Ευρεία κυβερνοεπίθεση απειλεί χιλιάδες οργανισμούς σε όλο τον κόσμο, λόγω σοβαρού κενού ασφαλείας που έχει εντοπιστεί στους servers της Microsoft.
Η Microsoft εξέδωσε προειδοποίηση σχετικά με «ενεργές επιθέσεις» σε λογισμικό διακομιστή που χρησιμοποιείται από κυβερνητικές υπηρεσίες και επιχειρήσεις για την κοινή χρήση εγγράφων εντός οργανισμών και συνέστησε στους πελάτες της να εφαρμόσουν αμέσως ενημερώσεις ασφαλείας.
Ειδικοί σε θέματα κυβερνοασφάλειας κρούουν τον κώδωνα του κινδύνου για πιθανές επιθέσεις ransomware, οι οποίες θα μπορούσαν να προκαλέσουν εκτεταμένες ζημιές στα συστήματα.
Πιο συγκεκριμένα, το λογισμικό διακομιστών της Microsoft δέχτηκε πρόσφατα επίθεση από χάκερ, προκαλώντας συναγερμό στην παγκόσμια κοινότητα κυβερνοασφάλειας. Αναλυτές και ερευνητές επισημαίνουν πως οι παραβιάσεις ασφαλείας είναι σε εξέλιξη και μπορεί να έχουν ήδη επηρεάσει μεγάλο αριθμό οργανισμών.
Το πακέτο προστασίας που θωρακίζει από επιθέσεις χάκερς
Η εταιρεία με έδρα το Ρέντμοντ της Ουάσινγκτον αντέδρασε γρήγορα, ανακοινώνοντας την κυκλοφορία ενός νέου ενημερωτικού πακέτου ασφαλείας (patch), το οποίο οι πελάτες της καλούνται να εγκαταστήσουν άμεσα στους SharePoint servers τους. Αυτή η κίνηση στοχεύει στην αναχαίτιση των ενεργών επιθέσεων που χτυπούν τους τοπικούς διακομιστές, ενώ παράλληλα η Microsoft συνεχίζει την ανάπτυξη επιπλέον διορθώσεων για την πλήρη αντιμετώπιση του ζητήματος.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε ότι είναι ενήμερη για το συγκεκριμένο κενό ασφαλείας. Το πρόβλημα επιτρέπει σε κακόβουλους χρήστες να αποκτούν πρόσβαση σε ευαίσθητα αρχεία, να παραμετροποιούν εσωτερικές ρυθμίσεις των συστημάτων, καθώς και να εκτελούν κακόβουλο κώδικα μέσα από το δίκτυο, θέτοντας σε κίνδυνο την ασφάλεια ολόκληρων οργανισμών.
Η εταιρεία κυβερνοασφάλειας Censys, μέσω του ερευνητή Silas Cutler, εκτιμά ότι πάνω από 10.000 οργανισμοί με SharePoint servers ενδέχεται να είναι εκτεθειμένοι στον κίνδυνο αυτόν. Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό επηρεαζόμενων, ακολουθούμενες από την Ολλανδία, τη Βρετανία και τον Καναδά. Ο ίδιος φορέας προειδοποίησε πως «αυτή η ευπάθεια αποτελεί ιδανική ευκαιρία για εκβιαστές ransomware, και αναμένεται αυξημένη δραστηριότητα από χάκερ το επόμενο Σαββατοκύριακο».
Η ευπάθεια, με την ονομασία CVE-2025-53770 και την κωδική ονομασία “ToolShell”, επηρεάζει τις on-premises εκδόσεις του SharePoint Server 2016, 2019 και τη Subscription Edition. Το πρόβλημα προκύπτει από μη ασφαλή αποσειριοποίηση (insecure deserialization), που επιτρέπει απομακρυσμένη εκτέλεση κώδικα χωρίς ταυτοποίηση, δίνοντας στους επιτιθέμενους τη δυνατότητα να αποκτούν έλεγχο στους διακομιστές χωρίς διαπιστευτήρια.
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) εξέδωσε επίσης οδηγίες σχετικά με την ευπάθεια, επισημαίνοντας ότι αν δεν μπορεί να ενεργοποιηθεί το AMSI, οι χρήστες του SharePoint που έχουν δημόσια προσβάσιμους διακομιστές στο διαδίκτυο θα πρέπει να τους αποσυνδέσουν προσωρινά έως ότου υπάρξει επίσημη επιδιόρθωση.
Προβλήματα σε πτήσεις της Alaska Airlines
Η αμερικανική αεροπορική εταιρεία Alaska Airlines ζήτησε άμεση διακοπή των πτήσεων και στάση στο έδαφος για όλες τις διαδρομές της, σύμφωνα με την Ομοσπονδιακή Υπηρεσία Πολιτικής Αεροπορίας.
«Περίπου στις 8 μ.μ. (τοπική ώρα) την Κυριακή, η Alaska Airlines αντιμετώπισε μια διακοπή στα συστήματα πληροφορικής που επηρεάζει τις δραστηριότητές μας. Ζητήσαμε μια προσωρινή, συστημική στάση εδάφους για τις πτήσεις της Alaska και της Horizon Air μέχρι να επιλυθεί το πρόβλημα”, ανέφερε η αεροπορική εταιρεία σε ανακοίνωσή της το βράδυ της Κυριακής.
«Ζητούμε συγγνώμη από τους επιβάτες μας για την ταλαιπωρία. Θα υπάρξουν επιπτώσεις στη λειτουργία μας καθ’ όλη τη διάρκεια του απογεύματος. Εάν ταξιδεύετε απόψε, παρακαλείστε να ελέγξετε την κατάσταση της πτήσης σας πριν αναχωρήσετε για το αεροδρόμιο», συνεχίζει η ανακοίνωση.
Πληροφορίες συσχετίζουν το γεγονός με το κενό ασφαλείας στα συστήματα της Microsoft.
