Σε κατάσταση συναγερμού βρίσκεται η Microsoft, μετά την αποκάλυψη εκτεταμένων κυβερνοεπιθέσεων που εκμεταλλεύονται κρίσιμη ευπάθεια στους on-premises SharePoint servers. Η εταιρεία εξέδωσε επείγον patch ασφαλείας, προειδοποιώντας τους πελάτες της για ενεργές επιθέσεις που βρίσκονται ήδη σε εξέλιξη.
Σύμφωνα με ανακοίνωση της Αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), η ευπάθεια επιτρέπει:
-
Απομακρυσμένη εκτέλεση κώδικα
-
Πρόσβαση σε αρχεία και εσωτερικές ρυθμίσεις
-
Εκμετάλλευση χωρίς πιστοποίηση ταυτότητας
Ο Silas Cutler, αναλυτής της εταιρείας Censys, υπολογίζει ότι πάνω από 10.000 οργανισμοί με SharePoint servers κινδυνεύουν, με τις ΗΠΑ, την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά να είναι οι πλέον εκτεθειμένοι. «Είναι όνειρο για τους ransomware operators», σημείωσε χαρακτηριστικά.
Η Palo Alto Networks επιβεβαίωσε ότι τα exploits είναι ήδη σε χρήση, ενώ η Google Threat Intelligence Group κατέγραψε «επίμονη, μη εξουσιοδοτημένη πρόσβαση» από χάκερ, χαρακτηρίζοντας την απειλή ιδιαίτερα σοβαρή για τους οργανισμούς που επηρεάζονται.
Η Washington Post αποκάλυψε ότι η παραβίαση έχει επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και τηλεπικοινωνιακούς παρόχους στην Ασία, σύμφωνα με κρατικούς και ιδιωτικούς ερευνητές.
Η Microsoft, που έχει δεχθεί σειρά ψηφιακών επιθέσεων τους τελευταίους μήνες, είχε προειδοποιήσει ήδη από τον Μάρτιο για κινεζική δραστηριότητα κατασκοπείας σε cloud και απομακρυσμένα εργαλεία διαχείρισης. Υπενθυμίζεται ότι το Cyber Safety Review Board του Λευκού Οίκου είχε χαρακτηρίσει πέρυσι την κουλτούρα ασφαλείας της Microsoft ως «ανεπαρκή», μετά τη μεγάλη παραβίαση του 2023 σε λογαριασμούς Exchange Online.
Προς το παρόν, η Microsoft εργάζεται πάνω σε επιπλέον διορθώσεις, ενώ ειδικοί καλούν τις επιχειρήσεις και τους οργανισμούς να εφαρμόσουν άμεσα τα patches και να ενισχύσουν την επιτήρηση των συστημάτων τους.
