Παγκόσμια απειλή από την κυβερνοεπίθεση σε Microsoft SharePoint – Οι κινήσεις του κολοσσού
Στο μικροσκόπιο βρίσκεται η Microsoft, καθώς χάκερ εντόπισαν κρίσιμο κενό ασφαλείας στο SharePoint – την πλατφόρμα διαχείρισης εγγράφων της εταιρείας – και το αξιοποιούν μαζικά για να διεισδύσουν σε κυβερνητικά συστήματα και επιχειρήσεις.
Η Microsoft διέθεσε επείγον patch μέσα στο Σαββατοκύριακο, ενώ συνεχίζει την κυκλοφορία επιπλέον διορθώσεων. Ωστόσο, οι ειδικοί προειδοποιούν ότι η ζημιά έχει ήδη γίνει. Χάκερ έχουν στοχοποιήσει κυβερνήσεις, ενεργειακές εταιρείες, πανεπιστήμια, ακόμη και υγειονομικούς παρόχους σε ΗΠΑ, Ευρώπη, Μέση Ανατολή και Ασία.
Ευπάθεια με παγκόσμιες επιπτώσεις
Οι ερευνητές κυβερνοασφάλειας από CrowdStrike, Mandiant και Eye Security επιβεβαιώνουν ότι πολλαπλές ομάδες εκμεταλλεύονται το κενό, διεισδύοντας σε servers και παρακάμπτοντας τα παραδοσιακά μέτρα προστασίας. Ακόμα και μετά την εφαρμογή των patches, οι εισβολείς μπορούν να διατηρήσουν πρόσβαση χάρη σε υποκλοπές credentials και εγκατάσταση backdoors.
«Η απειλή είναι σοβαρή και άμεση», τονίζει ο Michael Sikorski της Palo Alto Networks, εξηγώντας ότι το SharePoint είναι άρρηκτα συνδεδεμένο με άλλα προϊόντα της Microsoft, όπως Office, Teams και OneDrive – μετατρέποντας την παραβίαση σε “πύλη” για ολόκληρα δίκτυα.
ΗΠΑ, Καναδάς και Ευρώπη στην κορυφή των επιθέσεων
Σύμφωνα με στοιχεία της Censys, περισσότεροι από 10.000 servers βρίσκονται σε κίνδυνο, με τις ΗΠΑ να είναι η πιο εκτεθειμένη χώρα, ακολουθούμενη από Ολλανδία, Ηνωμένο Βασίλειο και Καναδά. Στην Αμερική, έχουν ήδη παραβιαστεί κυβερνητικά δίκτυα, ανάμεσά τους το Υπουργείο Παιδείας, η Γενική Συνέλευση του Ρόουντ Άιλαντ και η Υπηρεσία Εσόδων της Φλόριντα.
Η Eye Security εκτιμά ότι τουλάχιστον 50 από 8.000 ελεγχόμενους servers έχουν ήδη παραβιαστεί.
