Hackers εκμεταλλεύτηκαν σοβαρό κενό ασφαλείας σε λογισμικό της Microsoft για να εισβάλουν σε κυβερνητικά και εταιρικά δίκτυα σε όλο τον κόσμο.
Σύμφωνα με ερευνητές στον τομέα της κυβερνοασφάλειας, έχουν υποκλαπεί ευαίσθητα δεδομένα από κρατικές υπηρεσίες, επιχειρήσεις και ακαδημαϊκά ιδρύματα.
Επισφαλές το SharePoint – Κυκλοφόρησε επείγον patch
Η Microsoft κυκλοφόρησε το Σαββατοκύριακο επείγουσα αναβάθμιση ασφαλείας για την ευπάθεια στους servers του SharePoint, της πλατφόρμας διαχείρισης εγγράφων της εταιρείας. Η Microsoft ανακοίνωσε ότι εργάζεται για περαιτέρω διορθώσεις, ενώ ήδη χάκερ στοχεύουν πελάτες της, αποκτώντας πρόσβαση σε αρχεία και εκτελώντας ακόβουλο κώδικα.
Hackers πολλαπλών ομάδων πίσω από τις επιθέσεις
Εκπρόσωποι των εταιρειών CrowdStrike και Mandiant (θυγατρική της Google) επιβεβαίωσαν ότι πολλαπλές ομάδες κυβερνοεγκληματιών εκμεταλλεύονται τη συγκεκριμένη ευπάθεια. Σύμφωνα με πληροφορίες, κυβερνητικά συστήματα στην Ευρώπη και στη Μέση Ανατολή έχουν ήδη παραβιαστεί, όπως και αμερικανικά υπουργεία — συμπεριλαμβανομένων του Department of Education, του Florida Department of Revenue και της Rhode Island General Assembly.
Παραβιάσεις σε παγκόσμια κλίμακα
Οι επιθέσεις δεν περιορίστηκαν σε κρατικούς φορείς. Πάροχοι υγείας στις ΗΠΑ, πανεπιστήμια στη Νοτιοανατολική Ασία και οργανισμοί σε Βραζιλία, Καναδά, Ινδονησία, Ισπανία, Νότια Αφρική, Ελβετία, Ηνωμένο Βασίλειο και ΗΠΑ μπήκαν επίσης στο στόχαστρο. Οι χάκερ απέκτησαν πρόσβαση σε credentials χρηστών (usernames, passwords, hash codes, tokens) και διατήρησαν πρόσβαση ακόμη και μετά την εφαρμογή διορθώσεων.
“Η πόρτα στο δίκτυο έχει ανοίξει”
Ο Michael Sikorski, Chief Technology Officer της Palo Alto Networks, τόνισε ότι πρόκειται για απειλή υψηλής σοβαρότητας. Η βαθιά ενσωμάτωση του SharePoint με άλλες υπηρεσίες της Microsoft, όπως Office, Teams, OneDrive και Outlook, σημαίνει ότι η παραβίαση επηρεάζει ολόκληρο το οικοσύστημα.
Χιλιάδες οργανισμοί σε άμεσο κίνδυνο
Σύμφωνα με τη Microsoft, οι επιθέσεις στοχεύουν κυρίως οργανισμούς που λειτουργούν on-premises SharePoint servers. Ο Silas Cutler, ερευνητής της Censys, υπολογίζει ότι πάνω από 10.000 τέτοιοι servers παραμένουν ευάλωτοι, με τις ΗΠΑ να είναι η πλέον εκτεθειμένη χώρα, ακολουθούμενη από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά.
Κριτική προς τη Microsoft για ανεπαρκή ασφάλεια
Η υπόθεση αναζωπυρώνει την κριτική που δέχεται η Microsoft για την ασφάλεια των προϊόντων της. Κυβερνητική έκθεση των ΗΠΑ το 2024 μιλούσε για «επείγουσα ανάγκη μεταρρυθμίσεων στην κουλτούρα ασφαλείας της εταιρείας».
Ο Randy Rose από το Center for Internet Security δήλωσε ότι πάνω από 1.100 πολιτειακοί και τοπικοί servers στις ΗΠΑ είναι εκτεθειμένοι, με περισσότερους από 100 να έχουν ήδη παραβιαστεί.
Ποιοι έχουν πληγεί – Τι αποκαλύπτει η Washington Post
Η Washington Post ανέφερε ότι έχουν στοχοποιηθεί ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, εταιρείες ενέργειας, αλλά και μια εταιρεία τηλεπικοινωνιών στην Ασία. Η Eye Security ήταν η πρώτη που εντόπισε την ευπάθεια, τονίζοντας ότι αυτή επιτρέπει υποκλοπή authentication keys, εγκατάσταση backdoors και μακροχρόνια παραμονή των χάκερ στο δίκτυο.
Μαζική μόλυνση, όχι στοχευμένες επιθέσεις
Ο Vaisha Bernard, επικεφαλής της Eye Security, σημείωσε ότι οι επιθέσεις δεν ήταν στοχευμένες αλλά μαζικές, με σκοπό την ευρύτερη δυνατή διείσδυση. Από έλεγχο σε 8.000 servers, τουλάχιστον 50 έχουν ήδη παραβιαστεί. Παρότι τα ονόματα των θυμάτων δεν αποκαλύφθηκαν, ο Bernard επιβεβαιώνει ότι πρόκειται για κυβερνητικούς φορείς και μεγάλες πολυεθνικές στη Βόρεια και Νότια Αμερική, την Ευρωπαϊκή Ένωση, τη Νότια Αφρική και την Αυστραλία.
Σχόλια αναγνωστών