Μια εκτεταμένη επιχείρηση κυβερνοκατασκοπείας με στόχο λογισμικό διακομιστή της Microsoft έθεσε σε κίνδυνο περίπου 100 οργανισμούς μέχρι το Σαββατοκύριακο, ανακοίνωσαν τη Δευτέρα δύο από τους οργανισμούς που βοήθησαν στην αποκάλυψη της εκστρατείας.
Η Microsoft εξέδωσε το Σάββατο μια ειδοποίηση σχετικά με «ενεργές επιθέσεις» σε αυτο-φιλοξενούμενους διακομιστές SharePoint, οι οποίοι χρησιμοποιούνται ευρέως από οργανισμούς για την κοινή χρήση εγγράφων και τη συνεργασία εντός οργανισμών.
Κατά το ονομαζόμενο «zero-day», επειδή αξιοποιεί μια προηγουμένως άγνωστη ψηφιακή αδυναμία, οι παραβιάσεις επιτρέπουν στους χάκερ να διεισδύουν σε ευάλωτους διακομιστές και ενδεχομένως να ανοίξουν μια κερκόπορτα για να εξασφαλίσουν συνεχή πρόσβαση σε οργανισμούς-θύματα.
Ο Βάισα Μπέρναρντ, επικεφαλής στην Eye Security, μια εταιρεία κυβερνοασφάλειας με έδρα την Ολλανδία, η οποία ανακάλυψε την εκστρατεία hacking, που στόχευε έναν από τους πελάτες της την Παρασκευή, δήλωσε ότι μια σάρωση στο διαδίκτυο που πραγματοποιήθηκε με το Ίδρυμα Shadowserver είχε αποκαλύψει σχεδόν 100 θύματα συνολικά – και αυτό πριν η τεχνική πίσω από το hack γίνει ευρέως γνωστή.
«Είναι σαφές», είπε ο Μπέρναρντ. «Ποιος ξέρει τι έχουν κάνει άλλοι αντίπαλοι έκτοτε για να τοποθετήσουν άλλες “κερκόπορτες”».
Παρόλα αυτά αρνήθηκε να κατονομάσει τους οργανισμούς που επηρεάζονται, λέγοντας ότι έχουν ειδοποιηθεί οι αρμόδιες εθνικές αρχές.
Το Ίδρυμα Shadowserver επιβεβαίωσε τον αριθμό των 100 οργανισμών. Ανέφερε επίσης ότι οι περισσότεροι από τους πληγέντες βρίσκονταν στις Ηνωμένες Πολιτείες και τη Γερμανία, και μεταξύ των θυμάτων ήταν κυβερνητικοί οργανισμοί.
Ένας άλλος ερευνητής είπε ότι, μέχρι στιγμής, η επίθεση φαίνεται να είναι έργο ενός μόνο χάκερ ή μιας ομάδας χάκερ. «Είναι πιθανό αυτό να αλλάξει γρήγορα», δήλωσε ο Ράφ Πίλινγκ, διευθυντής του τμήματος Threat Intelligence στη Sophos, βρετανική εταιρεία κυβερνοασφάλειας.
Η Microsoft ανακοίνωσε ότι «παρείχε ενημερώσεις ασφαλείας και ενθαρρύνει τους πελάτες να τις εγκαταστήσουν».
Παραμένει ασαφές ποιος βρισκόταν πίσω από την συνεχιζόμενη παραβίαση, αλλά η Google, η οποία έχει ορατότητα σε μεγάλα τμήματα της διαδικτυακής κίνησης, δήλωσε ότι συνέδεσε τουλάχιστον μερικές από τις παραβιάσεις με έναν «κινεζικό παράγοντα απειλής».
Το FBI ανακοίνωσε την Κυριακή ότι γνώριζε τις επιθέσεις και συνεργάζεται στενά με τους ομοσπονδιακούς και ιδιωτικούς εταίρους του, αλλά δεν έδωσε άλλες λεπτομέρειες. Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας ανέφερε σε ανακοίνωσή του, ότι γνώριζε «έναν περιορισμένο αριθμό» στόχων στο Ηνωμένο Βασίλειο. Ένας ερευνητής που παρακολούθησε την εκστρατεία δήλωσε ότι η εκστρατεία φαινόταν αρχικά να στοχεύει σε ένα στενό σύνολο κυβερνητικών οργανισμών.
Το σύνολο των πιθανών στόχων παραμένει τεράστιο. Σύμφωνα με δεδομένα από την Shodan, μια μηχανή αναζήτησης που βοηθά στην αναγνώριση εξοπλισμού που συνδέεται με το διαδίκτυο, πάνω από 8.000 διαδικτυακοί διακομιστές θα μπορούσαν θεωρητικά να έχουν ήδη παραβιαστεί από χάκερ. Η Shadowserver έθεσε τον αριθμό σε λίγο περισσότερους από 9.000, προειδοποιώντας παράλληλα ότι ο αριθμός αυτός ήταν ο ελάχιστος.
Αυτοί οι διακομιστές περιλαμβάνουν μεγάλες βιομηχανικές εταιρείες, τράπεζες, ελεγκτές, εταιρείες υγειονομικής περίθαλψης και αρκετές πολιτειακές και διεθνείς κυβερνητικές οντότητες των ΗΠΑ.
«Το περιστατικό του SharePoint φαίνεται να έχει δημιουργήσει ένα ευρύ επίπεδο παραβίασης σε μια σειρά διακομιστών παγκοσμίως», δήλωσε στο Reuters ο Ντάνιελ Καρντ της βρετανικής εταιρείας συμβούλων κυβερνοασφάλειας PwnDefend. «Είναι σοφό να υιοθετήσουμε μια προσέγγιση που υποτίθεται ότι θα παραβιαστεί και είναι επίσης σημαντικό να κατανοήσουμε ότι η εφαρμογή της ενημέρωσης κώδικα δεν είναι το μόνο που απαιτείται εδώ», κατέληξε.
Πηγή: ot.gr
