Μαζική επίθεση χάκερ δέχτηκε το λογισμικό διακομιστή της Microsoft Corp. με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
Η εταιρεία λογισμικού με έδρα το Ρέντμοντ της Ουάσινγκτον ανέφερε ότι έχει κυκλοφορήσει νέο patch ασφαλείας για τους πελάτες της, ώστε να το εγκαταστήσουν στους SharePoint servers τους, «προκειμένου να μετριαστούν οι ενεργές επιθέσεις που στοχεύουν τους τοπικούς διακομιστές», προσθέτοντας ότι εργάζεται για την κυκλοφορία και άλλων διορθώσεων.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι είναι ενήμερη για το κενό ασφαλείας, το οποίο επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση στα αρχεία και τις εσωτερικές ρυθμίσεις των συστημάτων, καθώς και να εκτελέσουν κώδικα μέσω του δικτύου.
Εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένας μεγάλος αριθμός οργανισμών παγκοσμίως μπορεί να επηρεαστεί από την παραβίαση, με τον Silas Cutler, ερευνητή της εταιρείας Censys που εδρεύει στο Μίσιγκαν, να εκτιμά ότι περισσότεροι από 10.000 οργανισμοί με SharePoint servers διατρέχουν κίνδυνο. Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό από αυτούς τους οργανισμούς, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, ανέφερε.
«Είναι ό,τι καλύτερο για τους εκβιαστές μέσω ransomware, και πολλοί χάκερ θα δουλεύουν εντατικά αυτό το Σαββατοκύριακο», πρόσθεσε.
Η εταιρεία Palo Alto Networks Inc. προειδοποίησε ότι «αυτές οι επιθέσεις είναι πραγματικές, βρίσκονται ήδη σε εξέλιξη και συνιστούν σοβαρή απειλή». Η ομάδα Google Threat Intelligence ανέφερε σε δήλωση μέσω email ότι έχει εντοπίσει χάκερ να εκμεταλλεύονται το συγκεκριμένο κενό ασφαλείας, προσθέτοντας πως αυτό επιτρέπει «διαρκή, μη εξουσιοδοτημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
Η εφημερίδα Washington Post μετέδωσε ότι η παραβίαση έχει επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, ενεργειακές εταιρείες και μια εταιρεία τηλεπικοινωνιών στην Ασία, επικαλούμενη κυβερνητικούς αξιωματούχους και ιδιώτες ερευνητές.
Η Microsoft έχει βρεθεί αντιμέτωπη με σειρά κυβερνοεπιθέσεων το τελευταίο διάστημα και είχε προειδοποιήσει τον Μάρτιο ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud, προκειμένου να κατασκοπεύσουν εταιρείες και οργανισμούς στις ΗΠΑ και στο εξωτερικό.
Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας (Cyber Safety Review Board), μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο για την εξέταση σημαντικών κυβερνοεπιθέσεων, είχε δηλώσει πέρσι ότι η κουλτούρα ασφαλείας της Microsoft ήταν «ανεπαρκής», μετά τη μεγάλη παραβίαση των γραμματοκιβωτίων Exchange Online το 2023. Στο περιστατικό αυτό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και την πρώην Υπουργό Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.
