Επίθεση από χάκερς στο λογισμικό της Microsoft – Σε κίνδυνο πάνω από 10.000 εταιρείες
Η παραβίαση επηρέασε ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών
Eπίθεση από άγνωστους χάκερς δέχθηκε το λογισμικό της Microsoft, με τους αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις της ασφάλειας σε όλο τον κόσμο, σύμφωνα με το Bloomberg.
Η κατασκευάστρια εταιρεία λογισμικού με έδρα το Ρέντμοντ της Ουάσινγκτον, ανέφερε ότι κυκλοφόρησε ένα νέο patch ασφαλείας για τους πελάτες της, οι οποίοι πρέπει να το εφαρμόσουν στους διακομιστές SharePoint «για να μετριάσει τις ενεργές επιθέσεις που στοχεύουν σε διακομιστές».
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ δήλωσε ότι είχε λάβει γνώση της κατάστασης, η οποία, όπως είπε, επέτρεπε στους χάκερς να έχουν πρόσβαση σε συστήματα αρχείων, καθώς και να εκτελούν κώδικα μέσω του δικτύου.
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένα ευρύ τμήμα οργανισμών σε όλο τον κόσμο θα μπορούσε να επηρεαστεί από την παραβίαση, με τον Silas Cutler, ερευνητή της Censys με έδρα το Μίσιγκαν, να εκτιμά ότι περισσότερες από 10.000 εταιρείες με διακομιστές SharePoint βρίσκονται σε κίνδυνο. Οι ΗΠΑ είχαν τον μεγαλύτερο αριθμό αυτών των εταιρειών, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά.
Η Washington Post ανέφερε ότι η παραβίαση επηρέασε ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών, επικαλούμενη κρατικούς αξιωματούχους και ιδιώτες ερευνητές.
Η Microsoft έχει αντιμετωπίσει μια σειρά από πρόσφατες κυβερνοεπιθέσεις, προειδοποιώντας τον Μάρτιο ότι Κινέζοι χάκερς στόχευαν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud προκειμένου να κατασκοπεύσουν μια σειρά από εταιρείες και οργανισμούς στις ΗΠΑ και στο εξωτερικό.
Το Cyber Safety Review Board, μια ομάδα που έχει σχεδιαστεί από τον Λευκό Οίκο για να εξετάζει μεγάλες κυβερνοεπιθέσεις, δήλωσε πέρυσι ότι η κουλτούρα ασφαλείας της Microsoft ήταν «ανεπαρκής» μετά την παραβίαση των ηλεκτρονικών γραμματοκιβωτίων Exchange Online της εταιρείας το 2023. Σε εκείνο το περιστατικό, οι χάκερς κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και η πρώην υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
Πηγή: skai.gr
