Μεταξύ άλλων οργανισμών οι χάκερ χρησιμοποίησαν τα κενά ασφαλείας του SharePoint της Microsoft για να εισβάλουν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, αναφέρουν πηγές του Bloomberg, ενώ στο ίδιο δημοσίευμα αναφέρεται ότι συστήματα που ανήκουν στο υπουργείο Παιδείας των ΗΠΑ, στο υπουργείο Εσόδων της Φλόριντα και άλλους δημόσιους οργανισμούς έχουν επίσης παραβιαστεί.
Δεν είναι γνωστό να έχουν διαρρεύσει ευαίσθητες ή απόρρητες πληροφορίες κατά την επίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας, αναφέρει το δημοσίευμα. Η εν λόγω υπηρεσία που αποτελεί ημιαυτόνομο κλάδο του υπουργείου Ενέργειας είναι υπεύθυνη για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Άλλα τμήματα του υπουργείου επίσης υπέστησαν παραβίαση.
Εκπρόσωπος του αμερικανικού υπουργείου Ενέργειας δήλωσε ότι η εκμετάλλευση του SharePoint άρχισε να επηρεάζει την υπηρεσία στις 18 Ιουλίου, αλλά περιορίστηκε από το γεγονός ότι το υπουργείο χρησιμοποιεί το cloud της Microsoft.
Σύμφωνα με μια έκθεση εταιρείας κυβερνοασφάλειας που εξέτασε το Bloomberg, οι χάκερ παραβίασαν επίσης τα συστήματα ενός παρόχου υγειονομικής περίθαλψης με έδρα τις ΗΠΑ και στόχευσαν ένα δημόσιο πανεπιστήμιο στη Νοτιοανατολική Ασία. Η έκθεση δεν κατονομάζει καμία από τις δύο οντότητες, αλλά αναφέρει ότι οι χάκερ προσπάθησαν να παραβιάσουν διακομιστές SharePoint σε χώρες όπως η Βραζιλία, ο Καναδάς, η Ινδονησία, η Ισπανία, η Νότια Αφρική, η Ελβετία, το Ηνωμένο Βασίλειο και οι ΗΠΑ. Η εταιρεία ωστόσο ζήτησε να μην κατονομαστεί λόγω της ευαισθησίας των πληροφοριών.
Οι χάκερ φέρονται να έχουν κλέψει στοιχεία σύνδεσης, όπως ονόματα χρήστη, κωδικούς πρόσβασης, κωδικούς hash και tokens, από ορισμένα συστήματα.
Οι εκτιμήσεις των ειδικών
«Πρόκειται για μια απειλή υψηλής σοβαρότητας και επείγουσας φύσης», δήλωσε ο Μάικλ Σικόρσκι, διευθυντής τεχνολογίας και επικεφαλής της υπηρεσίας πληροφοριών απειλών της Unit 42 στην Palo Alto Networks. «Αυτό που κάνει την υπόθεση ιδιαίτερα ανησυχητική είναι η βαθιά ενσωμάτωση του SharePoint στην πλατφόρμα της Microsoft, συμπεριλαμβανομένων των υπηρεσιών της όπως το Office, το Teams, το OneDrive και το Outlook, που διαθέτουν όλες τις πληροφορίες που είναι πολύτιμες για έναν εισβολέα», είπε.
Η εταιρεία κυβερνοασφάλειας Eye Security σημείωσε ότι τα ελαττώματα επιτρέπουν στους χάκερ να έχουν πρόσβαση σε διακομιστές SharePoint και να κλέβουν κλειδιά που τους επιτρέπουν να υποδύονται χρήστες ή υπηρεσίες ακόμη και μετά την επιδιόρθωση του διακομιστή. Ανέφερε ότι οι χάκερ μπορούν να διατηρήσουν την πρόσβαση μέσω backdoors ή τροποποιημένων στοιχείων που μπορούν να επιβιώσουν από ενημερώσεις και επανεκκινήσεις των συστημάτων.
Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, ειδικοί σε θέματα κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων. Οι χάκερ έχουν επίσης εκμεταλλευτεί το κενό στο λογισμικό για να εισβάλουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με το Bloomberg.
Οι ευπάθειες του SharePoint έχουν χρησιμοποιηθεί σε επιθέσεις χάκερ τουλάχιστον από τις 7 Ιουλίου, δήλωσε στο Bloomberg ο Άνταμ Μέγιερς, ανώτερος αντιπρόεδρος της CrowdStrike Holdings. Η αρχική εκμετάλλευση έμοιαζε με δραστηριότητα που χρηματοδοτούσε η κυβέρνηση, και στη συνέχεια εξαπλώθηκε ευρύτερα για να συμπεριλάβει επιθέσεις χάκερ που «μοιάζουν με την Κίνα», δήλωσε ο Μέγιερς.
Σημειώνεται ότι στις αρχές Ιουλίου, η Microsoft εξέδωσε ενημερώσεις για να διορθώσει τα κενά ασφαλείας, αλλά οι χάκερ βρήκαν έναν άλλο τρόπο να εισέλθουν. «Υπήρχαν τρόποι να παρακαμφθούν οι ενημερώσεις» που επέτρεψαν στους χάκερ να εισβάλουν στους διακομιστές SharePoint εκμεταλλευόμενοι παρόμοιες ευπάθειες, δήλωσε ο Βάισα Μπερνάρντ, επικεφαλής αντί-χάκερ και συνιδιοκτήτης της Eye Security. «Αυτό επέτρεψε να συμβούν αυτές οι επιθέσεις». Οι εισβολές, είπε, δεν ήταν στοχευμένες, αλλά αποσκοπούσαν στο να παραβιάσουν όσο το δυνατόν περισσότερα θύματα.
Αποποίηση ευθυνών από την Κίνα
Η Microsoft προειδοποίησε ότι χάκερ που χρηματοδοτούνται από το κινεζικό κράτος είναι μεταξύ αυτών που εκμεταλλεύονται τα κενά ασφαλείας στο λογισμικό SharePoint για να εισβάλλουν σε οργανισμούς σε όλο τον κόσμο, με την αμερικανική υπηρεσία που είναι υπεύθυνη για το σχεδιασμό πυρηνικών όπλων να βρίσκεται πλέον μεταξύ αυτών που έχουν υποστεί παραβίαση.
Σε σχετική ανάρτηση η αμερικανική εταιρεία αναφέρει ότι εντόπισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, την Linen Typhoon και την Violet Typhoon, οι οποίες εκμεταλλεύονται τα κενά ασφαλείας στο λογισμικό κοινής χρήσης εγγράφων, καθιστώντας ευάλωτους τους πελάτες που το χρησιμοποιούν στα δικά τους δίκτυα, σε αντίθεση με το cloud. Μια άλλη ομάδα χάκερ με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, επίσης τις εκμεταλλεύτηκε, σύμφωνα με το blog της Microsoft.
Σε δήλωσή της, η κινεζική πρεσβεία στην Ουάσιγκτον ανέφερε ότι η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλημάτων. «Ταυτόχρονα, αντιτιθέμεθα σθεναρά και στη δυσφήμιση άλλων χωρίς αδιάσειστα αποδεικτικά στοιχεία», ανέφερε. «Ελπίζουμε ότι οι αρμόδιοι φορείς θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση κατά τον χαρακτηρισμό των κυβερνοεπιθέσεων, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες».
Κριτική στις πρακτικές της Microsoft
Οι παραβιάσεις έχουν προκαλέσει νέα κριτική στις προσπάθειες της Microsoft να ενισχύσει την ασφάλειά της μετά από μια σειρά από σημαντικές αποτυχίες. Η εταιρεία έχει προσλάβει στελέχη από φορείς όπως η κυβέρνηση των ΗΠΑ και πραγματοποιεί εβδομαδιαίες συναντήσεις με ανώτερα στελέχη για να καταστήσει το λογισμικό της πιο ανθεκτικό. Η τεχνολογία της εταιρείας έχει υποστεί αρκετές εκτεταμένες και καταστροφικές επιθέσεις χάκερ τα τελευταία χρόνια, και μια έκθεση της κυβέρνησης των ΗΠΑ του 2024 περιέγραψε την κουλτούρα ασφάλειας της εταιρείας ως έχουσα ανάγκη από επείγουσες μεταρρυθμίσεις.
![«Σπίτι μου 2»: Κόβει ταχύτητα το πρόγραμμα – Μειώθηκαν τα στεγαστικά δάνεια [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/07/22_07_ot_zhthsh_EXO.jpg)
