Σε παγκόσμιο συναγερμό έχει τεθεί η κοινότητα της κυβερνοασφάλειας μετά την αποκάλυψη σοβαρού κενού ασφαλείας στους SharePoint servers της Microsoft, το οποίο ήδη αξιοποιείται από χάκερ για επιθέσεις μεγάλης κλίμακας.
Η ευπάθεια αυτή, σύμφωνα με ειδικούς, καθιστά τα συστήματα ευάλωτα σε επιθέσεις τύπου ransomware, θέτοντας σε κίνδυνο την επιχειρησιακή συνέχεια και την ασφάλεια δεδομένων χιλιάδων οργανισμών.
Η Microsoft, με έδρα το Ρέντμοντ της Ουάσινγκτον, αντέδρασε άμεσα κυκλοφορώντας επείγον διορθωτικό patch και καλεί όλους τους χρήστες των SharePoint servers να προχωρήσουν άμεσα στην εγκατάστασή του. Το κενό ασφαλείας επιτρέπει σε κακόβουλους παράγοντες να αποκτούν πρόσβαση σε κρίσιμα αρχεία, να αλλάζουν εσωτερικές ρυθμίσεις και να εκτελούν επιβλαβή λογισμικά απομακρυσμένα.
Η αμερικανική CISA (Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών) επιβεβαίωσε την ύπαρξη της ευπάθειας, ενώ η Censys εκτιμά ότι πάνω από 10.000 οργανισμοί μπορεί να είναι εκτεθειμένοι – κυρίως στις ΗΠΑ, αλλά και στην Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά.
Ο ερευνητής Silas Cutler προειδοποιεί για έξαρση των επιθέσεων το επόμενο διάστημα, χαρακτηρίζοντας την ευπάθεια «ιδανική για εκβιαστικές επιθέσεις τύπου ransomware». Σύμφωνα με την Palo Alto Networks και την Google Threat Intelligence, οι επιθέσεις είναι ενεργές και δίνουν στους χάκερ τη δυνατότητα μόνιμης, μη εξουσιοδοτημένης πρόσβασης στα συστήματα.
Σύμφωνα με τη Washington Post, έχουν ήδη καταγραφεί επιβεβαιωμένες παραβιάσεις σε ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, εκπαιδευτικά ιδρύματα, ενεργειακές εταιρείες, ακόμα και έναν τηλεπικοινωνιακό πάροχο στην Ασία.
Η Microsoft βρίσκεται για ακόμη μία φορά στο στόχαστρο έντονης κριτικής για την προσέγγισή της στην κυβερνοασφάλεια. Πέρσι, το Cyber Safety Review Board του Λευκού Οίκου χαρακτήρισε τις εσωτερικές πολιτικές ασφαλείας της εταιρείας «ανεπαρκείς», ειδικά μετά την παραβίαση του Exchange Online το 2023, που επηρέασε δεκάδες οργανισμούς και κυβερνητικούς αξιωματούχους, συμπεριλαμβανομένης της πρώην Υπουργού Εμπορίου των ΗΠΑ.