Τουλάχιστον 3 χαρακτήρες
ΕΠΙΚΑΙΡΟΤΗΤΑ

Κύμα κυβερνοεπιθέσεων πλήττει τους διακομιστές SharePoint της Microsoft – Σε κίνδυνο χιλιάδες εταιρείες παγκοσμίως

Κύμα κυβερνοεπιθέσεων πλήττει τους διακομιστές SharePoint της Microsoft – Σε κίνδυνο χιλιάδες εταιρείες παγκοσμίως
Photo: Shutterstock
FORTUNE GREECE
FORTUNE GREECE
Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ανέφερε ότι γνωρίζει για την ευπάθεια αυτή

Η Microsoft Corp. ανακοίνωσε πως δέχεται κυβερνοεπιθέσεις από χάκερ, με ειδικούς στην κυβερνοασφάλεια να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε παγκόσμιο επίπεδο.

Η εταιρεία με έδρα το Redmond της Ουάσινγκτον δήλωσε ότι κυκλοφόρησε νέο patch ασφαλείας για τους πελάτες της, προκειμένου να περιορίσει «ενεργές επιθέσεις που στοχεύουν servers SharePoint που λειτουργούν εσωτερικά (on-premises)», ενώ εργάζεται για την ανάπτυξη και επιπλέον διορθώσεων.

Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ανέφερε ότι γνωρίζει για την ευπάθεια αυτή, η οποία επιτρέπει στους χάκερ να έχουν πρόσβαση σε συστήματα αρχείων και εσωτερικές ρυθμίσεις, καθώς και να εκτελούν κώδικα εξ αποστάσεως μέσω δικτύου.

Εταιρείες κυβερνοασφάλειας προειδοποιούν ότι ένα μεγάλο μέρος οργανισμών παγκοσμίως ενδέχεται να επηρεαστεί από την παραβίαση αυτή. Ο Silas Cutler, ερευνητής της εταιρείας Censys με έδρα το Μίσιγκαν, εκτιμά ότι περισσότεροι από 10.000 οργανισμοί με διακομιστές SharePoint βρίσκονται σε κίνδυνο, με τις Ηνωμένες Πολιτείες να έχουν τον μεγαλύτερο αριθμό, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά. «Είναι όνειρο για τους ransomware operators και πολλοί επιτιθέμενοι θα δουλεύουν πάνω σε αυτό και το Σαββατοκύριακο», πρόσθεσε.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Η Palo Alto Networks Inc. επισήμανε ότι «αυτά τα exploits είναι πραγματικά, βρίσκονται ήδη σε κυκλοφορία και αποτελούν σοβαρή απειλή». Αντίστοιχα, η Google Threat Intelligence Group ανέφερε σε δήλωσή της μέσω email ότι παρατήρησε χάκερ να εκμεταλλεύονται την ευπάθεια αυτή, προσθέτοντας πως επιτρέπει «επίμονη, μη πιστοποιημένη πρόσβαση και συνιστά σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».

Σύμφωνα με την Washington Post, η παραβίαση επηρέασε ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, όπως ανέφεραν κρατικοί αξιωματούχοι και ιδιωτικοί ερευνητές.

Η Microsoft έχει βρεθεί στο στόχαστρο σειράς κυβερνοεπιθέσεων τους τελευταίους μήνες, ενώ τον Μάρτιο είχε προειδοποιήσει ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και cloud εφαρμογές με σκοπό την κατασκοπεία εταιρειών και οργανισμών εντός και εκτός ΗΠΑ.

Το Cyber Safety Review Board, μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο για την εξέταση μεγάλων κυβερνοεπιθέσεων, είχε χαρακτηρίσει πέρυσι ως «ανεπαρκή» την κουλτούρα ασφαλείας της Microsoft, με αφορμή την παραβίαση του 2023 σε λογαριασμούς Exchange Online της εταιρείας. Σε εκείνο το περιστατικό, οι χάκερ είχαν καταφέρει να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, συμπεριλαμβανομένης της πρώην Υπουργού Εμπορίου των ΗΠΑ Gina Raimondo.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

Πηγή: Bloomberg

TAGS