Παγκόσμιο συναγερμό στον τομέα της κυβερνοασφάλειας έχει προκαλέσει μια μαζική επίθεση από χάκερ που εκμεταλλεύονται ένα κρίσιμο κενό ασφαλείας στο λογισμικό διακομιστών SharePoint της Microsoft. Εταιρείες κυβερνοασφάλειας και κρατικές υπηρεσίες προειδοποιούν για εκτεταμένες παραβιάσεις που ενδέχεται να επηρεάσουν χιλιάδες οργανισμούς, από κυβερνητικές υπηρεσίες μέχρι ιδιωτικές επιχειρήσεις, σε όλο τον κόσμο.
Η Microsoft επιβεβαίωσε την ενεργή εκμετάλλευση της ευπάθειας και ανακοίνωσε την άμεση κυκλοφορία ενός νέου patch ασφαλείας. Σε δήλωσή της, η εταιρεία κάλεσε τους πελάτες της να εγκαταστήσουν άμεσα την ενημέρωση στους τοπικούς διακομιστές τους (on-premise servers) «προκειμένου να μετριαστούν οι ενεργές επιθέσεις», προσθέτοντας ότι εργάζεται για την ανάπτυξη περαιτέρω διορθωτικών μέτρων.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι παρακολουθεί στενά το περιστατικό, τονίζοντας ότι το κενό ασφαλείας επιτρέπει στους εισβολείς να αποκτήσουν πλήρη πρόσβαση σε αρχεία, να τροποποιήσουν εσωτερικές ρυθμίσεις συστημάτων, ακόμη και να εκτελέσουν απομακρυσμένα κακόβουλο κώδικα.
«Σοβαρή απειλή σε εξέλιξη»
Η κλίμακα του κινδύνου αποτυπώνεται στις εκτιμήσεις των ειδικών. Ο Silas Cutler, ερευνητής στην εταιρεία κυβερνοασφάλειας Censys, εκτιμά ότι περισσότεροι από 10.000 οργανισμοί που χρησιμοποιούν διακομιστές SharePoint είναι εκτεθειμένοι. Σύμφωνα με την ανάλυσή του, οι ΗΠΑ φιλοξενούν τον μεγαλύτερο αριθμό ευάλωτων συστημάτων, με την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά να ακολουθούν.
«Είναι ό,τι καλύτερο για τους εκβιαστές μέσω ransomware, και πολλοί χάκερ θα δουλεύουν εντατικά αυτό το Σαββατοκύριακο», προειδοποίησε ο Cutler, υπογραμμίζοντας την κρισιμότητα του χρόνου αντίδρασης.
Στο ίδιο μήκος κύματος, η Palo Alto Networks Inc. χαρακτήρισε τις επιθέσεις «πραγματικές, σε εξέλιξη και συνιστούν σοβαρή απειλή». Παράλληλα, η ομάδα Threat Intelligence της Google επιβεβαίωσε ότι έχει εντοπίσει ενεργή εκμετάλλευση της ευπάθειας, η οποία επιτρέπει στους χάκερ να εγκαθιδρύσουν «διαρκή, μη εξουσιοδοτημένη πρόσβαση», δημιουργώντας «σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
Σύμφωνα με ρεπορτάζ της εφημερίδας Washington Post, που επικαλείται κυβερνητικούς αξιωματούχους και ιδιώτες ερευνητές, μεταξύ των θυμάτων περιλαμβάνονται ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και ένας πάροχος τηλεπικοινωνιών στην Ασία.
Η «ανεπαρκής» κουλτούρα ασφαλείας της Microsoft
Το περιστατικό έρχεται να προστεθεί σε μια σειρά από σοβαρά ζητήματα ασφαλείας που αντιμετωπίζει η Microsoft το τελευταίο διάστημα. Μόλις τον περασμένο Μάρτιο, η εταιρεία είχε προειδοποιήσει για επιθέσεις από Κινέζους χάκερ που στόχευαν εφαρμογές cloud.
Η πίεση προς τον τεχνολογικό κολοσσό εντάθηκε πέρυσι, όταν το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας (Cyber Safety Review Board), μια επιτροπή που έχει συσταθεί από τον Λευκό Οίκο, χαρακτήρισε την κουλτούρα ασφαλείας της Microsoft «ανεπαρκή». Η κριτική αυτή ακολούθησε τη μεγάλη παραβίαση των γραμματοκιβωτίων του Exchange Online το 2023, κατά την οποία χάκερ απέκτησαν πρόσβαση στα συστήματα 22 οργανισμών και εκατοντάδων ατόμων, συμπεριλαμβανομένης της τότε Υπουργού Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
Πηγή newmoney.gr