Παγκόσμια επίθεση χάκερ στην Microsoft πλήττει τις ΗΠΑ και τις κρατικές υπηρεσίες

Άγνωστοι χάκερ εκμεταλλεύτηκαν μια «σημαντική ευπάθεια» στο λογισμικό συνεργασίας SharePoint της Microsoft, πλήττοντας στόχους σε όλο τον κόσμο

Newsbomb

ΤΕΧΝΟΛΟΓΙΑ
4'

Χάκερ εκμεταλλεύτηκαν ένα σημαντικό κενό ασφαλείας στο ευρέως χρησιμοποιούμενο λογισμικό διακομιστών της Microsoft για να εξαπολύσουν μια παγκόσμια επίθεση σε κυβερνητικές υπηρεσίες και επιχειρήσεις, παραβιάζοντας ομοσπονδιακές και κρατικές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια Ασιατική εταιρεία τηλεπικοινωνιών, σύμφωνα με κρατικούς αξιωματούχους και ιδιωτικούς ερευνητές.

Η αμερικανική κυβέρνηση, μαζί με συνεργάτες από τον Καναδά και την Αυστραλία, ερευνούν την παραβίαση των SharePoint servers, πλατφόρμας για τη διαχείριση και κοινή χρήση εγγράφων. Δεκάδες χιλιάδες τέτοιοι διακομιστές κινδυνεύουν, ενώ, η Microsoft δεν έχει ακόμη εκδώσει ανακοίνωση για το πρόβλημα, με αποτέλεσμα οι οργανισμοί να δίνουν «μάχη» με τον χρόνο ώστε να περιορίσουν τις ζημιές.

Η επίθεση αποκαλείται zero–day, διότι εκμεταλλεύεται μία ευπάθεια που δεν ήταν γνωστή μέχρι στιγμής. Πρόκειται για το τελευταίο χρονικά πλήγμα στην ασφάλεια της Microsoft, η οποία πέρυσι δέχθηκε κριτική επειδή δεν απέτρεψε στοχευμένη επίθεση από Κινέζους χάκερ σε διευθύνσεις ηλεκτρονικού ταχυδρομείου μελών της αμερικανικής κυβέρνησης.

Οι παραβιάσεις αφορούν μόνο διακομιστές που είναι εγκατεστημένοι μέσα σε οργανισμούς κι όχι τις υπηρεσίες στο cloud, όπως το Microsoft 365. Αρχικά, η Microsoft πρότεινε να γίνουν αλλαγές ή ακόμη και να αποσυνδεθούν οι SharePoint servers από το διαδίκτυο.

«Παρατηρούμε προσπάθειες εκμετάλλευσης χιλιάδων διακομιστών SharePoint σε παγκόσμιο επίπεδο πριν από τη δημοσίευση μιας ενημερωμένης έκδοσης», δήλωσε ο Pete Renals, ανώτερος διευθυντής της Unit 42 της Palo Alto Networks, μια πολυεθνική εταιρεία κυβερνοασφάλειας. «Έχουμε εντοπίσει δεκάδες οργανισμούς που έχουν υποστεί παραβίαση, τόσο στον εμπορικό όσο και στον κυβερνητικό τομέα».

Με πρόσβαση σε αυτούς τους διακομιστές, οι οποίοι συχνά συνδέονται με το Outlook, το Teams και άλλες βασικές υπηρεσίες, μια παραβίαση μπορεί να οδηγήσει σε κλοπή ευαίσθητων δεδομένων καθώς και σε συλλογή κωδικών πρόσβασης, σημείωσε η ερευνητική εταιρεία Eye Security με έδρα την Ολλανδία. Αυτό που είναι επίσης ανησυχητικό, σύμφωνα με τους ερευνητές, είναι ότι οι χάκερ έχουν αποκτήσει πρόσβαση σε «κλειδιά» που μπορεί να τους επιτρέψουν να ανακτήσουν την πρόσβαση ακόμη και μετά την επιδιόρθωση του συστήματος.

«Επομένως, η κυκλοφορία μίας ενημερωμένης έκδοσης δεν βοηθά κανέναν που έχει παραβιαστεί τις τελευταίες 72 ώρες», δήλωσε ένας ερευνητής, ο οποίος μίλησε υπό τον όρο της ανωνυμίας, καθώς βρίσκεται σε εξέλιξη ομοσπονδιακή έρευνα.

Δεν είναι ακόμη σαφές ποιος βρίσκεται πίσω από την παγκόσμια επίθεση ή ποιος είναι ο τελικός στόχος της. Μια ιδιωτική ερευνητική εταιρεία διαπίστωσε ότι οι χάκερ στοχεύουν διακομιστές στην Κίνα, καθώς και μια πολιτειακή νομοθετική αρχή στην ανατολική πλευρά των Ηνωμένων Πολιτειών. Η Eye Security δήλωσε ότι έχει εντοπίσει περισσότερες από 50 παραβιάσεις, μεταξύ των οποίων σε μια εταιρεία ενέργειας σε μια πολιτεία και σε αρκετές ευρωπαϊκές κυβερνητικές υπηρεσίες.

Τουλάχιστον δύο ομοσπονδιακές υπηρεσίες των ΗΠΑ έχουν υποστεί παραβίαση των διακομιστών τους, σύμφωνα με ερευνητές. Ένας κρατικός αξιωματούχος στην ανατολική πλευρά των ΗΠΑ δήλωσε ότι οι επιτιθέμενοι «κατέλαβαν» ένα αρχείο εγγράφων που παρέχονταν στο κοινό για να βοηθήσουν τους κατοίκους να κατανοήσουν τον τρόπο λειτουργίας της κυβέρνησής τους. Η εμπλεκόμενη υπηρεσία δεν έχει πλέον πρόσβαση στο υλικό, αλλά δεν είναι σαφές εάν αυτό έχει διαγραφεί.

«Θα πρέπει να δημοσιοποιήσουμε ξανά αυτά τα έγγραφα σε ένα διαφορετικό αρχείο», δήλωσε ο αξιωματούχος, μιλώντας υπό τον όρο της ανωνυμίας για να συζητήσει μια εξελισσόμενη κατάσταση.

Τέτοιες επιθέσεις είναι σπάνιες και η συγκεκριμένη προκάλεσε ανησυχία σε αξιωματούχους και άλλων πολιτειών καθώς διαδόθηκε η είδηση.

Η Microsoft διόρθωσε 130 ευπάθειες

Η Microsoft προχώρησε σε μεγάλη ενημέρωση ασφαλείας, διορθώνοντας 130 ευπάθειες στα Windows και άλλα προϊόντα λογισμικού.

Οι ενημερώσεις επιδιορθώνουν συνολικά 130 ευπάθειες, καθώς και 10 πρόσθετα ζητήματα που αφορούν προϊόντα τρίτων (Visual Studio, AMD, και τον Chromium, βασισμένο στον browser Microsoft Edge). Από αυτές, οι 10 χαρακτηρίζονται ως «κρίσιμες», ενώ οι υπόλοιπες φέρουν την ένδειξη «σημαντικές».

Από τις διορθώσεις:

  • 53 αφορούν κλιμάκωση προνομίων.
  • 42 αφορούν απομακρική εκτέλεση κώδικα (RCE).
  • 17 αφορούν διαρροή πληροφοριών.
  • 8 αφορούν παράκαμψη χαρακτηριστικών ασφαλείας.

Διαβάστε επίσης