέσεις στον κυβερνοχώρο, δήλωσε πέρυσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των ηλεκτρονικών γραμματοκιβωτίων Exchange Online της εταιρείας το 2023. Σε εκείνο το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ Τζίνα Ραϊμόντο.

Διαβάστε επίσης

Νύχτα ταραχών από ακροδεξιούς στη Βρετανία: Νέα επεισόδια σε διαδήλωση έξω από ξενοδοχείο όπου διαμένουν αιτούντες άσυλο (videos)

ΗΠΑ: Μειώνεται η υποστήριξη των Αμερικανών στην πολιτική μηδενικής ανοχής του Τραμπ για το μεταναστευτικό

Τραγωδία στον Ισημερινό: Τουλάχιστον εννέα νεκροί σε τροχαίο, ανάμεσά τους δύο παιδιά Δύο τραυματίες