Μια μαζική κυβερνοεπίθεση με παγκόσμιο αντίκτυπο έχει προκαλέσει συναγερμό σε κυβερνήσεις και εταιρείες, καθώς άγνωστοι χάκερ εκμεταλλεύθηκαν σοβαρό κενό ασφαλείας στο λογισμικό διακομιστών SharePoint της Microsoft. Οι επιθέσεις, που εκδηλώθηκαν τις τελευταίες ημέρες, φέρονται να έχουν πλήξει κρίσιμες υποδομές, μεταξύ των οποίων αμερικανικές ομοσπονδιακές υπηρεσίες, πανεπιστήμια, ενεργειακές εταιρείες και έναν μεγάλο τηλεπικοινωνιακό πάροχο στην Ασία, σύμφωνα με δημοσίευμα της Washington Post.

Το συγκεκριμένο λογισμικό, που χρησιμοποιείται ευρέως για την εσωτερική διαχείριση και ανταλλαγή εγγράφων, αποτέλεσε το επίκεντρο της επίθεσης, δίνοντας στους εισβολείς μη εξουσιοδοτημένη και διαρκή πρόσβαση σε κρίσιμα δεδομένα. Οι ειδικοί του χώρου περιγράφουν την ευπάθεια ως «χρυσή ευκαιρία» για τους κυβερνοεγκληματίες.

Η Microsoft έσπευσε να διαθέσει επείγουσα ενημέρωση ασφαλείας, καλώντας τους χρήστες να εφαρμόσουν άμεσα τις διορθώσεις στους διακομιστές τους. Παράλληλα, διαβεβαίωσε ότι συνεχίζονται οι εργασίες για περαιτέρω θωράκιση του λογισμικού.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι παρακολουθεί την υπόθεση, ενώ ειδικοί του χώρου, όπως ο ερευνητής Silas Cutler της εταιρείας Censys, εκτιμούν πως περισσότερες από 10.000 επιχειρήσεις παγκοσμίως βρίσκονται σε δυνητικό κίνδυνο, με τις περισσότερες περιπτώσεις να εντοπίζονται σε ΗΠΑ, Ολλανδία, Ηνωμένο Βασίλειο και Καναδά.

«Πρόκειται για ιδανική κατάσταση για χειριστές ransomware», προειδοποίησε χαρακτηριστικά ο Cutler.

Η Palo Alto Networks επιβεβαίωσε περιστατικά παραβίασης, τονίζοντας ότι τα εργαλεία εκμετάλλευσης της ευπάθειας είναι πραγματικά, διαθέσιμα και επικίνδυνα, ενώ και η Google Threat Intelligence Group ανακοίνωσε ότι έχει ήδη εντοπίσει χάκερ να αξιοποιούν το συγκεκριμένο κενό ασφαλείας, χαρακτηρίζοντας το ως «σοβαρή απειλή».

Σύμφωνα με την Washington Post, η ευπάθεια δεν αφορά υπηρεσίες που βασίζονται στο cloud, όπως το Microsoft 365, αλλά on-premise διακομιστές που φιλοξενούνται εντός των ίδιων των οργανισμών.

Η υπόθεση έρχεται να προστεθεί σε μια σειρά περιστατικών που αμαυρώνουν την εικόνα της Microsoft στον τομέα της ασφάλειας. Τον Μάρτιο, η εταιρεία είχε προειδοποιήσει για εκστρατεία κατασκοπείας από Κινέζους χάκερ, οι οποίοι στόχευαν εργαλεία απομακρυσμένης διαχείρισης και cloud εφαρμογές. Παράλληλα, το 2023 κατηγορήθηκε ότι απέτυχε να προστατεύσει κρίσιμα email της αμερικανικής κυβέρνησης, μεταξύ των οποίων και της τότε υπουργού Εμπορίου Τζίνα Ραϊμόντο.

Η νέα επίθεση αποκαλύπτει ξανά τη σοβαρότητα των κενών ασφαλείας σε κρίσιμες ψηφιακές υποδομές και υπογραμμίζει την ανάγκη για άμεση και συλλογική αντίδραση σε ένα παγκόσμιο επίπεδο.

Microsoft LIFE