Το λογισμικό της Microsoft Corp. δέχεται επίθεση από «άγνωστη ομάδα χάκερ», με τους αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
H Microsoft, με έδρα το Ρέντμοντ της Ουάσινγκτον, δήλωσε ότι κυκλοφόρησε μια νέα ενημέρωση κώδικα ασφαλείας για να εφαρμοστεί στους διακομιστές SharePoint «για τον μετριασμό των ενεργών επιθέσεων που στοχεύουν τους διακομιστές εσωτερικής εγκατάστασης», προσθέτοντας ότι εργάζεται για την ανάπτυξη και άλλων.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ δήλωσε ότι γνώριζε την ευπάθεια, η οποία, όπως είπε, επέτρεπε στους χάκερ να έχουν πρόσβαση σε συστήματα αρχείων και εσωτερικές διαμορφώσεις, καθώς και να διαμορφώνουν τον κώδικα μέσω του δικτύου.
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένα ευρύ τμήμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την παραβίαση, με τον Silas Cutler, ερευνητή στην Censys με έδρα το Μίσιγκαν, να εκτιμά ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο.
Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό αυτών των εταιρειών, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, είπε.
Η αμερικανική πολυεθνική εταιρεία κυβερνοασφάλειας Palo Alto Networks Inc. προειδοποίησε ότι «αυτό το περιστατικό αποτελεί σοβαρή απειλή».
Η Google Threat Intelligence Group ανέφερε σε μια δήλωση μέσω email ότι παρατήρησε χάκερ να εκμεταλλεύονται την ευπάθεια, προσθέτοντας ότι επιτρέπει «μόνιμη, μη εξουσιοδοτημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους επηρεαζόμενους οργανισμούς».
Η Washington Post τόνισε ότι η παραβίαση είχε επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη πολιτειακούς αξιωματούχους και ιδιώτες ερευνητές.
Η Microsoft αντιμετώπισε μια σειρά πρόσφατων κυβερνοεπιθέσεων, προειδοποιώντας τον Μάρτιο ότι Κινέζοι χάκερ στόχευαν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud προκειμένου να κατασκοπεύσουν μια σειρά εταιρειών και οργανισμών στις ΗΠΑ και στο εξωτερικό.
Το Cyber Safety Review Board, μια ομάδα που έχει σχεδιαστεί- με εντολή του Λευκού Οίκου- για να εξετάζει σημαντικές κυβερνοεπιθέσεις, δήλωσε πέρυσι ότι η κουλτούρα ασφαλείας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των Exchange Online της εταιρείας το 2023.
Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν τα συστήματα 22 οργανισμών και εκατοντάδων ατόμων, συμπεριλαμβανομένης της πρώην υπουργού Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
Με πληροφορίες από Bloomberg και Newsweek
