Η Microsoft Warning: Οι επιθέσεις χάκερ στις αρχές προειδοποιούν το έθνος!
Η Microsoft Warning: Οι επιθέσεις χάκερ στις αρχές προειδοποιούν το έθνος!
USA - Η Microsoft έχει εντοπίσει ένα σοβαρό πρόβλημα ασφάλειας στο λογισμικό του. Στις 21 Ιουλίου 2025, η εταιρεία επιβεβαίωσε την ανακάλυψη ενός αδύναμου σημείου σε μια καταχώρηση ιστολογίου που επηρεάζει τόσο τους τοπικούς διακομιστές όσο και το SharePoint. Αυτό το χάσμα ασφαλείας έχει ήδη οδηγήσει σε χάκερ που εισέρχονται στα συστήματα των "δεκάδων" οργανώσεων, συμπεριλαμβανομένων τόσο των οικονομικών όσο και των κρατικών υπηρεσιών. Σύμφωνα με αναφορές από το krone και Αρχή ασφάλειας στον κυβερνοχώρο CISA Όλες οι αρχές και οι εταιρείες για να ενεργήσουν γρήγορα.
Το αδύναμο σημείο ενδεχομένως επιτρέπει την κλοπή δεδομένων, κωδικών πρόσβασης και ψηφιακών κλειδιών, τα οποία ανοίγουν στους επιτιθέμενους αργότερα πρόσβαση σε κλειστά κενά ασφαλείας. Η Microsoft έχει κυκλοφορήσει ενημερώσεις για να διορθώσει το πρόβλημα. Παρόλα αυτά, η ταυτότητα των επιτιθέμενων παραμένει ασαφής και δεν υπάρχουν συγκεκριμένες πληροφορίες σχετικά με τις ενδιαφερόμενες ομοσπονδιακές αρχές των ΗΠΑ, οι οποίες έχουν επιτεθεί με επιτυχία σύμφωνα με το "Washington Post".
Έρευνες και απειλές
Οι ερευνητές σε διάφορες χώρες έχουν ήδη κάνει διάφορες παραλλαγές κακόβουλου λογισμικού αβλαβείς και προσδιόρισαν τους δράστες. Οι ακτιβιστές και οι ερευνητές της εταιρείας ασφαλείας Crowdstrike προειδοποιούν για τη σημαντική απειλή που αντιπροσωπεύει αυτό το κενό ασφαλείας. Το 2023, οι Κινέζοι χάκερς φέρεται ότι απέκτησαν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου σε ορισμένες αρχές των ΗΠΑ μέσω ενός αδύναμου σημείου στο λογισμικό της Microsoft, το οποίο περαιτέρω κλονίζει την εμπιστοσύνη στην υποδομή ασφαλείας.
Οι διαχειριστές του Crowdstrike περιέγραψαν το νεοσυσταθέν αδύναμο σημείο ως "σημαντικό" και συμβούλευαν είτε να απομονώσουν είτε να απενεργοποιήσουν τους επηρεαζόμενους διακομιστές SharePoint προκειμένου να ελαχιστοποιήσουν τους κινδύνους. Στη Γερμανία, επίσης, το έγκλημα στον κυβερνοχώρο αυξήθηκε το 2023, καθώς το ομοσπονδιακό νομικό fild 2023 της ομοσπονδιακής εκδήλωσης της Ομοσπονδιακής Ποινικής Αστυνομίας. Η συζήτηση σχετικά με τις στρατηγικές ασφάλειας και τα ρυθμιστικά μέτρα θα είναι πιο εντατική.
Ρυθμιστικά μέτρα και τα αποτελέσματά τους
Η ανάγκη να καταστούν οι κρίσιμες υποδομές πιο ανθεκτικές αναγνωρίζονται όλο και περισσότερο από τις κυβερνήσεις. Μια αναφορά από το pwc Σύμφωνα με τους νομικούς κανονισμούς για την ασφάλεια στην κυβερνητική ασφάλεια, είχαν ήδη σημαντικές επιπτώσεις στις εταιρικές επενδύσεις. Το 89 % των γερμανικών οργανώσεων αναφέρουν σημαντική έως σημαντική επιρροή στις εκδόσεις του στον κυβερνοχώρο. Στην περιοχή EMEA, αυτή η τιμή είναι 80 %.
Η συζήτηση σχετικά με τα ρυθμιστικά φορτία κερδίζει ιδιαίτερα στην Ευρωπαϊκή Ένωση, ειδικά σύμφωνα με τα αποτελέσματα των εκλογών των ΗΠΑ. Ωστόσο, δεν μπορεί να αναμένεται ρυθμιστική ανακούφιση σε βραχυπρόθεσμο έως μεσοπρόθεσμο. Αυτό αφήνει το ερώτημα εάν όλα τα κράτη μέλη της ΕΕ πηγαίνουν με τον ίδιο τρόπο ή αν ορισμένοι θα βρουν τα απαραίτητα βήματα δύσκολα.
Συνοπτικά, μπορεί να ειπωθεί ότι η κατάσταση γύρω από το πρόβλημα ασφάλειας της Microsoft και οι σχετικές απειλές στον κυβερνοχώρο απαιτεί επείγουσα και συντονισμένη απάντηση σε πολιτικό και οικονομικό επίπεδο. Οι εξελίξεις στον τομέα αυτό θα συνεχίσουν να απασχολούν εταιρείες και κυβερνήσεις.| Details | |
|---|---|
| Ort | USA |
| Quellen | |
Kommentare (0)