Η Microsoft αντιμετωπίζει σοβαρή κυβερνοεπίθεση εξαιτίας ευπάθειας στο SharePoint, με αναφορές για εμπλοκή Κινέζων χάκερ. Η πρόσφατη ενημέρωση κώδικα ασφαλείας της Microsoft, η οποία διανεμήθηκε αυτόν τον μήνα, δεν κατάφερε να επιλύσει ένα κρίσιμο ελάττωμα στο λογισμικό διακομιστή SharePoint, γεγονός που άνοιξε τον δρόμο για μια εκτεταμένη κυβερνοκατασκοπεία σε παγκόσμια κλίμακα. Η αρχική λύση για το ελάττωμα, που εντοπίστηκε σε διαγωνισμό χάκερ τον Μάιο, αποδείχθηκε αναποτελεσματική, αναγκάζοντας τη Microsoft να κυκλοφορήσει νέες ενημερώσεις κώδικα.
Είναι άγνωστο ποιος βρίσκεται πίσω από αυτήν την κυβερνοεπίθεση, η οποία στόχευσε περίπου 100 οργανισμούς το Σαββατοκύριακο, και αναμένεται να επεκταθεί με την προσθήκη άλλων χάκερ στην επιχείρηση. Δύο φερόμενες κινεζικές ομάδες χάκερ, γνωστές ως Linen Typhoon και Violet Typhoon, εκμεταλλεύονται τις αδυναμίες του συστήματος, ενώ η Microsoft και η Google επισημαίνουν τη σύνδεση με τις επιθέσεις τους με την Κίνα.
Η ευπάθεια, που εντοπίστηκε για πρώτη φορά τον Μάιο κατά τη διάρκεια ενός διαγωνισμού hacking στο Βερολίνο, είχε προσφέρει έπαθλο 100.000 δολαρίων για την ανακάλυψη αδυναμιών σε λογισμικό, όπως το SharePoint, που είναι ευρέως χρησιμοποιούμενο σε διάφορους τομείς.
Σημειώνεται ότι το SharePoint είναι κρίσιμο και για την Εθνική Διοίκηση Πυρηνικής Ασφάλειας των ΗΠΑ, γεγονός που εντείνει την ανησυχία για πιθανές παραβιάσεις ευαίσθητων πληροφοριών. Οι κυβερνοεπιθέσεις που συνδέονται με την κινεζική κυβέρνηση είναι συχνές, παρόλο που το Πεκίνο αρνείται τις κατηγορίες.
Βίντεο:
Πηγή περιεχομένου: in.gr
