Μαζική κυβερνοεπίθεση κατά της Microsoft-Κίνδυνος για χιλιάδες servers παγκοσμίως, προειδοποιούν αναλυτές
09:04 - 21 Ιουλίου 2025
Μαζική επίθεση χάκερ δέχτηκε το λογισμικό διακομιστή της Microsoft Corp. με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
Η εταιρεία λογισμικού με έδρα το Ρέντμοντ της Ουάσινγκτον ανέφερε ότι έχει κυκλοφορήσει νέο patch ασφαλείας για τους πελάτες της, ώστε να το εγκαταστήσουν στους SharePoint servers τους, «προκειμένου να μετριαστούν οι ενεργές επιθέσεις που στοχεύουν τους τοπικούς διακομιστές», προσθέτοντας ότι εργάζεται για την κυκλοφορία και άλλων διορθώσεων.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι είναι ενήμερη για το κενό ασφαλείας, το οποίο επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση στα αρχεία και τις εσωτερικές ρυθμίσεις των συστημάτων, καθώς και να εκτελέσουν κώδικα μέσω του δικτύου.
Εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένας μεγάλος αριθμός οργανισμών παγκοσμίως μπορεί να επηρεαστεί από την παραβίαση, με τον Silas Cutler, ερευνητή της εταιρείας Censys που εδρεύει στο Μίσιγκαν, να εκτιμά ότι περισσότεροι από 10.000 οργανισμοί με SharePoint servers διατρέχουν κίνδυνο. Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό από αυτούς τους οργανισμούς, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, ανέφερε.
«Είναι ό,τι καλύτερο για τους εκβιαστές μέσω ransomware, και πολλοί χάκερ θα δουλεύουν εντατικά αυτό το Σαββατοκύριακο», πρόσθεσε.
Η εταιρεία Palo Alto Networks Inc. προειδοποίησε ότι «αυτές οι επιθέσεις είναι πραγματικές, βρίσκονται ήδη σε εξέλιξη και συνιστούν σοβαρή απειλή». Η ομάδα Google Threat Intelligence ανέφερε σε δήλωση μέσω email ότι έχει εντοπίσει χάκερ να εκμεταλλεύονται το συγκεκριμένο κενό ασφαλείας, προσθέτοντας πως αυτό επιτρέπει «διαρκή, μη εξουσιοδοτημένη πρόσβαση και παρουσιάζει σημαντικό κίνδυνο για τους οργανισμούς που επηρεάζονται».
Η εφημερίδα Washington Post μετέδωσε ότι η παραβίαση έχει επηρεάσει ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, ενεργειακές εταιρείες και μια εταιρεία τηλεπικοινωνιών στην Ασία, επικαλούμενη κυβερνητικούς αξιωματούχους και ιδιώτες ερευνητές.
Η Microsoft έχει βρεθεί αντιμέτωπη με σειρά κυβερνοεπιθέσεων το τελευταίο διάστημα και είχε προειδοποιήσει τον Μάρτιο ότι Κινέζοι χάκερ στοχεύουν εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud, προκειμένου να κατασκοπεύσουν εταιρείες και οργανισμούς στις ΗΠΑ και στο εξωτερικό.
Το Συμβούλιο Ανασκόπησης Κυβερνοασφάλειας (Cyber Safety Review Board), μια ομάδα που έχει συσταθεί από τον Λευκό Οίκο για την εξέταση σημαντικών κυβερνοεπιθέσεων, είχε δηλώσει πέρσι ότι η κουλτούρα ασφαλείας της Microsoft ήταν «ανεπαρκής», μετά τη μεγάλη παραβίαση των γραμματοκιβωτίων Exchange Online το 2023. Στο περιστατικό αυτό, οι χάκερ κατάφεραν να παραβιάσουν 22 οργανισμούς και εκατοντάδες άτομα, μεταξύ των οποίων και την πρώην Υπουργό Εμπορίου των ΗΠΑ, Τζίνα Ραϊμοντο.
Πηγή: Newmoney
Ροη Ειδησεων
Πριν 6 λεπτά | Τουρισμός - Εστίαση
Ryanair: Υπερδιπλασιάστηκαν τα κέρδη τριμήνου στα €820 εκατ.–Ισχυρή η ζήτηση για καλοκαιρινά ταξίδιαΠριν 14 λεπτά | ΠΟΛΙΤΙΚΗ
To κόβει στον Χριστοδουλίδη ο Ερντογάν-«Δεν έχω οποιαδήποτε πρόθεση να επισκεφθώ τη νότια Κύπρο»Πριν 19 λεπτά | Ποδόσφαιρο Κύπρος
Η Ομόνοια ανακοίνωσε τη μεταγραφή του Χαραλάμπους στον ΆρηΠριν 32 λεπτά | Flight Mode
Olivier Jankovec: Σε τροχιά καθοριστικής μετάβασης τα αεροδρόμια και η αεροπορική βιομηχανία στο σύνολό της(vid)Πριν 34 λεπτά | ΠΟΛΙΤΙΚΗ
Τελετή επαναπατρισμού οστών 16 Ελλαδιτών ηρώων της ΕΛΔΥΚ που έπεσαν στην εισβολή-«Η Κύπρος σας ευγνωμονεί»Πριν 36 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Σελίδα εξυπηρέτησης για θέματα φορολογίας από Τμήμα Φορολογίας και Υφυπουργείο ΈρευναςΠριν 43 λεπτά | 'Αλλα Σπορ
Ελληνικός θρίαμβος, η Εθνική Ομάδα πόλο γυναικών βύθισε τις ΗΠΑ και έφυγε για τελικό
