Μαζική επίθεση χάκερ δέχτηκε το λογισμικό διακομιστή της Microsoft με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
H εταιρεία ανακοίνωσε ότι ανανέωσε την παρεχόμενη ασφάλεια για τους πελάτες «για να αντιμετωπίσουν κυβερνοεπιθέσεις», προσθέτοντας ότι εργάζεται για περαιτέρω αναβαθμίσεις.
Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ανακοίνωσε ότι ήταν ενήμερη για το κενό ασφαλείας.
Πάνω από 10 χιλ. εταιρείες σε κίνδυνο
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ευρύ φάσμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την επίθεση. Ο Σάιλας Κάτλερ, ερευνητής της Censys με έδρα το Μίσιγκαν, εκτιμά ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο.
Οι περισσότερες από τις επηρεαζόμενες εταιρείες είναι αμερικανικές, ενώ έπονται ολλανδικές, βρετανικές και καναδικές, σύμφωνα με τον Κάτλερ.
Η Palo Alto Networks επιβεβαίωσε ότι διαπιστώνονται παραβιάσεις, οι οποίες είναι σε εξέλιξη και συνιστούν σοβαρή απειλή. Η Google Threat Intelligence Group ανέφερε σε ηλεκτρονικό μήνυμα ότι είχε εντοπίσει χάκερ «που εκμεταλλεύτηκαν την ευπάθεια στο σύστημα», προσθέτοντας ότι το κενό ασφαλείας επιτρέπει «συνεχή πρόσβαση και συνιστά σημαντικό κίνδυνο».
Κρατικές υπηρεσίες, πανεπιστήμια, ενέργεια…
Η Washington Post ανέφερε ότι η παραβίαση είχε επηρεάσει υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας, καθώς και μία ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιωτικούς φορείς.
Η Microsoft βρέθηκε πρόσφατα και πάλι αντιμέτωπη με πλήθος κυβερνοεπιθέσεων. Τον Μάρτιο προειδοποίησε ότι Κινέζοι χάκερ είχαν στο στόχαστρό τους εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud, με σκοπό να κατασκοπεύσουν πλήθος εταιρειών και οργανισμών στις ΗΠΑ και αλλού σε ολόκληρο τον κόσμο.
Η Επιτροπή Ελέγχου Κυβερνοασφάλειας, ομάδα που έχει συσταθεί από τον Λευκό Οίκο με σκοπό την εξέταση σημαντικών κυβερνοεπιθέσεων, δήλωσε πέρυσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των γραμματοκιβωτίων Exchange Online της εταιρείας το 2023. Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
