Νέα κυβερνοεπίθεση με παγκόσμιες διαστάσεις δέχθηκε η Microsoft, με ειδικούς στην κυβερνοασφάλεια να κρούουν τον κώδωνα του κινδύνου για μαζικές παραβιάσεις συστημάτων, σύμφωνα με ρεπορτάζ του Bloomberg.
Η εταιρεία τεχνολογίας με έδρα το Ρέντμοντ της Ουάσινγκτον ανακοίνωσε την κυκλοφορία έκτακτου patch ασφαλείας, το οποίο καλούνται να εγκαταστήσουν άμεσα οι πελάτες της για την προστασία των διακομιστών SharePoint. Σύμφωνα με τη Microsoft, η ενημέρωση στοχεύει στη θωράκιση έναντι ενεργών επιθέσεων που βρίσκονται ήδη σε εξέλιξη.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε ότι έχει λάβει γνώση του περιστατικού, διευκρινίζοντας ότι οι χάκερς απέκτησαν τη δυνατότητα πρόσβασης σε αρχεία και εκτέλεσης απομακρυσμένου κώδικα μέσω του δικτύου.
Ο Silas Cutler, ερευνητής της εταιρείας Censys, εκτίμησε ότι περισσότεροι από 10.000 οργανισμοί που χρησιμοποιούν SharePoint παγκοσμίως ενδέχεται να έχουν επηρεαστεί. Οι περισσότερες από αυτές τις εταιρείες βρίσκονται στις Ηνωμένες Πολιτείες, ενώ ακολουθούν η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς.
Σύμφωνα με την Washington Post, η επίθεση φέρεται να επηρέασε κρατικές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες του ενεργειακού τομέα αλλά και μία μεγάλη τηλεπικοινωνιακή εταιρεία στην Ασία.
Η συγκεκριμένη επίθεση έρχεται να προστεθεί σε μια σειρά σοβαρών παραβιάσεων που έχει υποστεί η Microsoft τον τελευταίο καιρό. Τον περασμένο Μάρτιο, η εταιρεία είχε προειδοποιήσει για στοχευμένες επιθέσεις από Κινέζους χάκερς που εκμεταλλεύονταν εργαλεία απομακρυσμένης διαχείρισης και cloud εφαρμογές, προκειμένου να κατασκοπεύσουν οργανισμούς στις ΗΠΑ και αλλού.
Πέρυσι, το Cyber Safety Review Board — μία επιτροπή που συστάθηκε από τον Λευκό Οίκο για την αξιολόγηση μεγάλων κυβερνοεπιθέσεων — είχε χαρακτηρίσει «ανεπαρκή» την κουλτούρα ασφάλειας της Microsoft, με αφορμή το περιστατικό παραβίασης των ηλεκτρονικών γραμματοκιβωτίων του Exchange Online το 2023. Τότε, χάκερς είχαν αποκτήσει πρόσβαση σε λογαριασμούς 22 οργανισμών και εκατοντάδων ατόμων, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
