- Kerentanan Microsoft SharePoint terbukti sangat menarik bagi peretas
- Perkiraan baru menempatkan jumlah organisasi yang terpengaruh di 400
- Peretas telah menggunakan ransomware terhadap beberapa organisasi yang terkena dampak
Perkiraan baru mengenai kerentanan Microsoft SharePoint yang baru-baru ini dieksploitasi sekarang mengevaluasi bahwa sebanyak 400 organisasi mungkin telah ditargetkan.
Angka ini merupakan peningkatan tajam dari jumlah asli sekitar 100, dengan Microsoft mengarahkan jari ke aktor ancaman Cina untuk peretasan, yaitu topan linen, topan violet, dan Storm-2603.
Para korban terutama berbasis AS, dan di antaranya adalah beberapa target bernilai tinggi, termasuk Administrasi Keamanan Nuklir Nasional – Badan AS yang bertanggung jawab untuk memelihara dan merancang senjata nuklir, Laporan.
Ransomware digunakan
Sejauh ini, tidak ada informasi yang sensitif atau rahasia yang dikonfirmasi telah bocor, tetapi para peretas juga tampaknya menjadi sistem yang termasuk dalam pemerintah nasional di Eropa dan Timur Tengah, Departemen Pendidikan AS – dan sepenuhnya dampaknya belum terlihat, para ahli telah memperingatkan.
Microsoft telah mengkonfirmasi bahwa kelemahan keamanan ini, meskipun sekarang ditambal, digunakan oleh aktor ancaman Cina Storm -2603 untuk menggunakan ransomware – yang dapat menelan biaya jutaan organisasi yang terkena dampak.
“Microsoft melacak aktor ancaman ini dalam hubungannya dengan upaya untuk mencuri MachineKeys menggunakan kerentanan SharePoint di tempat,” perusahaan berbagi dalam sebuah laporan. “Mulai 18 Juli 2025, Microsoft telah mengamati Storm-2603 menggunakan ransomware menggunakan kerentanan ini.”
Kerentanan memungkinkan peretas untuk mengekstrak kunci kriptografi dari server yang dijalankan oleh klien Microsoft, kunci -kunci ini pada gilirannya memungkinkan mereka menginstal program ke server – termasuk malware atau backdoors yang dapat memungkinkan peretas untuk kembali di kemudian hari. Ini berarti bahwa menambal kerentanan harus menjadi prioritas utama bagi setiap organisasi yang terkena dampak.
Microsoft mengeluarkan tambalan untuk kerentanan ini sejak dini, tetapi beberapa bypass diidentifikasi, sehingga pelanggan disarankan untuk menjadi lebih waspada dan menggunakan antarmuka pemindaian antimalware (AMSI) serta perangkat lunak antivirus. Sejak itu, pembaruan keamanan tambahan telah diluncurkan untuk mengatasi masalah tersebut.
Tiongkok telah berulang kali membantah tuduhan spionase dunia maya, dan seorang juru bicara kedutaan Cina mengatakan kepada Techradar Pro yang diharapkan, “pihak -pihak yang relevan akan mengadopsi sikap profesional dan bertanggung jawab ketika mengkarakterisasi insiden cyber, mendasarkan kesimpulan mereka pada bukti yang cukup daripada spekulasi dan tuduhan yang tidak berdasar.”
