Στόχος κυβερνοεπίθεσης η Microsoft – Στο στόχαστρο χιλιάδες servers
Οι κυβερνοεπιθέσεις συνεχίζονται και γίνονται όλο και πιο επικίνδυνες με αποτέλεσμα να στοχεύονται όλο και περισσότεροι με την πιο πρόσφατη εταιρεία να είναι η Microsoft.
Συγκεκριμένα η εταιρεία έχει πέσει θύμα σοβαρής κυβερνοεπίθεσης και ειδικότερα σε λογισμικό διακομιστών της που χρησιμοποιείται για την εσωτερική διαμοίραση εγγράφων.
Η εταιρεία καλεί τους χρήστες να προχωρήσουν άμεσα σε κρίσιμες ενημερώσεις ασφαλείας. Δεν επηρεάζεται το SharePoint Online στο Microsoft 365, που λειτουργεί μέσω cloud, ξεκαθαρίζει η εταιρεία. Ακόμη η Microsoft σημείωσε ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις 2016 και 2019 του SharePoint.
Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν τις συνιστώμενες προστασίες από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο μέχρι να είναι διαθέσιμη η ενημέρωση ασφαλείας.
Οι στόχοι των επιθέσεων
Η Washington Post ανέφερε ότι η παραβίαση είχε επηρεάσει υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας, καθώς και μία ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιωτικούς φορείς. Ακόμη ανέφεραν ότι πρόκειται για επίθεση τύπου “zero day”, δηλαδή για εκμετάλλευση άγνωστου έως τώρα κενού ασφαλείας.
Στόχος έγιναν τόσο υπηρεσίες των ΗΠΑ όσο και διεθνείς οργανισμοί και επιχειρήσεις, με ειδικούς να εκτιμούν ότι δεκάδες χιλιάδες διακομιστές είναι δυνητικά εκτεθειμένοι.
Η εταιρεία Palo Alto Networks Inc. προειδοποίησε ότι «αυτές οι επιθέσεις είναι πραγματικές, βρίσκονται ήδη σε εξέλιξη και συνιστούν σοβαρή απειλή». Η ομάδα Google Threat Intelligence ανέφερε σε δήλωση μέσω email ότι έχει εντοπίσει χάκερ να εκμεταλλεύονται το συγκεκριμένο κενό ασφαλείας, προσθέτοντας πως αυτό επιτρέπει «διαρκή, μη εξουσιοδοτημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
Η Microsoft έχει αντιμετωπίσει μια σειρά πρόσφατων κυβερνοεπιθέσεων, προειδοποιώντας τον Μάρτιο ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud προκειμένου να κατασκοπεύσουν μια σειρά εταιρειών και οργανισμών στις ΗΠΑ και στο εξωτερικό.
Η Επιτροπή Ελέγχου Κυβερνοασφάλειας, μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο με σκοπό την εξέταση σημαντικών κυβερνοεπιθέσεων, δήλωσε πέρυσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση της Exchange Online της εταιρείας το 2023.
Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
