Σε κατάσταση αυξημένης επαγρύπνησης έχουν τεθεί οι υπηρεσίες κυβερνοασφάλειας διεθνώς, μετά την αποκάλυψη μιας μεγάλης κλίμακας κυβερνοεπίθεσης στους διακομιστές της Microsoft, που έφερε στο φως κρίσιμα κενά ασφαλείας και ενδεχόμενους κινδύνους για χιλιάδες οργανισμούς ανά τον κόσμο.
Η Microsoft, με έδρα στο Ρέντμοντ της Ουάσινγκτον, ανακοίνωσε την κυκλοφορία έκτακτου patch ασφαλείας, καλώντας τους πελάτες της να το εφαρμόσουν άμεσα στους SharePoint servers τους, σε μια προσπάθεια να περιοριστούν οι επιθέσεις που βρίσκονται ήδη σε εξέλιξη και να προστατευθούν κρίσιμες τοπικές υποδομές. Παράλληλα, η εταιρεία δήλωσε πως εργάζεται εντατικά για την ανάπτυξη επιπλέον διορθώσεων.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε ότι το εντοπισμένο κενό ασφαλείας επιτρέπει σε κακόβουλους παράγοντες να διεισδύσουν σε αρχεία, ρυθμίσεις και λειτουργίες των συστημάτων, ακόμη και να εκτελέσουν κακόβουλο κώδικα μέσω του εταιρικού δικτύου.
Σύμφωνα με την ερευνητική ομάδα της Censys, που εδρεύει στο Μίσιγκαν, οι επιπτώσεις της παραβίασης είναι πιθανό να αγγίξουν δεκάδες χιλιάδες οργανισμούς σε παγκόσμιο επίπεδο. Ο αναλυτής Silas Cutler εκτίμησε ότι περισσότεροι από 10.000 οργανισμοί που χρησιμοποιούν SharePoint servers είναι εκτεθειμένοι, με τις Ηνωμένες Πολιτείες να εμφανίζουν το μεγαλύτερο ποσοστό αυτών, και να ακολουθούν η Ολλανδία, το Ηνωμένο Βασίλειο και ο Καναδάς.
«Η κατάσταση αποτελεί ιδανικό έδαφος για ομάδες που ειδικεύονται σε επιθέσεις τύπου ransomware. Είναι σαφές ότι αυτό το Σαββατοκύριακο θα είναι ιδιαίτερα δραστήριο για τους χάκερ», σημείωσε ο Cutler χαρακτηριστικά.
Ανάλογη προειδοποίηση εξέδωσε και η Palo Alto Networks, τονίζοντας πως οι επιθέσεις βρίσκονται ήδη σε εξέλιξη και χαρακτηρίζονται από ιδιαίτερη σοβαρότητα. Η Google, μέσω της ομάδας Threat Intelligence, επιβεβαίωσε την ύπαρξη ενεργών επιθέσεων, επισημαίνοντας πως η συγκεκριμένη ευπάθεια παρέχει στους επιτιθέμενους τη δυνατότητα συνεχούς και ανεξέλεγκτης πρόσβασης στα συστήματα, με κίνδυνο να διακυβευτούν κρίσιμα δεδομένα.
Σύμφωνα με ρεπορτάζ της Washington Post, μεταξύ των πληγέντων συγκαταλέγονται ομοσπονδιακές και πολιτειακές δομές στις ΗΠΑ, ανώτατα εκπαιδευτικά ιδρύματα, ενεργειακοί πάροχοι και μια μεγάλη εταιρεία τηλεπικοινωνιών στην Ασία. Οι πληροφορίες προέρχονται τόσο από κρατικές πηγές όσο και από ανεξάρτητους αναλυτές.
Το νέο περιστατικό έρχεται να προστεθεί σε μια σειρά από επιθέσεις που έχουν πλήξει τη Microsoft το τελευταίο διάστημα. Τον περασμένο Μάρτιο, η εταιρεία είχε αποκαλύψει ότι κινέζικες ομάδες κυβερνοκατασκοπείας είχαν στοχοποιήσει εργαλεία απομακρυσμένης διαχείρισης και cloud εφαρμογές, με στόχο να διεισδύσουν σε επιχειρησιακά και κρατικά δίκτυα εντός και εκτός ΗΠΑ.
Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας των ΗΠΑ, που λειτουργεί υπό την αιγίδα του Λευκού Οίκου, είχε ασκήσει έντονη κριτική στη Microsoft το προηγούμενο έτος, χαρακτηρίζοντας ανεπαρκή την προσέγγισή της στην κυβερνοασφάλεια. Η έκθεση αυτή ήρθε μετά την εκτεταμένη παραβίαση των γραμματοκιβωτίων του Exchange Online, όταν χάκερ απέκτησαν πρόσβαση σε 22 οργανισμούς και σε εκατοντάδες λογαριασμούς υψηλόβαθμων προσώπων, μεταξύ των οποίων και στην πρώην Υπουργό Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.
Οι εξελίξεις αυτές καταδεικνύουν, με τον πιο ανησυχητικό τρόπο, τη σημασία που έχει η κυβερνοασφάλεια στην ψηφιακή εποχή και την ανάγκη για άμεση ενίσχυση των αμυντικών μηχανισμών απέναντι σε απειλές που, πλέον, είναι διαρκείς και εξελισσόμενες.
