Παγκόσμια Συναγερμός: Μαζική Κυβερνοεπίθεση στους SharePoint Servers της Microsoft – Κίνδυνος για Χιλιάδες Οργανισμούς

Σε κατάσταση αυξημένου συναγερμού βρίσκονται χιλιάδες οργανισμοί παγκοσμίως, μετά από μαζική κυβερνοεπίθεση που στοχεύει τους διακομιστές SharePoint της Microsoft. Οι επιθέσεις αξιοποιούν σοβαρό κενό ασφαλείας και ήδη παρατηρείται δραστηριότητα ransomware, με ειδικούς να κάνουν λόγο για «μία από τις πιο επικίνδυνες κυβερνοαπειλές της χρονιάς».

Τι έχει συμβεί:

Η Microsoft επιβεβαίωσε ότι βρίσκεται σε εξέλιξη κύμα στοχευμένων επιθέσεων σε τοπικούς SharePoint servers. Σύμφωνα με την εταιρεία, έχει ήδη κυκλοφορήσει ενημερωμένο patch ασφαλείας, καλώντας άμεσα όλους τους πελάτες να το εγκαταστήσουν, ώστε να αποτραπεί η περαιτέρω εξάπλωση.

Πώς λειτουργεί η επίθεση:

Το κενό ασφαλείας επιτρέπει σε χάκερ:

• Να αποκτήσουν πρόσβαση σε αρχεία και εσωτερικές ρυθμίσεις.

• Να εκτελέσουν κακόβουλο κώδικα εξ αποστάσεως.

• Να διατηρήσουν μη εξουσιοδοτημένη και επίμονη πρόσβαση στα συστήματα.

Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) δήλωσε ότι παρακολουθεί στενά την κατάσταση και έχει ήδη ειδοποιήσει κρίσιμες υποδομές.

Ποιος κινδυνεύει:

Σύμφωνα με αναλυτές, τουλάχιστον 10.000 οργανισμοί παγκοσμίως χρησιμοποιούν ευάλωτες εκδόσεις των SharePoint servers. Οι περισσότερες επιβεβαιωμένες απειλές καταγράφονται σε:

Η εταιρεία κυβερνοασφάλειας Censys προειδοποιεί ότι οι χάκερ «δουλεύουν εντατικά», ενώ η Palo Alto Networks κάνει λόγο για «επιθέσεις που βρίσκονται ήδη σε εξέλιξη και είναι ιδιαίτερα επικίνδυνες».

Ποιοι κρύβονται πίσω από τις επιθέσεις:

Η ομάδα Google Threat Intelligence έχει εντοπίσει εκμετάλλευση του κενού ασφαλείας από οργανωμένες ομάδες χάκερ, με στόχο τη δημιουργία πίσω πορτών στα δίκτυα. Η Washington Post αναφέρει ότι ήδη έχουν επηρεαστεί:

• Ομοσπονδιακές υπηρεσίες των ΗΠΑ

• Πανεπιστήμια

• Ενεργειακοί όμιλοι

• Τηλεπικοινωνιακές επιχειρήσεις στην Ασία

Ιστορικό και ευρύτερη εικόνα:

Η Microsoft έχει δεχθεί αλλεπάλληλες κυβερνοεπιθέσεις το τελευταίο διάστημα. Τον Μάρτιο, είχε προειδοποιήσει για στοχευμένες επιθέσεις από Κινέζους χάκερ μέσω εργαλείων απομακρυσμένης διαχείρισης. Πέρυσι, το Cyber Safety Review Board χαρακτήρισε την κουλτούρα ασφαλείας της εταιρείας ως «ανεπαρκή», μετά από την παραβίαση του Exchange Online που επηρέασε ακόμα και πρώην υπουργούς.

Τι πρέπει να κάνουν οι οργανισμοί:

1. Άμεση εγκατάσταση των τελευταίων patches ασφαλείας της Microsoft.

2. Ανασκόπηση και ενίσχυση των πρωτοκόλλων ασφάλειας σε όλα τα δίκτυα και τις υποδομές.

3. Συνεχής παρακολούθηση για μη εξουσιοδοτημένη δραστηριότητα.

4. Συνεργασία με υπηρεσίες κυβερνοασφάλειας και εμπειρογνώμονες.