Μεγάλη κυβερνοεπίθεση κατά της Microsoft - Η προειδοποίηση στις εταιρείες

MICROSOFT ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ Facebook Twitter
Φωτ. αρχείου: Unsplash
0

Το λογισμικό της Microsoft Corp. δέχεται επίθεση από «άγνωστη ομάδα χάκερ», με τους αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.

H Microsoft, με έδρα το Ρέντμοντ της Ουάσινγκτον, δήλωσε ότι κυκλοφόρησε μια νέα ενημέρωση κώδικα ασφαλείας για να εφαρμοστεί στους διακομιστές SharePoint «για τον μετριασμό των ενεργών επιθέσεων που στοχεύουν τους διακομιστές εσωτερικής εγκατάστασης», προσθέτοντας ότι εργάζεται για την ανάπτυξη και άλλων.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ δήλωσε ότι γνώριζε την ευπάθεια, η οποία, όπως είπε, επέτρεπε στους χάκερ να έχουν πρόσβαση σε συστήματα αρχείων και εσωτερικές διαμορφώσεις, καθώς και να διαμορφώνουν τον κώδικα μέσω του δικτύου.

Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένα ευρύ τμήμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την παραβίαση, με τον Silas Cutler, ερευνητή στην Censys με έδρα το Μίσιγκαν, να εκτιμά ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο.

Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό αυτών των εταιρειών, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, είπε.

Η αμερικανική πολυεθνική εταιρεία κυβερνοασφάλειας Palo Alto Networks Inc. προειδοποίησε ότι «αυτό το περιστατικό αποτελεί σοβαρή απειλή».

Η Google Threat Intelligence Group ανέφερε σε μια δήλωση μέσω email ότι παρατήρησε χάκερ να εκμεταλλεύονται την ευπάθεια, προσθέτοντας ότι επιτρέπει «μόνιμη, μη εξουσιοδοτημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους επηρεαζόμενους οργανισμούς».

Η Washington Post τόνισε ότι η παραβίαση είχε επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη πολιτειακούς αξιωματούχους και ιδιώτες ερευνητές.

Η Microsoft αντιμετώπισε μια σειρά πρόσφατων κυβερνοεπιθέσεων, προειδοποιώντας τον Μάρτιο ότι Κινέζοι χάκερ στόχευαν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud προκειμένου να κατασκοπεύσουν μια σειρά εταιρειών και οργανισμών στις ΗΠΑ και στο εξωτερικό.

Το Cyber Safety Review Board, μια ομάδα που έχει σχεδιαστεί- με εντολή του Λευκού Οίκου- για να εξετάζει σημαντικές κυβερνοεπιθέσεις, δήλωσε πέρυσι ότι η κουλτούρα ασφαλείας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των Exchange Online της εταιρείας το 2023.

Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν τα συστήματα 22 οργανισμών και εκατοντάδων ατόμων, συμπεριλαμβανομένης της πρώην υπουργού Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.

Με πληροφορίες από Bloomberg και Newsweek

 
 
 
Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

OpenAI: Ο CEO της εταιρείας ισχυρίζεται πως η τεχνητή νοημοσύνη ενδεχομένως να βρίσκεται κοντά στη θεραπεία του καρκίνου

Τech & Science / OpenAI: Ο Σαμ Άλτμαν δηλώνει πως η τεχνητή νοημοσύνη μπορεί να βρίσκεται κοντά στη θεραπεία του καρκίνου

«Αν η τεχνητή νοημοσύνη παραμείνει στην πορεία που πιστεύουμε ότι θα ακολουθήσει, τότε θα είναι δυνατά εκπληκτικά πράγματα», είπε χαρακτηριστικά ο Σαμ Άλτμαν
LIFO NEWSROOM
Ανακαλύφθηκε νέο είδος δεινοσαύρου στη Μογγολία: Το παλαιότερο είδος παχυκεφαλόσαυρου

Τech & Science / Ανακαλύφθηκε νέο είδος δεινοσαύρου στη Μογγολία: Το παλαιότερο είδος παχυκεφαλόσαυρου

Ο Zavacephale rinpoche, το παλαιότερο και πιο πλήρες δείγμα παχυκεφαλόσαυρου, αποκαλύπτει πώς ζούσαν, πέθαιναν και ζευγάρωναν αυτά τα μυστηριώδη πλάσματα πριν 115 εκατ. χρόνια
LIFO NEWSROOM