Η Microsoft εξέδωσε προειδοποίηση για «ενεργές επιθέσεις» σε λογισμικό διακομιστών (servers) που χρησιμοποιείται από κυβερνήσεις και επιχειρήσεις για την εσωτερική διαμοίραση εγγράφων, καλώντας τους χρήστες να εφαρμόσουν άμεσα τις σχετικές ενημερώσεις ασφαλείας, μεταδίδει το Reuters.
Συγκεκριμένα, η εταιρεία ανέφερε ότι το πρόβλημα εντοπίζεται αποκλειστικά στους SharePoint servers που λειτουργούν εντός οργανισμών.
Η υπηρεσία SharePoint Online, που αποτελεί μέρος της cloud πλατφόρμας Microsoft 365, δεν έχει επηρεαστεί.
«Συντονιζόμαστε στενά με την CISA, τη Διοίκηση Κυβερνοάμυνας του Υπουργείου Άμυνας και βασικούς συνεργάτες στον τομέα της κυβερνοασφάλειας παγκοσμίως κατά τη διάρκεια της αντίδρασής μας», δήλωσε εκπρόσωπος της Microsoft, προσθέτοντας ότι «η εταιρεία έχει εκδώσει ενημερώσεις ασφαλείας και προτρέπει τους πελάτες να τις εγκαταστήσουν αμέσως».
Η αμερικανική εφημερίδα The Washington Post, που αποκάλυψε πρώτη την κυβερνοεπίθεση, ανέφερε ότι άγνωστοι δράστες εκμεταλλεύτηκαν «ευπάθεια» του SharePoint τις τελευταίες ημέρες για να στοχεύσουν οργανισμούς και επιχειρήσεις στις ΗΠΑ και διεθνώς.
Σύμφωνα με ειδικούς, πρόκειται για «επίθεση μηδενικής ημέρας» (zero day), καθώς αξιοποιήθηκε άγνωστο μέχρι πρότινος κενό ασφαλείας, με δεκάδες χιλιάδες servers να βρίσκονται σε κίνδυνο.
Σε σχετική ειδοποίηση της Microsoft αναφέρεται ότι η ευπάθεια «επιτρέπει σε εξουσιοδοτημένο επιτιθέμενο να πραγματοποιήσει spoofing μέσω δικτύου», και παρατίθενται συγκεκριμένες οδηγίες για την αποτροπή εκμετάλλευσής της.
Το spoofing αποτελεί τεχνική κατά την οποία ένας κακόβουλος δράστης αποκρύπτει την ταυτότητά του και προσποιείται ότι είναι έμπιστο πρόσωπο, οργανισμός ή ιστοσελίδα, με σκοπό την παραπλάνηση ή και τη χειραγώγηση κρίσιμων συστημάτων, όπως δημόσιες υπηρεσίες.
Η Microsoft έχει ήδη προχωρήσει σε αναβάθμιση των εκδόσεων του SharePoint για το 2016 και το 2019.
Σε περίπτωση που οι πελάτες δεν μπορούν να ενεργοποιήσουν τις προτεινόμενες ρυθμίσεις προστασίας από κακόβουλο λογισμικό, η εταιρεία προτρέπει να αποσυνδέσουν τους servers από το διαδίκτυο μέχρι να είναι διαθέσιμη η σχετική ενημέρωση ασφαλείας.
Το FBI επιβεβαίωσε ότι γνωρίζει για τις επιθέσεις και «εργάζεται στενά με ομοσπονδιακούς και ιδιωτικούς εταίρους», χωρίς να δώσει περισσότερες λεπτομέρειες.
