Χάκερ εκμεταλλεύονται κρίσιμο κενό ασφαλείας στο SharePoint της Microsoft - Οι ειδικοί προειδοποιούν για «κίνδυνο συνολικής κατάρρευσης των δικτύων» - Ποιοι κινδυνεύουν

Χάκερ εκμεταλλεύθηκαν ένα κενό ασφαλείας σε λογισμικό της Microsoft για να διεισδύσουν σε κυβερνήσεις, επιχειρήσεις και άλλους οργανισμούς παγκοσμίως και να υποκλέψουν ευαίσθητες πληροφορίες, σύμφωνα με αξιωματούχους και ερευνητές στον τομέα της κυβερνοασφάλειας.

Η Microsoft διέθεσε το Σαββατοκύριακο ένα patch για την ευπάθεια στους servers του SharePoint, της πλατφόρμας διαχείρισης εγγράφων της εταιρείας. Η εταιρεία ανέφερε ότι συνεχίζει να εργάζεται για την κυκλοφορία πρόσθετων διορθώσεων, μετά από προειδοποιήσεις ότι χάκερ στοχεύουν τους πελάτες του SharePoint, χρησιμοποιώντας το κενό για να αποκτήσουν πρόσβαση σε συστήματα αρχείων και να εκτελέσουν κακόβουλο κώδικα.

Σύμφωνα με εκπροσώπους των εταιρειών CrowdStrike και Mandiant (θυγατρική της Google), πολλαπλές ομάδες χάκερ εκμεταλλεύονται το συγκεκριμένο κενό.

Ήδη έχουν σημειωθεί παραβιάσεις σε κυβερνητικά συστήματα στην Ευρώπη και τη Μέση Ανατολή, ενώ στις ΗΠΑ έχουν δεχτεί επιθέσεις το Υπουργείο Παιδείας, το Υπουργείο Εσόδων της Φλόριντα και η Γενική Συνέλευση του Ρόουντ Άιλαντ, σύμφωνα με πηγή με γνώση του θέματος.

Οι αρμόδιοι φορείς αρνήθηκαν να σχολιάσουν, ενώ εκπρόσωπος του Υπουργείου Εσόδων της Φλόριντα επιβεβαίωσε ότι η ευπάθεια «εξετάζεται σε πολλά επίπεδα της κυβέρνησης», χωρίς ωστόσο να διευκρινίσει τι λογισμικό χρησιμοποιείται.

Αντίστοιχες επιθέσεις έγιναν και σε πάροχο υγειονομικής περίθαλψης στις ΗΠΑ και σε δημόσιο πανεπιστήμιο στη Νοτιοανατολική Ασία. Οι χάκερ έχουν επιχειρήσει να παραβιάσουν SharePoint servers σε Βραζιλία, Καναδά, Ινδονησία, Ισπανία, Νότια Αφρική, Ελβετία, Ηνωμένο Βασίλειο και ΗΠΑ.

Σε κάποιες περιπτώσεις, οι εισβολείς υπέκλεψαν credentials, όπως usernames, passwords, hash codes και tokens, επιτρέποντάς τους να διατηρήσουν πρόσβαση ακόμα και μετά την εφαρμογή patches.

«Πρόκειται για απειλή με υψηλή σοβαρότητα και επείγουσα ανάγκη αντιμετώπισης», δήλωσε ο Michael Sikorski, CTO της Palo Alto Networks. Όπως είπε, η βαθιά ενσωμάτωση του SharePoint με άλλα προϊόντα της Microsoft (Office, Teams, OneDrive, Outlook) σημαίνει ότι η παραβίαση δεν περιορίζεται σε ένα μόνο σημείο, αλλά «ανοίγει την πόρτα σε ολόκληρο το δίκτυο».

Χιλιάδες οργανισμοί σε κίνδυνο

Δεκάδες χιλιάδες, ίσως και εκατοντάδες χιλιάδες οργανισμοί παγκοσμίως χρησιμοποιούν το SharePoint. Σύμφωνα με τη Microsoft, στόχος των επιθέσεων είναι κυρίως οι πελάτες που διατηρούν SharePoint servers στις δικές τους εγκαταστάσεις, γεγονός που ενδεχομένως περιορίζει την έκταση της ζημιάς.

Η εταιρεία αρνήθηκε να κάνει περαιτέρω σχόλια.

Ο ερευνητής Silas Cutler της εταιρείας Censys δήλωσε ότι πάνω από 10.000 εταιρείες με SharePoint servers βρίσκονται σε κίνδυνο. Πιο εκτεθειμένες είναι εταιρείες στις ΗΠΑ, ακολουθούμενες από αυτές στην Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά.

Η υπόθεση εντείνει την ήδη υπάρχουσα κριτική προς τη Microsoft, η οποία έχει βρεθεί στο επίκεντρο πολλαπλών κυβερνοεπιθέσεων τα τελευταία χρόνια. Έκθεση της κυβέρνησης των ΗΠΑ το 2024 έκανε λόγο για «επείγουσα ανάγκη μεταρρυθμίσεων στην κουλτούρα ασφαλείας της εταιρείας».

Ο Randy Rose του Center for Internet Security είπε ότι πάνω από 1.100 servers σε πολιτειακούς και τοπικούς φορείς στις ΗΠΑ είναι ευάλωτοι, εκ των οποίων οι περισσότεροι από 100 έχουν ήδη παραβιαστεί.

Σύμφωνα με δημοσίευμα της Washington Post, οι επιθέσεις έχουν πλήξει ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών.

Η εταιρεία Eye Security εντόπισε πρώτη την εκμετάλλευση των κενών ασφαλείας. Όπως αναφέρει, η ευπάθεια επιτρέπει στους χάκερ να υποκλέπτουν κλειδιά για την προσωποποίηση χρηστών και υπηρεσιών ακόμα και μετά την εγκατάσταση των patches. Επιπλέον, μπορούν να εγκαταστήσουν backdoors που επιβιώνουν από updates και επανεκκινήσεις.

Οι επιθέσεις δεν ήταν στοχευμένες, όπως λέει ο Vaisha Bernard, επικεφαλής της Eye Security, αλλά αποσκοπούσαν στη μαζική μόλυνση όσο το δυνατόν περισσότερων στόχων. Μετά από έλεγχο σε περίπου 8.000 servers, έχουν εντοπιστεί τουλάχιστον 50 παραβιασμένοι.

Αν και δεν αποκαλύφθηκαν τα ονόματα των θυμάτων, ο Bernard ανέφερε ότι πρόκειται για κυβερνητικούς φορείς και μεγάλες πολυεθνικές, σε περιοχές όπως η Βόρεια και Νότια Αμερική, η ΕΕ, η Νότια Αφρική και η Αυστραλία.

Πηγή: newmoney.gr

Διαβάστε επίσης: Μικρό καλάθι κρατά η ΕΕ στις συζητήσεις με την Κίνα