Το λογισμικό διακομιστών της Microsoft δέχθηκε επίθεση από άγνωστους χάκερ, με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφάλειας σε όλο τον κόσμο, μετέδωσε το Bloomberg τη Δευτέρα.
Η εταιρεία ανακοίνωσε ότι κυκλοφόρησε μια νέα ενημερωμένη έκδοση ασφαλείας για τους πελάτες, η οποία πρέπει να εφαρμοστεί στους διακομιστές SharePoint «για τον μετριασμό των ενεργών επιθέσεων που στοχεύουν σε τοπικούς διακομιστές», προσθέτοντας ότι εργάζεται για την κυκλοφορία και άλλων ενημερωμένων εκδόσεων.
Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών δήλωσε ότι ήταν ενήμερη για την ευπάθεια, η οποία, όπως ανέφερε, επέτρεπε στους χάκερ να έχουν πρόσβαση σε συστήματα αρχείων και εσωτερικές διαμορφώσεις, καθώς και να εκτελούν κώδικα μέσω του δικτύου.
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένα ευρύ φάσμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την παραβίαση, με τον Σίλας Κάτλερ, ερευνητή της Censys με έδρα το Μίσιγκαν, να εκτιμά ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο.
Οι ΗΠΑ είχαν τον μεγαλύτερο αριθμό αυτών των εταιρειών, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, ανέφερε.
«Είναι ένα όνειρο για τους χειριστές ransomware και πολλοί επιτιθέμενοι θα εργαστούν και αυτό το Σαββατοκύριακο», πρόσθεσε.
Η Palo Alto Networks προειδοποίησε ότι «αυτές οι εκμεταλλεύσεις είναι πραγματικές, σε κυκλοφορία και αποτελούν σοβαρή απειλή».
Η Google Threat Intelligence ανέφερε ότι είχε παρατηρήσει χάκερ να εκμεταλλεύονται την ευπάθεια, προσθέτοντας ότι επιτρέπει «συνεχή, μη αυθεντικοποιημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
Η Washington Post ανέφερε ότι η παραβίαση είχε επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιωτικούς ερευνητές.
Η Microsoft έχει αντιμετωπίσει μια σειρά πρόσφατων κυβερνοεπιθέσεων, προειδοποιώντας τον Μάρτιο ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud προκειμένου να κατασκοπεύσουν μια σειρά εταιρειών και οργανισμών στις ΗΠΑ και στο εξωτερικό.
Η Επιτροπή Ελέγχου Κυβερνοασφάλειας, μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο με σκοπό την εξέταση σημαντικών κυβερνοεπιθέσεων, δήλωσε πέρυσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση της Exchange Online της εταιρείας το 2023.
Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
