Αξέχαστο πρέπει να έμεινε το Σαββατοκύριακο που πέρασε στους μηχανικούς της Microsoft που προσπαθούσαν να κλείσουν ένα σοβαρό κενό ασφαλείας στο Sharepoint.
Το Sharepoint δεν είναι από τα πιο γνωστά προγράμματα της Microsoft, καθώς απευθύνεται σε επιχειρήσεις, κυβερνητικές υπηρεσίες και, γενικά, μεγάλους οργανισμούς.
Όμως εξαιτίας αυτού ακριβώς του πελατολογίου, είναι μαγνήτης για όσους αναζητούν κενά ασφαλείας ώστε να τα αξιοποιήσουν για δικό τους όφελος.
Αρκετές ομάδες hackers ανά τον κόσμο επιχειρούσαν τις προηγούμενες ημέρες να αξιοποιήσουν το κενό, πριν το "μπαλώσει" η Microsoft και όπως φαίνεται, τουλάχιστον κάποιες προσπάθειές τους έχουν στεφθεί με επιτυχία. Οι κυβερνοεγκληματίες φαίνεται να απέκτησαν πρόσβαση σε κρατικές υπηρεσίες σε διάφορες χώρες ανάμεσά τους η Βραζιλία, ο Καναδάς, η Ισπανία, η Ελβετία, η Βρετανία, η Ινδονησία και οι ΗΠΑ. Αυτές δεν είναι οι μόνες χώρες στις οποίες εκδηλώθηκαν επιθέσεις, αλλά είναι αυτές για τις οποίες έχουμε πληροφορίες. Ο πραγματικός αριθμός των χωρών στις οποίες οι hackers αξιοποίησαν την ευπάθεια του Sharepoint μπορεί να είναι πολύ μεγαλύτερος. Φυσικά, υποκλάπησαν στοιχεία πρόσβασης και άλλες πληροφορίες. Το τι ακριβώς κατάφεραν να αποσπάσουν οι επιτιθέμενοι θα γίνει γνωστό προσεχώς, ως συνήθως...
Σχόλια