ΠΗΓΗ: Reuters
Μια εκτεταμένη επιχείρηση κυβερνοκατασκοπείας αξιοποίησε άγνωστο μέχρι πρότινος κενό ασφαλείας στο λογισμικό SharePoint της Microsoft, θέτοντας σε κίνδυνο δεκάδες οργανισμούς διεθνώς, σύμφωνα με στοιχεία που αποκαλύφθηκαν τη Δευτέρα.
Περίπου 100 οργανισμοί είχαν ήδη παραβιαστεί μέχρι το Σαββατοκύριακο, όπως επιβεβαίωσαν η ολλανδική εταιρεία κυβερνοασφάλειας Eye Security και το ίδρυμα Shadowserver, που συμμετείχαν στην αποκάλυψη της υπόθεσης.
Η Microsoft είχε εκδώσει έκτακτη ειδοποίηση το Σάββατο για «ενεργές επιθέσεις» σε αυτοδιαχειριζόμενους SharePoint servers, οι οποίοι χρησιμοποιούνται ευρέως από κυβερνητικούς φορείς και επιχειρήσεις για εσωτερική επικοινωνία και διαμοιρασμό εγγράφων.
Οι cloud εκδόσεις που λειτουργούν απευθείας μέσω Microsoft φαίνεται να μην επηρεάζονται.
Η επίθεση χαρακτηρίζεται ως «zero-day», καθώς εκμεταλλεύεται αδυναμία λογισμικού που δεν είχε εντοπιστεί ή διορθωθεί προηγουμένως, επιτρέποντας στους εισβολείς να εγκαταστήσουν backdoor και να διατηρήσουν πρόσβαση στους στόχους τους.
«Είναι ξεκάθαρο τι έχει συμβεί», δήλωσε ο Βάισα Μπερνάρντ, επικεφαλής της Eye Security. «Κανείς δεν ξέρει τι άλλες πόρτες έχουν αφήσει ανοιχτές οι επιτιθέμενοι».
Η Shadowserver επιβεβαίωσε ότι οι περισσότεροι από τους περίπου 100 επιβεβαιωμένους στόχους βρίσκονται στις Ηνωμένες Πολιτείες και τη Γερμανία και περιλαμβάνουν κρατικές υπηρεσίες.
Eνας δεύτερος ερευνητής σημείωσε ότι μέχρι στιγμής φαίνεται πως πρόκειται για δράση ενός μόνο χάκερ ή ομάδας, ωστόσο προειδοποίησε πως αυτό μπορεί να αλλάξει γρήγορα.
Η Microsoft δήλωσε ότι έχει ήδη διαθέσει ενημερώσεις ασφαλείας και κάλεσε τους χρήστες να τις εγκαταστήσουν άμεσα. Ωστόσο, ειδικοί προειδοποιούν πως η εφαρμογή του patch από μόνη της δεν επαρκεί για να εξασφαλιστεί πλήρης προστασία.
Το FBI και το βρετανικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) επιβεβαίωσαν ότι παρακολουθούν τις επιθέσεις και βρίσκονται σε επαφή με εθνικούς και διεθνείς εταίρους, αν και οι πληροφορίες για την ταυτότητα των δραστών παραμένουν άγνωστες.
Η δυνητική δεξαμενή στόχων είναι τεράστια: Σύμφωνα με την πλατφόρμα Shodan, που εντοπίζει διαδικτυακά συνδεδεμένες συσκευές, πάνω από 8.000 servers ενδέχεται να είναι εκτεθειμένοι.
Στην ομάδα αυτή περιλαμβάνονται βιομηχανικές μονάδες, χρηματοπιστωτικά ιδρύματα, ελεγκτικές και υγειονομικές υπηρεσίες, καθώς και κυβερνητικοί φορείς σε ΗΠΑ και άλλες χώρες.
