Compania olandeză de securitate cibernetică Eye Security estimează într-un raport publicat miercuri că vulnerabilitatea critică din serverele Microsoft SharePoint a fost exploatată la scară largă și că aproximativ 400 de organizații din întreaga lume au fost atacate, după ce hackerii au reușit să intre în rețelele lor, să instaleze programe ascunse și să fure date sensibile.
Cercetătorii Eye Security au descoperit peste 400 de servere SharePoint deja compromise, după ce au scanat peste 23.000 de servere din întreaga lume.
Potrivit companiei, atacurile au avut loc în mai multe valuri: primul a fost detectat pe 17 iulie și a fost probabil unul de test, și a fost urmat de unul de mare amploare pe 18 iulie, apoi de un alt val pe 19 iulie. După 21 iulie, numărul atacurilor a crescut rapid, odată cu publicarea pe GitHub a unui cod de exploatare pentru vulnerabilitățile folosite, arată informațiile publicate de Eye Security.
Vulnerabilitate critică din serverele Microsoft Sharepoint este exploatată masiv de hackeri din întreaga lume și mai ales din China, punând în alertă școli, spitale și agenții guvernamentale, care încearcă să stabilească dacă serverele lor au fost compromise, potrivit Axios. Chiar și după aplicarea actualizării de securitate ("patch"), multe sisteme rămân în continuare vulnerabile, dacă hacketii au obținut deja acces ascuns.
Microsoft a anunțat că cel puțin trei grupuri de hackeri din China, dintre care două cu legături guvernamentale, exploatează vulnerabilitatea încă din 7 iulie.
Microsoft a lansat luni actualizări de securitate de urgență care protejează clienții care folosesc SharePoint Subscription Edition și SharePoint 2019 împotriva riscurilor reprezentate de CVE-2025-53770, și CVE-2025-53771.
„Clienții ar trebui să aplice aceste actualizări imediat pentru a se asigura că sunt protejați”, a declarat Microsoft.
Microsoft Sharepoint este un serviciu folosit de agenții guvernamentale, companii și instituții din toată lumea pentru partajarea documentelor. Hackerii exploatează o vulnerabilitate necunoscută până acum (“zero-day”), nu se știe de cât timp.
