Offcanvas
Offcanvas

Tech

Microsoft: Αγώνας δρόμου για να μπλοκάρει τους χάκερ που απειλούν με παγκόσμιο χάος

Microsoft: Αγώνας δρόμου για να μπλοκάρει τους χάκερ που απειλούν με παγκόσμιο χάος

Χάκερ εκμεταλλεύονται κρίσιμο κενό ασφαλείας στο SharePoint της Microsoft - Οι ειδικοί προειδοποιούν για «κίνδυνο συνολικής κατάρρευσης των δικτύων» - Ποιοι κινδυνεύουν

Χάκερ εκμεταλλεύθηκαν ένα κενό ασφαλείας σε λογισμικό της Microsoft για να διεισδύσουν σε κυβερνήσεις, επιχειρήσεις και άλλους οργανισμούς παγκοσμίως και να υποκλέψουν ευαίσθητες πληροφορίες, σύμφωνα με αξιωματούχους και ερευνητές στον τομέα της κυβερνοασφάλειας.

Η Microsoft διέθεσε το Σαββατοκύριακο ένα patch για την ευπάθεια στους servers του SharePoint, της πλατφόρμας διαχείρισης εγγράφων της εταιρείας. Η εταιρεία ανέφερε ότι συνεχίζει να εργάζεται για την κυκλοφορία πρόσθετων διορθώσεων, μετά από προειδοποιήσεις ότι χάκερ στοχεύουν τους πελάτες του SharePoint, χρησιμοποιώντας το κενό για να αποκτήσουν πρόσβαση σε συστήματα αρχείων και να εκτελέσουν κακόβουλο κώδικα.

Σύμφωνα με εκπροσώπους των εταιρειών CrowdStrike και Mandiant (θυγατρική της Google), πολλαπλές ομάδες χάκερ εκμεταλλεύονται το συγκεκριμένο κενό.

Ήδη έχουν σημειωθεί παραβιάσεις σε κυβερνητικά συστήματα στην Ευρώπη και τη Μέση Ανατολή, ενώ στις ΗΠΑ έχουν δεχτεί επιθέσεις το Υπουργείο Παιδείας, το Υπουργείο Εσόδων της Φλόριντα και η Γενική Συνέλευση του Ρόουντ Άιλαντ, σύμφωνα με πηγή με γνώση του θέματος.

Οι αρμόδιοι φορείς αρνήθηκαν να σχολιάσουν, ενώ εκπρόσωπος του Υπουργείου Εσόδων της Φλόριντα επιβεβαίωσε ότι η ευπάθεια «εξετάζεται σε πολλά επίπεδα της κυβέρνησης», χωρίς ωστόσο να διευκρινίσει τι λογισμικό χρησιμοποιείται.

Αντίστοιχες επιθέσεις έγιναν και σε πάροχο υγειονομικής περίθαλψης στις ΗΠΑ και σε δημόσιο πανεπιστήμιο στη Νοτιοανατολική Ασία. Οι χάκερ έχουν επιχειρήσει να παραβιάσουν SharePoint servers σε Βραζιλία, Καναδά, Ινδονησία, Ισπανία, Νότια Αφρική, Ελβετία, Ηνωμένο Βασίλειο και ΗΠΑ.

Σε κάποιες περιπτώσεις, οι εισβολείς υπέκλεψαν credentials, όπως usernames, passwords, hash codes και tokens, επιτρέποντάς τους να διατηρήσουν πρόσβαση ακόμα και μετά την εφαρμογή patches.

«Πρόκειται για απειλή με υψηλή σοβαρότητα και επείγουσα ανάγκη αντιμετώπισης», δήλωσε ο Michael Sikorski, CTO της Palo Alto Networks. Όπως είπε, η βαθιά ενσωμάτωση του SharePoint με άλλα προϊόντα της Microsoft (Office, Teams, OneDrive, Outlook) σημαίνει ότι η παραβίαση δεν περιορίζεται σε ένα μόνο σημείο, αλλά «ανοίγει την πόρτα σε ολόκληρο το δίκτυο».

Χιλιάδες οργανισμοί σε κίνδυνο

Δεκάδες χιλιάδες, ίσως και εκατοντάδες χιλιάδες οργανισμοί παγκοσμίως χρησιμοποιούν το SharePoint. Σύμφωνα με τη Microsoft, στόχος των επιθέσεων είναι κυρίως οι πελάτες που διατηρούν SharePoint servers στις δικές τους εγκαταστάσεις, γεγονός που ενδεχομένως περιορίζει την έκταση της ζημιάς.

Η εταιρεία αρνήθηκε να κάνει περαιτέρω σχόλια.

Ο ερευνητής Silas Cutler της εταιρείας Censys δήλωσε ότι πάνω από 10.000 εταιρείες με SharePoint servers βρίσκονται σε κίνδυνο. Πιο εκτεθειμένες είναι εταιρείες στις ΗΠΑ, ακολουθούμενες από αυτές στην Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά.

Η υπόθεση εντείνει την ήδη υπάρχουσα κριτική προς τη Microsoft, η οποία έχει βρεθεί στο επίκεντρο πολλαπλών κυβερνοεπιθέσεων τα τελευταία χρόνια. Έκθεση της κυβέρνησης των ΗΠΑ το 2024 έκανε λόγο για «επείγουσα ανάγκη μεταρρυθμίσεων στην κουλτούρα ασφαλείας της εταιρείας».

Ο Randy Rose του Center for Internet Security είπε ότι πάνω από 1.100 servers σε πολιτειακούς και τοπικούς φορείς στις ΗΠΑ είναι ευάλωτοι, εκ των οποίων οι περισσότεροι από 100 έχουν ήδη παραβιαστεί.

Σύμφωνα με δημοσίευμα της Washington Post, οι επιθέσεις έχουν πλήξει ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών.

Η εταιρεία Eye Security εντόπισε πρώτη την εκμετάλλευση των κενών ασφαλείας. Όπως αναφέρει, η ευπάθεια επιτρέπει στους χάκερ να υποκλέπτουν κλειδιά για την προσωποποίηση χρηστών και υπηρεσιών ακόμα και μετά την εγκατάσταση των patches. Επιπλέον, μπορούν να εγκαταστήσουν backdoors που επιβιώνουν από updates και επανεκκινήσεις.

Οι επιθέσεις δεν ήταν στοχευμένες, όπως λέει ο Vaisha Bernard, επικεφαλής της Eye Security, αλλά αποσκοπούσαν στη μαζική μόλυνση όσο το δυνατόν περισσότερων στόχων. Μετά από έλεγχο σε περίπου 8.000 servers, έχουν εντοπιστεί τουλάχιστον 50 παραβιασμένοι.

Αν και δεν αποκαλύφθηκαν τα ονόματα των θυμάτων, ο Bernard ανέφερε ότι πρόκειται για κυβερνητικούς φορείς και μεγάλες πολυεθνικές, σε περιοχές όπως η Βόρεια και Νότια Αμερική, η ΕΕ, η Νότια Αφρική και η Αυστραλία.

Πηγή: newmoney.gr

Διαβάστε επίσης: Μικρό καλάθι κρατά η ΕΕ στις συζητήσεις με την Κίνα

Τελευταία Νέα

Τελευταία νέα

Μπίρα: O κλάδος των €52 δισ. ποντάρει στο «άνευ» για να ξανακερδίσει τους Ευρωπαίους

Μπίρα: O κλάδος των €52 δισ. ποντάρει στο «άνευ» για να ξανακερδίσει τους Ευρωπαίους

Μία στις δώδεκα μπίρες που καταναλώνονται στην Ευρώπη είναι χωρίς αλκοόλ - Οι χώρες που κράτησαν τα σκήπτρα σε παραγωγή και…

100.000 δολάρια τον μήνα για να βλέπουν πρώτοι τις αναρτήσεις του Τραμπ – Τι κερδίζουν

100.000 δολάρια τον μήνα για να βλέπουν πρώτοι τις αναρτήσεις του Τραμπ – Τι κερδίζουν

Μια νέα πηγή εσόδων για τον Αμερικανό πρόεδρο

Apple vs Nvidia: Νέα αλλαγή στην κορυφή της Wall Street με αποτίμηση $4,88 τρισ.

Apple vs Nvidia: Νέα αλλαγή στην κορυφή της Wall Street με αποτίμηση $4,88 τρισ.

Η Apple ανέκτησε την πρώτη θέση μεταξύ των πολυτιμότερων εισηγμένων εταιρειών παγκοσμίως, ξεπερνώντας τη Nvidia, καθώς η…

Sabah: Ξεκίνησαν οι εργασίες για τον αγωγό φυσικού αερίου Τουρκίας - κατεχομένων

Sabah: Ξεκίνησαν οι εργασίες για τον αγωγό φυσικού αερίου Τουρκίας - κατεχομένων

Το έργο προβλέπει αγωγό άνω των 100 χιλιομέτρων με ετήσια δυναμικότητα 10 δισ. κυβικών μέτρων, ενώ σε δεύτερη φάση προβάλλεται…

Ψηφιακό ευρώ και νέα χαρτονομίσματα: Οι αλλαγές που έρχονται για τις πληρωμές και τα μετρητά

Ψηφιακό ευρώ και νέα χαρτονομίσματα: Οι αλλαγές που έρχονται για τις πληρωμές και τα μετρητά

Η νέα σειρά θα κυκλοφορήσει σταδιακά έως το 2029, με νέα σχέδια, ισχυρότερη προστασία από παραχάραξη και μεγαλύτερη προσβασιμότητα

Πετρέλαιο: Η αναπλήρωση στα στρατηγικά αποθέματα αλλάζει τις ισορροπίες στην αγορά για το αργό

Πετρέλαιο: Η αναπλήρωση στα στρατηγικά αποθέματα αλλάζει τις ισορροπίες στην αγορά για το αργό

Η σταδιακή αναπλήρωση των στρατηγικών αποθεμάτων πετρελαίου από κυβερνήσεις και ασιατικές οικονομίες αναμένεται να αυξήσει…

Οι γεωπολιτικές κρίσεις ξαναγράφουν τον χάρτη του τουρισμού

Οι γεωπολιτικές κρίσεις ξαναγράφουν τον χάρτη του τουρισμού

Πώς οι πόλεμοι, η ασφάλεια και η διεθνής εικόνα διαμορφώνουν τις τουριστικές ροές

Τραμπ: Απειλεί με επιπλέον δασμούς τον Καναδά για τη μόλυνση του αέρα λόγω των πυρκαγιών

Τραμπ: Απειλεί με επιπλέον δασμούς τον Καναδά για τη μόλυνση του αέρα λόγω των πυρκαγιών

«Οι ΗΠΑ βρίσκονται αχρείαστα αντιμέτωπες με εισβολή αέρα βρομερού», ισχυρίζεται ο Τραμπ, αναφερόμενος στις πυρκαγιές στον…

CLOSE X
CLOSE X
CLOSE X