Συναγερμός έχει σημάνει παγκοσμίως μετά από μαζική κυβερνοεπίθεση που εκμεταλλεύεται άγνωστη έως τώρα ευπάθεια σε διακομιστές της πλατφόρμας SharePoint, το κρίσιμο λογισμικό που χρησιμοποιείται από οργανισμούς και κυβερνήσεις για την εσωτερική ανταλλαγή εγγράφων. Χιλιάδες διακομιστές έχουν τεθεί σε κίνδυνο.
Η Microsoft εκπέμπει σήμα κινδύνου, προειδοποιώντας για «ενεργές επιθέσεις» που εκμεταλλεύονται zero-day ευπάθεια, με το FBI να συμμετέχει ήδη σε κατάσταση έκτακτης κυβερνοασφάλειας. Χιλιάδες οργανισμοί απειλούνται, ενώ συνιστάται άμεση αποσύνδεση από το διαδίκτυο σε περιπτώσεις όπου δεν είναι εφικτή η εφαρμογή των νέων ενημερώσεων ασφαλείας.
Το FBI ανακοίνωσε την Κυριακή ότι παρακολουθεί τις εξελίξεις και συνεργάζεται στενά με ομοσπονδιακούς και ιδιωτικούς φορείς. Ωστόσο, δεν έδωσε περαιτέρω λεπτομέρειες για το εύρος ή την προέλευση των επιθέσεων. Η Microsoft διευκρίνισε ότι οι ευπάθειες εντοπίζονται αποκλειστικά σε on-premise εκδόσεις του SharePoint, ενώ η cloud εκδοχή του Microsoft 365 (SharePoint Online) παραμένει ασφαλής.
Άγνωστη ευπάθεια εκμεταλλεύτηκαν οι δράστες
Όπως αποκάλυψε πρώτη η Washington Post, άγνωστοι χάκερ εκμεταλλεύτηκαν μια ευπάθεια που δεν ήταν γνωστή μέχρι πρόσφατα, πραγματοποιώντας μια λεγόμενη «zero-day» επίθεση. Η επίθεση αυτή επηρέασε χιλιάδες διακομιστές οργανισμών στις ΗΠΑ και σε άλλες χώρες, θέτοντας σε κίνδυνο κρίσιμα δεδομένα.
Κίνδυνος παραπλάνησης και διείσδυσης
Η Microsoft προειδοποίησε ότι η ευπάθεια που εντοπίστηκε επιτρέπει σε μη εξουσιοδοτημένους χρήστες να πραγματοποιούν επιθέσεις τύπου “spoofing” — δηλαδή να προσποιούνται ότι είναι αξιόπιστοι χρήστες, συστήματα ή υπηρεσίες.
Με αυτόν τον τρόπο, μπορούν να παρακάμπτουν τα μέτρα ασφαλείας και να αποκτούν παράνομη πρόσβαση σε ευαίσθητα δίκτυα και δεδομένα.
Τέτοιου είδους επιθέσεις μπορούν να οδηγήσουν σε σοβαρές διαρροές εμπιστευτικών πληροφοριών, να χειραγωγήσουν την επικοινωνία εντός οργανισμών ή ακόμη και να διευκολύνουν περαιτέρω κακόβουλες ενέργειες στο εσωτερικό ενός δικτύου.
«Συνεργαζόμαστε στενά με τη CISA, το Διοικητικό Συμβούλιο Κυβερνοάμυνας του Υπουργείου Άμυνας και παγκόσμιους παρόχους κυβερνοασφάλειας», ανέφερε εκπρόσωπος της Microsoft. Η εταιρεία έχει ήδη εκδώσει ενημερώσεις ασφαλείας και προτρέπει τους πελάτες να τις εγκαταστήσουν άμεσα.
Επείγουσες ενέργειες προστασίας – Τι πρέπει να κάνουν οι οργανισμοί
Η Microsoft ανακοίνωσε ότι εργάζεται εντατικά για την ανάπτυξη και διάθεση ενημερώσεων ασφαλείας για τις εκδόσεις SharePoint 2016 και 2019, οι οποίες επηρεάζονται από την ευπάθεια. Μέχρι να ολοκληρωθεί η διαδικασία και να είναι διαθέσιμες οι επίσημες διορθώσεις, η εταιρεία καλεί τους διαχειριστές συστημάτων να εφαρμόσουν άμεσα προσωρινά μέτρα προστασίας, όπου αυτό είναι δυνατό.
Για όσους δεν μπορούν να ενεργοποιήσουν τις συνιστώμενες ρυθμίσεις ασφαλείας ή να εγκαταστήσουν προσωρινές λύσεις, συνιστάται η αποσύνδεση των επηρεαζόμενων διακομιστών από το διαδίκτυο, ώστε να μειωθεί ο κίνδυνος παραβίασης μέχρι να ολοκληρωθεί η αναβάθμιση. Η Microsoft υπογραμμίζει ότι η καθυστέρηση στην εφαρμογή των μέτρων ενδέχεται να αφήσει τα συστήματα εκτεθειμένα σε νέες επιθέσεις.
