Συναγερμός για κυβερνοεπίθεση στη Microsoft – Χτύπημα σε άγνωστο κενό ασφαλείας
Διαβάζεται σε 2'
Σε εξέλιξη βρίσκεται σοβαρή κυβερνοεπίθεση σε λογισμικό διακομιστών της Microsoft. Στόχος υπηρεσίες των ΗΠΑ, διεθνείς οργανισμοί και επιχειρήσεις.
- 21 Ιουλίου 2025 09:00
Σε κατεπείγουσα προειδοποίηση προς κυβερνητικές υπηρεσίες και επιχειρήσεις προχώρησε η Microsoft, αποκαλύπτοντας ότι βρίσκεται σε εξέλιξη στοχευμένη κυβερνοεπίθεση σε λογισμικό διακομιστών που χρησιμοποιείται για την εσωτερική διαμοίραση εγγράφων.
Η εταιρεία καλεί τους χρήστες να προχωρήσουν άμεσα σε κρίσιμες ενημερώσεις ασφαλείας.
Σύμφωνα με το Reuters, η επίθεση εντοπίζεται σε SharePoint servers – τοπικές εγκαταστάσεις του γνωστού εργαλείου της Microsoft για τη συνεργασία και ανταλλαγή αρχείων εντός οργανισμών.
Δεν επηρεάζεται το SharePoint Online στο Microsoft 365, που λειτουργεί μέσω cloud, ξεκαθαρίζει η εταιρεία.
Χτύπημα σε άγνωστο κενό ασφαλείας
Σύμφωνα με τη Microsoft και ρεπορτάζ της Washington Post, πρόκειται για επίθεση τύπου “zero day”, δηλαδή για εκμετάλλευση άγνωστου έως τώρα κενού ασφαλείας.
Στόχος έγιναν τόσο υπηρεσίες των ΗΠΑ όσο και διεθνείς οργανισμοί και επιχειρήσεις, με ειδικούς να εκτιμούν ότι δεκάδες χιλιάδες διακομιστές είναι δυνητικά εκτεθειμένοι.
Το κενό ασφαλείας, όπως εξήγησε η εταιρεία, επιτρέπει σε εξουσιοδοτημένο χρήστη να προχωρήσει σε “spoofing” μέσω δικτύου – πρακτική κατά την οποία ο επιτιθέμενος αποκρύπτει την ταυτότητά του και παρουσιάζεται ως αξιόπιστο πρόσωπο ή υπηρεσία, εξαπατώντας τα θύματα.
Η Microsoft ανακοίνωσε ότι συνεργάζεται στενά με τις CISA, Διοίκηση Κυβερνοάμυνας του Υπουργείου Άμυνας των ΗΠΑ (DOD Cyber Defense Command) και άλλους διεθνείς φορείς. Παράλληλα, έχει ήδη διαθέσει ενημερώσεις ασφαλείας και καλεί όλους τους πελάτες της να τις εφαρμόσουν χωρίς καθυστέρηση.
Για όσους χρησιμοποιούν τις εκδόσεις SharePoint 2016 και 2019 και δεν μπορούν να ενεργοποιήσουν τα προτεινόμενα μέτρα προστασίας, η Microsoft συστήνει να αποσυνδέσουν προσωρινά τους servers τους από το διαδίκτυο έως ότου υπάρξει κατάλληλη ενημέρωση.
Η Ομοσπονδιακή Υπηρεσία Ερευνών (FBI) επιβεβαίωσε ότι έχει γνώση της επίθεσης και εργάζεται από κοινού με κρατικούς και ιδιωτικούς φορείς για την αντιμετώπιση της κατάστασης, χωρίς ωστόσο να δώσει περαιτέρω πληροφορίες.
Η υπόθεση προκαλεί έντονο προβληματισμό στον χώρο της κυβερνοασφάλειας, με την Microsoft να χαρακτηρίζει την επίθεση «ενεργή» και «σοβαρή», και την απειλή να παραμένει σε εξέλιξη.
