Η Microsoft προειδοποιεί για νέα, σοβαρά κενά ασφαλείας στο SharePoint που στοχεύονται από κρατικά υποστηριζόμενους χάκερ, θέτοντας σε κίνδυνο μεγάλες οργανώσεις παγκοσμίως.
Η απειλή των κινεζικών χάκερ και οι επιπτώσεις στα κρίσιμα συστήματα
Η Microsoft ανακοίνωσε ότι χάκερ με υποστήριξη από την κινεζική κυβέρνηση εκμεταλλεύονται ευπάθειες στο λογισμικό SharePoint της, στοχεύοντας σε κορυφαία κυβερνητικά και ιδιωτικά ιδρύματα. Μεταξύ αυτών είναι και η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, καθώς και φορείς όπως το υπουργείο Παιδείας και το υπουργείο Εσόδων της Φλόριντα.
Ευρεία εξάπλωση παραβιάσεων και εντοπισμός επιμέρους στόχων
Παρά το γεγονός ότι η Microsoft έχει κυκλοφορήσει πρόσφατες ενημερώσεις ασφαλείας, ερευνητές της κυβερνοασφάλειας έχουν ανακαλύψει παραβιάσεις σε πάνω από 100 διακομιστές, που αφορούν περίπου 60 οργανισμούς. Οι επιθέσεις έχουν πλήξει τομείς όπως η ενέργεια, η συμβουλευτική και η ανώτατη εκπαίδευση, επεκτεινόμενες από την Ευρώπη μέχρι τη Μέση Ανατολή.
Προηγούμενη δραστηριότητα και η σύνδεση με την Κίνα
Σύμφωνα με εκπρόσωπο της CrowdStrike, τα πρώτα περιστατικά εκμετάλλευσης των SharePoint ελαττωμάτων ανιχνεύθηκαν ήδη από τις 7 Ιουλίου, με ενδείξεις ότι η επιχείρηση προέρχεται από κυβερνοεπιθέσεις υποστηριζόμενες από την κινεζική κυβέρνηση. Έκτοτε, η δραστηριότητα έχει γίνει πιο διαδεδομένη και συστηματική, με στόχο ευρύ φάσμα οργανισμών.
Ο κίνδυνος παραμονής και διατήρησης πρόσβασης μέσω backdoors
Η εταιρεία κυβερνοασφάλειας Eye Security επισημαίνει ότι οι χάκερ μπορούν να εκμεταλλευτούν τα ελαττώματα για να αποκτήσουν πρόσβαση όχι μόνο στους διακομιστές SharePoint, αλλά και να κλέβουν κλειδιά πιστοποίησης. Αυτό επιτρέπει στους επιτιθέμενους να υποδύονται νόμιμους χρήστες ή υπηρεσίες ακόμα και μετά από τεχνικές ενημερώσεις και επανεκκινήσεις, διατηρώντας μια μόνιμη παρουσία μέσω backdoors και τροποποιημένων στοιχείων συστήματος.
Αντιδράσεις και προκλήσεις για τη Microsoft
Το πλήθος αυτών των παραβιάσεων έχει προκαλέσει ανησυχία για την ικανότητα της Microsoft να θωρακίσει αποτελεσματικά τα προϊόντα της. Η εταιρεία έχει προχωρήσει σε προσλήψεις ειδικών από κυβερνητικούς φορείς των ΗΠΑ και οργανώνει συχνές συσκέψεις υψηλού επιπέδου με στόχο τη βελτίωση της ασφάλειας. Ωστόσο, αυτές οι επιθέσεις αναδεικνύουν την ανάγκη για επειγόμενες μεταρρυθμίσεις στην κουλτούρα ασφάλειας της Microsoft, όπως επιβεβαιώνει και σχετική έκθεση της αμερικανικής κυβέρνησης για το 2024.
Η σημασία του SharePoint στην επιχειρησιακή ασφάλεια
Ο ειδικός ασφαλείας Michael Sikorski τονίζει ότι η βαθιά ενσωμάτωση του SharePoint σε περιβάλλοντα όπως το Office, το Teams, το OneDrive και το Outlook καθιστά την πλατφόρμα ιδιαίτερα ευάλωτη, καθώς φιλοξενεί ευαίσθητες πληροφορίες πολύτιμες για τους επιτιθέμενους. Αυτές οι επιθέσεις αναδεικνύουν τον κρίσιμο ρόλο της ασφάλειας σε ολοκληρωμένα οικοσυστήματα λογισμικού.
