Διείσδυση στην ConnectWise από ομάδα χάκερς
Μια ομάδα χάκερ έχει καταφέρει να εισέλθει στα συστήματα της ConnectWise, ενός προμηθευτή λογισμικού απομακρυσμένης πρόσβασης που χρησιμοποιείται ευρέως για τη διαχείριση εταιρικών IT υποδομών. Η εταιρεία, με έδρα τη Φλόριντα, ανακοίνωσε αυτή την εβδομάδα ότι «πρόσφατα έμαθε για ύποπτη δραστηριότητα στο περιβάλλον της, η οποία πιστεύεται ότι συνδέεται με έναν εξελιγμένο κρατικό παράγοντα». Σύμφωνα με την ConnectWise, η παραβίαση «επηρέασε έναν πολύ μικρό αριθμό» πελατών του ScreenConnect, ενός εργαλείου που χρησιμοποιούν οι τεχνικοί υποστήριξης IT για να επιλύουν προβλήματα στους υπολογιστές των υπαλλήλων.
Αν και ο αριθμός των θυμάτων είναι περιορισμένος,το γεγονός αυτό προκαλεί ανησυχία. Η connectwise παρέχει συχνά υπηρεσίες σε «παρόχους διαχειριζόμενων υπηρεσιών (MSPs)», οι οποίοι προσλαμβάνονται από επιχειρήσεις για να διευκολύνουν τη διαχείριση των IT συστημάτων τους.Ως εκ τούτου, υπάρχει πιθανότητα οι χάκερς να χρησιμοποίησαν την παραβίαση της connectwise ως μέσο εισόδου σε MSPs και κατ’ επέκταση σε περισσότερες εταιρείες.
Σύμφωνα με πληροφορίες από το BleepingComputer, η παραβίαση φέρεται να ξεκίνησε σχεδόν ένα χρόνο πριν, τον Αύγουστο του 2024. Επιπλέον, ειδικοί στον τομέα της κυβερνοασφάλειας θεωρούν ότι η επίθεση σχετίζεται με μια σοβαρή ευπάθεια του ScreenConnect που αναφέρεται ως CVE-2025-3935. Αυτή η ευπάθεια μπορεί να επιτρέψει σε έναν χάκερ να εκτελέσει κακόβουλο κώδικα σε έναν ιστότοπο server. Η ConnectWise κατάφερε να διορθώσει αυτό το ελάττωμα μόλις τον προηγούμενο μήνα.
