Κυβερνοεπίθεση σε διακομιστές της Microsoft – Η προειδοποίηση της εταιρείας προς επιχειρήσεις και κυβερνήσεις

Η Microsoft εξέδωσε προειδοποίηση σχετικά με «ενεργές επιθέσεις» σε λογισμικό διακομιστών που χρησιμοποιείται από κυβερνητικές υπηρεσίες και επιχειρήσεις για την κοινή χρήση εγγράφων εντός των οργανισμών και συνέστησε ενημερώσεις ασφαλείας που οι πελάτες θα πρέπει να εφαρμόσουν άμεσα.

Το FBI δήλωσε την Κυριακή ότι είναι ενήμερο για τις επιθέσεις και συνεργάζεται στενά με τους ομοσπονδιακούς και ιδιωτικούς εταίρους του, αλλά δεν έδωσε άλλες λεπτομέρειες, σύμφωνα με το πρακτορείο Reuters.

Σε μια ειδοποίηση που εξέδωσε το Σάββατο, η Microsoft δήλωσε ότι οι ευπάθειες ισχύουν μόνο για τους διακομιστές SharePoint που χρησιμοποιούνται σε οργανισμούς. Είπε ότι το SharePoint Online στο Microsoft 365, το οποίο βρίσκεται στο cloud, δεν επλήγη από τις επιθέσεις.

«Συντονιστήκαμε στενά με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), την DOD Cyber Defense Command και τους βασικούς εταίρους στον τομέα της κυβερνοασφάλειας σε παγκόσμιο επίπεδο καθ’ όλη τη διάρκεια της αντίδρασής μας», δήλωσε εκπρόσωπος της Microsoft, προσθέτοντας ότι η εταιρεία εξέδωσε ενημερώσεις ασφαλείας και προέτρεψε τους πελάτες να τις εγκαταστήσουν αμέσως.

Η Washington Post, η οποία ανέφερε πρώτη τις παραβιάσεις, επισήμανε ότι άγνωστοι φορείς τις τελευταίες ημέρες εκμεταλλεύτηκαν ένα ελάττωμα για να εξαπολύσουν επίθεση με στόχο αμερικανικές και διεθνείς υπηρεσίες και επιχειρήσεις.

Το hack είναι γνωστό ως επίθεση «ημέρας μηδέν», επειδή στόχευε μια άγνωστη προηγουμένως ευπάθεια, ανέφερε η εφημερίδα, επικαλούμενη ειδικούς. Δεκάδες χιλιάδες διακομιστές βρίσκονταν σε κίνδυνο.

Στην ειδοποίηση, η Microsoft ανέφερε ότι μια ευπάθεια «επιτρέπει σε έναν εξουσιοδοτημένο επιτιθέμενο να εκτελέσει spoofing μέσω ενός δικτύου». Εξέδωσε συστάσεις για να εμποδίσει τους επιτιθέμενους να την εκμεταλλευτούν.

Σε μια επίθεση spoofing, ένας δράστης μπορεί να χειραγωγήσει τις χρηματοπιστωτικές αγορές ή τους οργανισμούς αποκρύπτοντας την ταυτότητά του και εμφανιζόμενος ως αξιόπιστο πρόσωπο, οργανισμός ή ιστότοπος.

Νωρίτερα, η Microsoft δήλωσε ότι εργάζεται πάνω σε ενημερώσεις στις εκδόσεις 2016 και 2019 του SharePoint. Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν τη συνιστώμενη προστασία από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο μέχρι να είναι διαθέσιμη μια ενημερωμένη έκδοση ασφαλείας, πρόσθεσε.