Μαζική επίθεση χάκερ κατά της Microsoft – Η άμεση αντίδραση της εταιρείας
Σε συναγερμό βρίσκονται παγκοσμίως κυβερνήσεις, επιχειρήσεις και οργανισμοί, μετά τη μαζική επίθεση χάκερ στο λογισμικό διακομιστή της Microsoft, που έφερε στο φως ένα σοβαρό κενό ασφαλείας στους servers SharePoint. Σύμφωνα με τις πρώτες εκτιμήσεις, περισσότεροι από 10.000 οργανισμοί κινδυνεύουν να πέσουν θύματα παραβίασης, μεταξύ αυτών και κρίσιμες δημόσιες υποδομές στις ΗΠΑ.
Η Microsoft ανακοίνωσε πως έχει ήδη κυκλοφορήσει patch ασφαλείας και προτρέπει τους πελάτες της να προχωρήσουν άμεσα στην εγκατάστασή του. Παράλληλα, διαβεβαιώνει ότι εργάζεται εντατικά για περαιτέρω διορθώσεις, ενώ η αμερικανική Υπηρεσία Κυβερνοασφάλειας (CISA) παρακολουθεί στενά την κατάσταση.
Το συγκεκριμένο τρωτό σημείο επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αρχεία και εσωτερικές ρυθμίσεις, με τη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα. Όπως δήλωσε χαρακτηριστικά ο αναλυτής Silas Cutler από την Censys, «είναι ό,τι καλύτερο για τους εκβιαστές μέσω ransomware».
Η εταιρεία κυβερνοασφάλειας Palo Alto Networks έκανε λόγο για «επιθέσεις σε πλήρη εξέλιξη» με «σοβαρό κίνδυνο», ενώ και η Google ανέφερε πως έχει εντοπίσει ήδη δραστηριότητα χάκερ που εκμεταλλεύονται το εν λόγω κενό.
Σύμφωνα με δημοσίευμα της Washington Post, η παραβίαση έχει επηρεάσει κυβερνητικές υπηρεσίες στις ΗΠΑ, ενεργειακές εταιρείες, πανεπιστήμια και μία τηλεπικοινωνιακή εταιρεία στην Ασία. Οι επιπτώσεις είναι πιθανό να πολλαπλασιαστούν τις επόμενες ημέρες, καθώς οι ομάδες εκμετάλλευσης κινούνται ταχύτατα.
Η υπόθεση έρχεται να προστεθεί στη μακρά λίστα κυβερνοεπιθέσεων που έχει δεχθεί η Microsoft τους τελευταίους μήνες. Τον Μάρτιο, η εταιρεία είχε προειδοποιήσει για στοχευμένες επιθέσεις από Κινέζους χάκερ σε cloud εφαρμογές και εργαλεία απομακρυσμένης διαχείρισης. Παράλληλα, η έκθεση του Cyber Safety Review Board του Λευκού Οίκου είχε επικρίνει έντονα την κουλτούρα ασφαλείας της εταιρείας μετά την παραβίαση του Exchange Online το 2023.
