Atac masiv al hackerilor prin aplicația SharePoint a Microsoft. Mii de organizații din toată lumea au fost afectate
Atac cibernetic de anvergură la Microsoft.
Hackerii exploatează o vulnerabilitatea zero-day a aplicației SharePoint, necunoscută anterior, care permite atacuri de tip spoofing – falsificarea identității pentru a accesa neautorizat documente și crypto-chei.
Vulnerabilitatea exploatată, de tip „zero-day”, afectează doar versiunea on-premise (adică cea instalată local, pe servere), în timp ce SharePoint Online nu este vizată.
Cele mai importante victime ale hackerilor sunt agențiile federale și statale din SUA, o instituție guvernamentală din Spania, universități internaționale, companii din energie și o firmă de telecomunicații din Asia.
Alte mii de organizații globale au fost afectate.
Microsoft recomandă instalarea Defender Antivirus
Impactul se resimte la 8 000 – 10 000 de servere. Se pare că atacatorii au compromis documente și chei criptografice, care le permit să acceseze sistemele chiar și după aplicarea patch-urilor.
Microsoft a lansat update-uri pentru versiunile Subscription Edition și SharePoint 2019, dar versiunea SharePoint 2016 rămâne neprotejată.
Microsoft recomandă instalarea Defender Antivirus și activarea protecției AMSI, iar, dacă aceste măsuri nu sunt luate, serverele trebuie deconectate de la internet, până la lansarea unui update complet.
FBI și alte autorități din Canada și Australia au demarat investigații.
Aceasta nu este singura problemă a Microsoft.
Compania a fost obligată să îndepărteze inginerii din China, care sunt implicați în proiectele cloud militare pentru Pentagon, din cauza suspiciunilor ridicate de accesul la date deosebit de sensibile.
În 2025, compania a efectuat peste 15.000 de concedieri, inclusiv 9.000 de angajați din vânzări și divizia de gaming, totul în contextul tranziției spre infrastructură AI.
Moralul angajaților Microsoft este scăzut, iar multe proiecte de jocuri – precum Everwild sau Perfect Dark – au fost anulate sau echipele desființate