Microsoft telah mengeluarkan peringatan tentang serangan siber aktif pada server perangkat lunak yang digunakan oleh organisasi pemerintah dan bisnis untuk berbagi dokumen internal. Perusahaan merekomendasikan pengguna untuk segera melakukan pembaruan sebagai respons terhadap isu ini. FBI telah menyatakan bahwa mereka mengetahui adanya serangan tersebut dan sedang bekerja sama dengan mitra federal dan sektor swasta, meskipun tidak memberikan rincian lebih lanjut.
Dalam peringatan yang dikeluarkan, Microsoft menyebutkan bahwa kerentanan tersebut hanya berlaku untuk server SharePoint di dalam organisasi, sementara SharePoint Online di Microsoft 365 yang berada di cloud tidak terpengaruh. Microsoft juga menjelaskan bahwa kerentanan ini memungkinkan penyerang yang berwenang untuk melakukan spoofing melalui jaringan, memanipulasi pasar keuangan atau lembaga dengan menyembunyikan identitas aktor.
Washington Post melaporkan bahwa peretas tak dikenal telah mengeksploitasi sebuah kelemahan dalam beberapa hari terakhir untuk meluncurkan serangan yang menargetkan organisasi dan bisnis, tidak hanya di AS tetapi juga secara global. Serangan ini dikenal sebagai serangan “zero day” karena menargetkan kerentanan yang sebelumnya tidak diketahui, mengancam puluhan ribu server.
Microsoft telah berkoordinasi dengan pihak-pihak terkait di seluruh dunia selama masa tanggap darurat, menerbitkan pembaruan keamanan, dan mendesak pelanggan untuk segera menginstalnya. Mereka sedang bekerja untuk memperbarui SharePoint versi 2016 dan 2019 serta memberikan instruksi kepada pelanggan yang tidak dapat mengaktifkan perlindungan malware yang direkomendasikan untuk memutuskan koneksi server mereka dari internet hingga pembaruan keamanan tersedia.
