LATEST
Η Microsoft δέχτηκε κυβερνοεπίθεση
Η Microsoft προχώρησε σε κατεπείγουσα προειδοποίηση προς κυβερνητικές υπηρεσίες και επιχειρήσεις, αποκαλύπτοντας ότι βρίσκεται σε εξέλιξη στοχευμένη κυβερνοεπίθεση σε λογισμικό διακομιστών που χρησιμοποιείται για την εσωτερική διαμοίραση εγγράφων.
Σύμφωνα με το Reuters, η επίθεση εντοπίζεται σε SharePoint servers – τοπικές εγκαταστάσεις του γνωστού εργαλείου της Microsoft για τη συνεργασία και ανταλλαγή αρχείων εντός οργανισμών. Η εταιρεία ξεκαθάρισε ότι δεν επηρεάζεται το SharePoint Online στο Microsoft 365, που λειτουργεί μέσω cloud.
Σύμφωνα με τη Microsoft και ρεπορτάζ της Washington Post, πρόκειται για επίθεση τύπου «zero day», δηλαδή για εκμετάλλευση άγνωστου έως τώρα κενού ασφαλείας. Στόχος έγιναν τόσο υπηρεσίες των ΗΠΑ, όσο και διεθνείς οργανισμοί και επιχειρήσεις, με ειδικούς να εκτιμούν ότι δεκάδες χιλιάδες διακομιστές είναι δυνητικά εκτεθειμένοι.
Το κενό ασφαλείας, όπως εξήγησε η εταιρεία, επιτρέπει σε εξουσιοδοτημένο χρήστη να προχωρήσει σε «spoofing» μέσω δικτύου, πρακτική κατά την οποία ο επιτιθέμενος αποκρύπτει την ταυτότητά του και παρουσιάζεται ως αξιόπιστο πρόσωπο ή υπηρεσία, εξαπατώντας τα θύματα.
Η Microsoft ανακοίνωσε ότι συνεργάζεται στενά με τις CISA, Διοίκηση Κυβερνοάμυνας του Υπουργείου Άμυνας των ΗΠΑ (DOD Cyber Defense Command) και άλλους διεθνείς φορείς. Παράλληλα, έχει ήδη διαθέσει ενημερώσεις ασφαλείας και καλεί όλους τους πελάτες της να τις εφαρμόσουν χωρίς καθυστέρηση.
Η υπόθεση προκαλεί έντονο προβληματισμό στον χώρο της κυβερνοασφάλειας, με την Microsoft να χαρακτηρίζει την επίθεση «ενεργή» και «σοβαρή», και την απειλή να παραμένει σε εξέλιξη.
