Η Microsoft αντιμετωπίζει νέα μαζική κυβερνοεπίθεση στο λογισμικό των διακομιστών από χάκερς και οι αναλυτές προειδοποιούν για εκτεταμένες παραβιάσεις της κυβερνοασφάλειας σε όλο τον κόσμο. Περισσότερες από 10.000 εταιρείες κινδυνεύουν. Ο κατασκευαστής λογισμικού με έδρα το Redmond της Ουάσιγκτον δήλωσε ότι κυκλοφόρησε ένα νέο patch ασφαλείας για τους πελάτες να εφαρμόσουν στους διακομιστές SharePoint τους «για να μετριάσουν τις ενεργές επιθέσεις που στοχεύουν τους διακομιστές στις εγκαταστάσεις τους», προσθέτοντας ότι εργάζεται για την κυκλοφορία και άλλων. Η ευπάθεια επέτρεψε στους χάκερ να έχουν πρόσβαση σε συστήματα αρχείων και εσωτερικές διαμορφώσεις, καθώς και να εκτελούν κώδικα, σύμφωνα με την Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένα ευρύ φάσμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την παραβίαση. Ο Silas Cutler, ερευνητής στην εταιρεία κυβερνοασφάλειας Censys με έδρα το Μίσιγκαν, εκτίμησε ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο. Οι ΗΠΑ είχαν τον μεγαλύτερο αριθμό αυτών των εταιρειών, ακολουθούμενες από τις Κάτω Χώρες, το Ηνωμένο Βασίλειο και τον Καναδά, είπε.
«Είναι ένα όνειρο για τους χειριστές ransomware, και πολλοί επιτιθέμενοι θα εργαστούν και αυτό το Σαββατοκύριακο», πρόσθεσε.
Η Palo Alto Networks Inc. προειδοποίησε ότι «αυτές οι εκμεταλλεύσεις είναι πραγματικές, σε εξέλιξη, και αποτελούν σοβαρή απειλή». Η Google Threat Intelligence Group δήλωσε σε ένα ηλεκτρονικό μήνυμα ότι είχε παρατηρήσει χάκερ να εκμεταλλεύονται την ευπάθεια, προσθέτοντας ότι επιτρέπει «συνεχή, μη αυθεντικοποιημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
«Όταν καταφέρνουν να παραβιάσουν το φρούριο που είναι το SharePoint, όλοι είναι στο έλεός τους, επειδή αυτό είναι ένα από τα υψηλότερα πρωτόκολλα ασφαλείας που υπάρχουν», είπε ο Gene Yu, διευθύνων σύμβουλος της εταιρείας Blackpanda με έδρα τη Σιγκαπούρη, η οποία ασχολείται με την αντιμετώπιση κυβερνοεπιθέσεων.
Η Washington Post ανέφερε ότι η παραβίαση είχε επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιωτικούς ερευνητές.
Οι ερευνητές της Eye Security ήταν οι πρώτοι που εντόπισαν την ευπάθεια, δήλωσε ο Cutler. Την Παρασκευή ανέφεραν μια εισβολή που έμοιαζε με αυτή που είχε εντοπιστεί νωρίτερα την εβδομάδα σε μια επίδειξη από τους ερευνητές της Code White GmbH, η οποία αναπαρήγαγε ευπάθειες που είχαν παρουσιάσει άλλοι στον διαγωνισμό hacking Pwn2Own.
Η Eye Security δήλωσε ότι η ευπάθεια επιτρέπει στους χάκερ να έχουν πρόσβαση σε διακομιστές SharePoint και να κλέβουν κλειδιά που τους επιτρέπουν να υποδύονται χρήστες ή υπηρεσίες ακόμη και μετά την επιδιόρθωση του διακομιστή. Ανέφερε ότι οι χάκερ μπορούν να διατηρήσουν την πρόσβαση μέσω backdoors ή τροποποιημένων στοιχείων που μπορούν να επιβιώσουν από ενημερώσεις και επανεκκινήσεις των συστημάτων. Ένας εκπρόσωπος της Microsoft αρνήθηκε να σχολιάσει πέραν της δήλωσης της εταιρείας.
Η Microsoft έχει αντιμετωπίσει μια σειρά πρόσφατων κυβερνοεπιθέσεων, προειδοποιώντας τον Μάρτιο ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud για να κατασκοπεύουν μια σειρά εταιρειών και οργανισμών στις ΗΠΑ και στο εξωτερικό.
Η Επιτροπή Ελέγχου Κυβερνοασφάλειας, μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο με σκοπό την εξέταση σημαντικών κυβερνοεπιθέσεων, δήλωσε πέρυσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των γραμματοκιβωτίων Exchange Online της εταιρείας το 2023. Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, συμπεριλαμβανομένης της πρώην υπουργού Εμπορίου των ΗΠΑ, Gina Raimondo.
