Η Microsoft εξέδωσε αυστηρή προειδοποίηση σχετικά με "ενεργές επιθέσεις" σε λογισμικά διακομιστή (servers) που χρησιμοποιούνται από κυβερνητικές υπηρεσίες και επιχειρήσεις για την κοινή χρήση εγγράφων εντός οργανισμών. Ο αμερικανικός κολοσσός συστήνει, ως άμεσο μέτρο, να γίνουν ενημερώσεις ασφαλείας που οι πελάτες των εταιρειών και οι χρήστες των πλατφορμών θα πρέπει να εφαρμόσουν αμέσως.
Το FBI δήλωσε χθες, Κυριακή 20/07, ότι έχει ενημέρωση σχετικά τις επιθέσεις και συνεργάζεται στενά με τους ομοσπονδιακούς και ιδιωτικούς εταίρους του, αλλά δεν έδωσε άλλες λεπτομέρειες.
Σε προειδοποίηση που εξέδωσε από το Σάββατο, 19/07, η Microsoft δήλωσε ότι τα τρωτά σημεία ισχύουν μόνο για διακομιστές SharePoint που χρησιμοποιούνται εντός οργανισμών. Ανέφερε ότι το SharePoint Online στο Microsoft 365, το οποίο βρίσκεται στο cloud, δεν επλήγη από τις επιθέσεις.
Η "επίθεση μηδενικής μέρας" ("zero day")
"Συντονιζόμαστε στενά με την CISA, την Διοίκηση Κυβερνοάμυνας του υπουργείου Άμυνας των ΗΠΑ και βασικούς εταίρους στον κυβερνοχώρο παγκοσμίως καθ' όλη τη διάρκεια της επιχείρησης αντιμετώπισης της κυβερνοαπειλής", δήλωσε εκπρόσωπος της Microsoft, προσθέτοντας ότι η εταιρεία είχε εκδώσει ενημερώσεις ασφαλείας και προέτρεψε τους πελάτες να τις εγκαταστήσουν αμέσως.
Η Washington Post, η οποία ανέφερε πρώτη τις παραβιάσεις, σημειώνει ότι άγνωστοι δράστες τις τελευταίες ημέρες εκμεταλλεύτηκαν ένα ελάττωμα για να εξαπολύσουν μια επίθεση που στόχευε αμερικανικούς και διεθνείς οργανισμούς και επιχειρήσεις.
Η επίθεση των χάκερ είναι γνωστή ως επίθεση "μηδενικής ημέρας" επειδή εκμεταλλεύεται ένα άγνωστο -έως τη στιγμή που εξαπολύεται- τρωτό σημείο, όπως τονίζει η WP, επικαλούμενη ειδικούς. Σημειώνεται επίσης, ότι δεκάδες χιλιάδες διακομιστές τέθηκαν σε κίνδυνο.
Στην προειδοποίησή της, η Microsoft ανέφερε ότι ένα τρωτό σημείο "επιτρέπει σε έναν εξουσιοδοτημένο εισβολέα να πραγματοποιήσει πλαστογράφηση μέσω ενός δικτύου". Εξέδωσε συστάσεις για να εμποδίσει τους εισβολείς να την εκμεταλλευτούν.
Σε μια επίθεση πλαστογράφησης, ένας δράστης μπορεί να χειραγωγήσει τις χρηματοπιστωτικές αγορές ή άλλες υπηρεσίες αποκρύπτοντας την ταυτότητά του και εμφανιζόμενος ως αξιόπιστο άτομο, οργανισμός ή ιστότοπος.
Νωρίτερα, η Microsoft δήλωσε ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις του SharePoint 2016 και 2019. Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν την προτεινόμενη προστασία από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο μέχρι να είναι διαθέσιμη μια ενημέρωση ασφαλείας, πρόσθεσε.