Πριν από μερικές ημέρες, μάθαμε ότι οι χάκερ εκμεταλλεύονται ενεργά τρωτά σημεία στις εκδόσεις SharePoint της Microsoft που είναι διαθέσιμες σε τοπικό επίπεδο . Δεδομένου ότι αυτό το κενό ασφαλείας επηρέασε χιλιάδες εγκαταστάσεις διακομιστών σε όλο τον κόσμο, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται για ευαίσθητους σκοπούς, η Microsoft αναγκάστηκε να κυκλοφορήσει ενημερώσεις κώδικα μόλις δημοσιεύθηκαν νέα για αυτό το περιστατικό. Τώρα, έρχονται στο φως ανησυχητικές λεπτομέρειες σχετικά με την έκταση αυτής της παραβίασης.
Το Bloomberg αναφέρει ότι το Υπουργείο Ενέργειας των ΗΠΑ, υπό την Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA), παραβιάστηκε επίσης ως αποτέλεσμα της παραβίασης του SharePoint. Το Υπουργείο Ενέργειας είναι υπεύθυνο για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Εν τω μεταξύ, η NNSA έχει την ακόμη ευρύτερη ευθύνη της αντιτρομοκρατίας, της διαχείρισης της εφοδιαστικής της μεταφοράς πυρηνικών όπλων, της προμήθειας πυρηνικών αντιδραστήρων στο Ναυτικό των ΗΠΑ και της αντιμετώπισης ραδιολογικών καταστάσεων έκτακτης ανάγκης.
Το Υπουργείο Ενέργειας επιβεβαίωσε ότι είχε επηρεαστεί από την ευπάθεια zero-day του SharePoint, αλλά τόνισε ότι ο αντίκτυπος στα συστήματα ήταν ελάχιστος, καθώς το σώμα προστατεύεται από το cloud του Microsoft 365 και τους «πολύ ικανούς» μηχανισμούς κυβερνοασφάλειας. Ένα άγνωστο άτομο από το Υπουργείο Ενέργειας δήλωσε επίσης στο μέσο ενημέρωσης ότι δεν είναι γνωστό ότι έχουν διαρρεύσει απόρρητες ή ευαίσθητες πληροφορίες μέσω αυτής της κυβερνοεπίθεσης.
Αυτό δεν είναι το πρώτο περιστατικό αυτού του είδους που αντιμετωπίζει το Υπουργείο Ενέργειας. Είχε παραβιαστεί και στο παρελθόν στην επίθεση SolarWinds το 2020 , αλλά ο αντίκτυπος περιορίστηκε μόνο στα επιχειρηματικά δίκτυα.
Σε αυτό το τρέχον κύμα επιθέσεων στο SharePoint, η Microsoft έχει κατηγορήσει κρατικά χρηματοδοτούμενους χάκερ από την Κίνα. Η ακριβής έκταση και η ζημιά των επιθέσεων είναι άγνωστες, αλλά γνωρίζουμε ότι έχουν επηρεάσει διάφορους οργανισμούς σε όλο τον κόσμο. Σε ορισμένες περιπτώσεις, έχουν επίσης αναφερθεί περιπτώσεις κλοπής διαπιστευτηρίων και απομακρυσμένης εκτέλεσης κώδικα (RCE). Πιθανότατα θα μάθουμε περισσότερα μόλις η Microsoft δημοσιεύσει την λεπτομερή συμβουλευτική της ανακοίνωση σχετικά με το θέμα, καθώς τα πράγματα ηρεμούν. Αν μη τι άλλο, αυτό το περιστατικό υπογραμμίζει τα οφέλη του SharePoint Online, το οποίο παρέμεινε εντελώς ανεπηρέαστο.
