EnΠαγκόσμιος συναγερμός: Μαζική κυβερνοεπίθεση σε λογισμικό της Microsoft, χιλιάδες οργανισμοί σε κίνδυνο
Επείγουσα ενημέρωση ασφαλείας για τους πελάτες της
Εκτεταμένη κυβερνοεπίθεση από άγνωστους χάκερς δέχθηκε το λογισμικό της Microsoft, προκαλώντας ανησυχία σε διεθνές επίπεδο
Εκτεταμένη κυβερνοεπίθεση από άγνωστους χάκερς δέχθηκε το λογισμικό της Microsoft, προκαλώντας ανησυχία σε διεθνές επίπεδο. Όπως μεταδίδει το Bloomberg, αναλυτές κυβερνοασφάλειας προειδοποιούν για σοβαρές παραβιάσεις που ενδέχεται να επηρεάσουν χιλιάδες οργανισμούς παγκοσμίως.
Διαβάστε: Κινδυνεύουν τα προσωπικά σας δεδομένα από τις Smart TV; Όσα πρέπει να γνωρίζετε για την ασφάλειά σας
Microsoft: Επείγουσα ενημέρωση ασφαλείας για τους πελάτες της
Η Microsoft, με έδρα το Ρέντμοντ της Ουάσινγκτον, ανακοίνωσε ότι διέθεσε επείγουσα ενημέρωση ασφαλείας (patch) για τους πελάτες της. Η ενημέρωση αφορά τους διακομιστές SharePoint και έχει στόχο να περιορίσει τις ενεργές επιθέσεις που έχουν εντοπιστεί σε αυτούς. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε πως έχει γνώση του περιστατικού, επισημαίνοντας ότι οι χάκερς απέκτησαν πρόσβαση σε συστήματα αρχείων και μπορούσαν να εκτελέσουν κώδικα εξ αποστάσεως μέσω των δικτύων.
Ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι η παραβίαση ενδέχεται να έχει ευρύ αντίκτυπο. Ο Silas Cutler, ερευνητής της εταιρείας Censys με έδρα το Μίσιγκαν, εκτιμά ότι περισσότεροι από 10.000 οργανισμοί που χρησιμοποιούν SharePoint διατρέχουν κίνδυνο, με τις ΗΠΑ να κατέχουν τη μερίδα του λέοντος, ενώ ακολουθούν η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς.
Τα περιστατικά κυβερνοεπιθέσεων έχουν πολλαπλασιαστεί τον τελευταίο καιρό
Σύμφωνα με τη Washington Post, η επίθεση επηρέασε κρατικές και τοπικές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας, καθώς και μια μεγάλη εταιρεία τηλεπικοινωνιών στην Ασία, όπως προκύπτει από πηγές σε κυβερνητικούς φορείς και ανεξάρτητους ερευνητές. Η Microsoft βρίσκεται υπό πίεση, καθώς τα περιστατικά κυβερνοεπιθέσεων έχουν πολλαπλασιαστεί τον τελευταίο καιρό. Τον Μάρτιο, η εταιρεία είχε προειδοποιήσει ότι Κινέζοι χάκερς στοχοποιούσαν εργαλεία απομακρυσμένης διαχείρισης και cloud εφαρμογές για κατασκοπεία κατά εταιρειών και οργανισμών σε ΗΠΑ και εξωτερικό.
Τέλος, το Cyber Safety Review Board — η ανεξάρτητη ομάδα που συγκροτήθηκε από τον Λευκό Οίκο — χαρακτήρισε την πολιτική ασφαλείας της Microsoft «ανεπαρκή» μετά την παραβίαση των γραμματοκιβωτίων του Exchange Online το 2023, κατά την οποία οι εισβολείς είχαν αποκτήσει πρόσβαση σε 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ αυτών και στην πρώην υπουργό Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο.
