Μαζική κυβερνοεπίθεση κατά της Microsoft – Κίνδυνος για χιλιάδες servers παγκοσμίως

Το λογισμικό διακομιστή της Microsoft Corp. δέχθηκε μαζική κυβερνοεπίθεση, με αναλυτές κυβερνοασφάλειας να προειδοποιούν για σοβαρές παραβιάσεις ασφαλείας παγκοσμίως. Η εταιρεία, με έδρα το Ρέντμοντ της Ουάσινγκτον, ανακοίνωσε ότι έχει διαθέσει νέο patch ασφαλείας για τους πελάτες της, προκειμένου να το εγκαταστήσουν στους διακομιστές SharePoint τους, «ώστε να μετριαστούν οι ενεργές επιθέσεις που στοχεύουν τους τοπικούς διακομιστές». Παράλληλα, εργάζεται για την κυκλοφορία επιπλέον διορθώσεων.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε την ύπαρξη του κενό ασφαλείας, το οποίο επιτρέπει στους χάκερ να αποκτούν πρόσβαση σε αρχεία και ρυθμίσεις συστημάτων, καθώς και να εκτελούν κώδικα μέσω του δικτύου. Εταιρείες κυβερνοασφάλειας προειδοποιούν ότι ένας μεγάλος αριθμός οργανισμών παγκοσμίως μπορεί να είναι ευάλωτος, με τον Silas Cutler, ερευνητή της Censys, να εκτιμά ότι πάνω από 10.000 οργανισμοί με διακομιστές SharePoint διατρέχουν κίνδυνο. Στις Ηνωμένες Πολιτείες εντοπίζεται ο μεγαλύτερος αριθμός από αυτούς τους οργανισμούς, ακολουθούμενοι από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά. «Αποτελεί ιδανική ευκαιρία για τους εκβιαστές μέσω ransomware, και πολλοί χάκερ θα εργάζονται εντατικά αυτό το Σαββατοκύριακο», σημείωσε.

Η εταιρεία Palo Alto Networks Inc. προειδοποίησε ότι «αυτές οι επιθέσεις είναι πραγματικές, ήδη σε εξέλιξη και συνιστούν σοβαρή απειλή». Η Google Threat Intelligence ανέφερε ότι έχει εντοπίσει χάκερ που εκμεταλλεύονται το συγκεκριμένο κενό ασφαλείας, το οποίο παρέχει «διαρκή, μη εξουσιοδοτημένη πρόσβαση και συνιστά σημαντικό κίνδυνο για τους επηρεαζόμενους οργανισμούς». Σύμφωνα με την Washington Post, η παραβίαση έχει πλήξει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια τηλεπικοινωνιακή επιχείρηση στην Ασία, όπως ανέφεραν κυβερνητικοί αξιωματούχοι και ιδιώτες ερευνητές.

Η Microsoft έχει αντιμετωπίσει πολλές κυβερνοεπιθέσεις πρόσφατα και είχε προειδοποιήσει τον Μάρτιο ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud για να κατασκοπεύσουν εταιρείες και οργανισμούς στις ΗΠΑ και το εξωτερικό. Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας είχε δηλώσει πέρσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά τη μεγάλη παραβίαση των γραμματοκιβωτίων Exchange Online το 2023, η οποία είχε ως αποτέλεσμα την παραβίαση 22 οργανισμών και εκατοντάδων ατόμων, συμπεριλαμβανομένης της πρώην Υπουργού Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.

Με πληροφορίες από Newmoney.gr