Η Microsoft επιβεβαιώνει ότι ευπάθειες του SharePoint έχουν αξιοποιηθεί από ύποπτους Κινέζους χάκερ, ενώ αναφορές δείχνουν ότι η Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ ενδέχεται να ήταν ανάμεσα σε όσους επηρεάστηκαν.

Η Microsoft επιβεβαίωσε ότι Κινέζοι χάκερ εκμεταλλεύτηκαν ευπάθειες του SharePoint, επηρεάζοντας περίπου 100 οργανισμούς, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας των ΗΠΑ. Παρά την κυκλοφορία ενημερώσεων, οι επιθέσεις συνεχίζονται, με τη Microsoft να συστήνει άμεση εφαρμογή διορθώσεων και ενίσχυση των μέτρων ασφαλείας.
DeSpell
Συντάκτης: DeSpell
Χρόνος αν΄άγνωσης: 3 λεπτά
0

Περιεχόμενα άρθρου

Επιβεβαίωση παραβίασης SharePoint από Microsoft

Η Microsoft ανακοίνωσε ότι ευπάθειες στο SharePoint έχουν αξιοποιηθεί από ύποπτους Κινέζους χάκερ, ενώ υπάρχουν αναφορές ότι και η US National Nuclear Security Administration ενδέχεται να έχει επηρεαστεί.

Ένα λογότυπο που σηματοδοτεί το όριο του εταιρικού campus της Microsoft στο Redmond, Ουάσινγκτον.

Λεπτομέρειες για την επίθεση και τους δράστες

Μετά την πρόσφατη προειδοποίηση της Microsoft για «ενεργές επιθέσεις» σε πελάτες του SharePoint Server μέσω γνωστής ευπάθειας, η εταιρεία δημοσίευσε ανάρτηση με περισσότερες πληροφορίες για το περιστατικό. Σύμφωνα με τη Microsoft, τρεις φερόμενοι ως Κινέζοι κρατικοί χάκερ, οι Linen Typhoon, Violet Typhoon και Storm-2603, εκμεταλλεύτηκαν μια γνωστή ευπάθεια spoofing και μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα σε on-premises SharePoint servers.

Εύρος παραβίασης και θύματα

Σύμφωνα με τη Reuters, περίπου 100 οργανισμοί είχαν παραβιαστεί μέχρι το περασμένο Σαββατοκύριακο, όπως δήλωσε η Vaisha Bernard, επικεφαλής χάκερ της Eye Security. Το Shadowserver Foundation ανέφερε ότι οι περισσότεροι επηρεασμένοι βρίσκονται στις ΗΠΑ και τη Γερμανία, συμπεριλαμβανομένων κυβερνητικών οργανισμών.

Επίθεση σε κρίσιμες υποδομές

Η Bloomberg μετέδωσε ότι, σύμφωνα με άτομο με γνώση του θέματος, οι χάκερ χρησιμοποίησαν τις ευπάθειες του SharePoint για να διεισδύσουν στην US National Nuclear Security Administration και άλλους οργανισμούς, χωρίς ωστόσο να διαρρεύσουν ευαίσθητες ή διαβαθμισμένες πληροφορίες. Η συγκεκριμένη ομοσπονδιακή υπηρεσία διαχειρίζεται το πυρηνικό οπλοστάσιο των ΗΠΑ, παρέχει πυρηνικά συστήματα πρόωσης για υποβρύχια και προωθεί τη διεθνή πυρηνική ασφάλεια.

Ανεπαρκές αρχικό patch και τρέχουσα κατάσταση

Ένα patch ασφαλείας που κυκλοφόρησε νωρίτερα αυτόν τον μήνα φαίνεται να δεν διόρθωσε επαρκώς τις ευπάθειες, οι οποίες εντοπίστηκαν αρχικά τον Μάιο σε διαγωνισμό hacking στο Βερολίνο. Η Microsoft αναφέρει ότι μόνο οι on-prem servers επηρεάστηκαν και ότι οι ευπάθειες (CVE-2025-49706 και CVE-2025-49704) έχουν πλέον διορθωθεί σε όλες τις υποστηριζόμενες εκδόσεις του SharePoint Server. Η εταιρεία συστήνει στους πελάτες να εφαρμόσουν άμεσα τις ενημερώσεις για να διασφαλίσουν την προστασία τους.

Επεξεργασμένη φωτογραφία αίθουσας servers σε data center, με σειρές υπολογιστών φωτισμένες από φώτα οροφής που αντανακλούν στο πάτωμα.

Προειδοποιήσεις και συστάσεις της Microsoft

Η Microsoft εκτιμά με μεγάλη βεβαιότητα ότι οι επιτιθέμενοι θα συνεχίσουν να αξιοποιούν αυτές τις ευπάθειες σε μη ενημερωμένα on-premises SharePoint συστήματα. Προτείνει στους πελάτες να ενεργοποιήσουν και να ρυθμίσουν το Antimalware Scan Interface (AMSI) και το Microsoft Defender Antivirus (ή αντίστοιχες λύσεις) σε όλες τις εγκαταστάσεις SharePoint, να ρυθμίσουν το AMSI σε Full Mode, να αλλάξουν τα ASP.NET machine keys των servers, να επανεκκινήσουν το Internet Information Services (IIS) και να εγκαταστήσουν το Microsoft Defender for Endpoint ή παρόμοιες λύσεις.

Προφίλ των ομάδων χάκερ

Οι ομάδες Linen Typhoon και Violet Typhoon φέρονται να έχουν ιστορικό σε ψηφιακά εγκλήματα, όπως κλοπή πνευματικής ιδιοκτησίας, κυβερνητική και στρατιωτική κατασκοπεία, και εκμετάλλευση αδυναμιών για εγκατάσταση web shells.

Στιλιζαρισμένη φωτογραφία ατόμου που ενεργεί ως χάκερ, παραβιάζοντας servers και μολύνοντας τους με ιό, όπως φαίνεται από οθόνες υπολογιστών με πράσινο κείμενο και κώδικα.

Storm-2603 και αντιδράσεις της Κίνας

Η Storm-2603 παραμένει πιο αινιγματική, με τη Microsoft να εκτιμά με «μέτρια βεβαιότητα» ότι πρόκειται για ομάδα με έδρα την Κίνα, χωρίς όμως να μπορεί να τη συνδέσει άμεσα με τις άλλες δύο. Η πρεσβεία της Κίνας στην Ουάσινγκτον δήλωσε ότι η χώρα αντιτίθεται σε κάθε μορφή κυβερνοεπιθέσεων και απορρίπτει κατηγορηματικά τις αβάσιμες κατηγορίες.

Έκκληση για υπεύθυνη στάση και ιστορικό περιστατικών

Η πρεσβεία τόνισε ότι οι εμπλεκόμενοι πρέπει να υιοθετήσουν επαγγελματική και υπεύθυνη στάση στην αξιολόγηση τέτοιων περιστατικών, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες. Το 2023, η Microsoft είχε βρεθεί ξανά στο προσκήνιο λόγω παραβίασης email της αμερικανικής κυβέρνησης, που επίσης αποδόθηκε σε Κινέζους χάκερ. Αργότερα, το ομοσπονδιακό Cyber Safety Review board δημοσίευσε έκθεση που ανέδειξε μια «αλυσίδα αποτρέψιμων λαθών της Microsoft» που επέτρεψαν την παραβίαση. Δεδομένης της στενής σύνδεσης της υποδομής της Microsoft με κρίσιμες κυβερνητικές λειτουργίες, παραμένει αβέβαιο αν θα διαταχθεί νέα ανασκόπηση από την αμερικανική κυβέρνηση.

[ Πηγή: PCGamer ]

Άφησε ένα σχόλιο!

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Προηγούμενο άρθρο
Η Obsidian ρίχνει την τιμή του The Outer Worlds 2 στα $69.99
Επόμενο άρθρο
Το Persona 5: The Phantom X διοργανώνει livestream για να απαντήσει στην κριτική των παικτών, αλλά τελικά εξοργίζει ακόμα περισσότερο το κοινό.

Τυχαία άρθρα

Σχετικά άρθρα

Tech News

Είναι το 2025 και ο υπολογιστής μου ακόμα δεν έχει καταλάβει ποια ηχητικά συστήματα είναι συνδεδεμένα σε αυτόν.

0
Το 2025, ο υπολογιστής μου εξακολουθεί να μην αναγνωρίζει σωστά τις συσκευές ήχου, με αποτέλεσμα κάθε τηλεδιάσκεψη να μετατρέπεται σε αγώνα με τις ρυθμίσεις. Παρά τις συνεχείς αλλαγές και ενημερώσεις, τα προβλήματα παραμένουν, ενώ τα μενού των ρυθμίσεων γίνονται όλο και πιο περίπλοκα και δυσλειτουργικά.
Game News

Η Microsoft προχωρά σε σημαντικές απολύσεις στον τομέα των παιχνιδιών, επιβεβαιώνει ο επικεφαλής του Xbox, Phil Spencer, σε memo προς το προσωπικό.

0
Η Microsoft ανακοίνωσε σημαντικές απολύσεις στη gaming division της, επηρεάζοντας την King και άλλες μονάδες, συμπεριλαμβανομένης της Bethesda. Οι απολύσεις αφορούν το 4% του προσωπικού της εταιρείας. Ο Phil Spencer δήλωσε ότι οι αλλαγές είναι απαραίτητες για τη στρατηγική ανάπτυξης και την επιτυχία στο μέλλον.
Game News

Clair Obscur: Expedition 33 Εκδότης δηλώνει ότι η Shadow-Drop έκδοση του The Elder Scrolls IV: Oblivion Remastered ωφέλησε πραγματικά το παιχνίδι, προσελκύοντας την προσοχή...

0
Η Bethesda κυκλοφόρησε το The Elder Scrolls IV: Oblivion Remastered ταυτόχρονα με το Clair Obscur: Expedition 33, αλλά σύμφωνα με τον Matt Handrahan της Kepler Interactive, η κυκλοφορία του Oblivion δεν βλάπτει το Clair Obscur, αντίθετα, αύξησε το ενδιαφέρον για τα RPG. Το Clair Obscur πούλησε πάνω από 1 εκατομμύριο αντίτυπα σε τρεις ημέρες.
Game News

Ο ιδρυτής της Arkane Studios χαρακτήρισε το Game Pass ως «μη βιώσιμο μοντέλο» και υποστήριξε ότι «βλάπτει τη βιομηχανία».

0
Ο Raphael Colantonio, ιδρυτής της Arkane Studios, θεωρεί ότι το Game Pass της Microsoft είναι ένα μη βιώσιμο μοντέλο που βλάπτει τη βιομηχανία, καθώς βασίζεται σε τεράστια χρηματοδότηση και μειώνει τις πωλήσεις. Παρά τα οφέλη για τους καταναλωτές, εκφράζονται ανησυχίες για το μέλλον του κλάδου.
Game News

Gears of War έρχεται στο PlayStation.

0
Ένα από τα βασικά franchises της Microsoft θα κυκλοφορήσει φέτος στο PlayStation, με την ανανεωμένη έκδοση του Gears of War. Το Gears of War: Reloaded θα κυκλοφορήσει στις 26 Αυγούστου για PC, PlayStation 5 και Xbox Series X/S, προσφέροντας βελτιωμένα γραφικά και ταχύτητες, καθώς και δωρεάν αναβάθμιση για κατόχους της Ultimate Edition.
Game News

Το στούντιο του Bulletstorm επιβεβαίωσε ότι το Project Maverick είναι ένα παιχνίδι Gears of War.

0
Η People Can Fly αποκάλυψε ότι το Project Maverick είναι το Gears of War: E-Day, συνεργαζόμενη με τη Microsoft. Το στούντιο εργάζεται σε επτά έργα, συμπεριλαμβανομένων των Gemini και Echo, καθώς και σε ένα VR έργο, το Project Bison. Το Gears of War: E-Day είναι προquel, 14 χρόνια πριν από το αρχικό παιχνίδι.

Κατηγορίες

Game News9391Game Guides1719Movies1235Tech News864Game Reviews851Anime762