Μαζική κυβερνοεπίθεση σε servers της Microsoft – Κίνδυνος για χιλιάδες οργανισμούς παγκοσμίως

Η Microsoft ανακοίνωσε πως έχει κυκλοφορήσει patch ασφαλείας, προτρέποντας τους πελάτες της να το εγκαταστήσουν άμεσα, ενώ εργάζεται στην ανάπτυξη επιπλέον διορθώσεων. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε την απειλή και δήλωσε ότι οι επιθέσεις βρίσκονται σε εξέλιξη.

Ο Silas Cutler, ερευνητής της εταιρείας Censys, ανέφερε ότι περισσότεροι από 10.000 οργανισμοί ενδέχεται να βρίσκονται σε κίνδυνο, με επίκεντρο τις Ηνωμένες Πολιτείες, την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά. «Αυτό είναι ιδανικό πεδίο δράσης για επιθέσεις ransomware και πολλοί χάκερ εργάζονται ήδη εντατικά», σημείωσε.

Η Palo Alto Networks Inc. επιβεβαίωσε ότι οι επιθέσεις είναι ενεργές και συνιστούν «σοβαρή απειλή», ενώ η ομάδα Google Threat Intelligence προειδοποίησε για «διαρκή, μη εξουσιοδοτημένη πρόσβαση», που αυξάνει τον κίνδυνο για επιχειρήσεις και κυβερνητικούς φορείς.

Η Washington Post μετέδωσε ότι μεταξύ των θυμάτων περιλαμβάνονται ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, ενεργειακές εταιρείες και μια τηλεπικοινωνιακή επιχείρηση στην Ασία. Οι επιθέσεις αποδίδονται σε ομάδες χάκερ με προηγμένη τεχνογνωσία και πιθανώς κρατική υποστήριξη.

Το περιστατικό έρχεται λίγους μήνες μετά τις αποκαλύψεις της Microsoft για κινεζικές κυβερνοεπιθέσεις, με στόχο εργαλεία απομακρυσμένης διαχείρισης και υπηρεσίες cloud. Ο στόχος των επιθέσεων ήταν η κατασκοπεία κρίσιμων τομέων στις ΗΠΑ και στο εξωτερικό.

Το Cyber Safety Review Board, συμβουλευτικό όργανο του Λευκού Οίκου για κρίσιμα περιστατικά κυβερνοασφάλειας, είχε κατακρίνει το 2023 την «ανεπαρκή» κουλτούρα ασφάλειας της Microsoft, μετά την παραβίαση του Exchange Online, από την οποία επηρεάστηκαν 22 οργανισμοί και εκατοντάδες χρήστες, μεταξύ αυτών και η πρώην Υπουργός Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.

Το νέο περιστατικό αυξάνει την πίεση προς την Microsoft, την οποία αναλυτές καλούν να ενισχύσει τα πρωτόκολλα ασφαλείας και την ανταπόκριση σε κυβερνοαπειλές, καθώς οι επιθέσεις σε κρίσιμες υποδομές και δημόσιες υπηρεσίες πολλαπλασιάζονται.

Πηγή: protothema.gr