Μαζική επίθεση χάκερ δέχτηκε το λογισμικό διακομιστή της Microsoft, με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
H εταιρεία ανακοίνωσε ότι ανανέωσε την παρεχόμενη ασφάλεια για τους πελάτες «για να αντιμετωπίσουν κυβερνοεπιθέσεις», προσθέτοντας ότι εργάζεται για περαιτέρω αναβαθμίσεις.
Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ανακοίνωσε ότι ήταν ενήμερη για το κενό ασφαλείας.
Πάνω από 10.000 εταιρείες σε κίνδυνο
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ευρύ φάσμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την επίθεση. Ο Σάιλας Κάτλερ, ερευνητής της Censys με έδρα το Μίσιγκαν, εκτιμά ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint διατρέχουν κίνδυνο.
Οι περισσότερες από τις επηρεαζόμενες εταιρείες είναι αμερικανικές, ενώ έπονται ολλανδικές, βρετανικές και καναδικές, σύμφωνα με τον Κάτλερ.
Η Palo Alto Networks επιβεβαίωσε ότι διαπιστώνονται παραβιάσεις οι οποίες είναι σε εξέλιξη και συνιστούν σοβαρή απειλή. Η Google Threat Intelligence Group ανέφερε σε ηλεκτρονικό μήνυμα ότι είχε εντοπίσει χάκερ «που εκμεταλλεύτηκαν την ευπάθεια στο σύστημα», προσθέτοντας ότι το κενό ασφαλείας επιτρέπει «συνεχή πρόσβαση και συνιστά σημαντικό κίνδυνο».
Κρατικές υπηρεσίες, πανεπιστήμια, ενέργεια…
Η Washington Post ανέφερε ότι η παραβίαση είχε επηρεάσει υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας, καθώς και μία ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιωτικούς φορείς.
Η Microsoft βρέθηκε πρόσφατα και πάλι αντιμέτωπη με πλήθος κυβερνοεπιθέσεων. Τον Μάρτιο προειδοποίησε ότι Κινέζοι χάκερ είχαν στο στόχαστρό τους εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud, με σκοπό να κατασκοπεύσουν πλήθος εταιρειών και οργανισμών στις ΗΠΑ και αλλού σε ολόκληρο τον κόσμο.
Η Επιτροπή Ελέγχου Κυβερνοασφάλειας, ομάδα που έχει συσταθεί από τον Λευκό Οίκο με σκοπό την εξέταση σημαντικών κυβερνοεπιθέσεων, δήλωσε πέρυσι ότι η κουλτούρα ασφάλειας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των γραμματοκιβωτίων Exchange Online της εταιρείας το 2023. Σε αυτό το περιστατικό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
με πληροφορίες από Bloomberg
