'Prema trenutnim saznanjima, identificirali smo dvije kineske državne hakerske skupine – Linen Typhoon i Violet Typhoon – koje iskorištavaju ovu ranjivost za napade na SharePoint poslužitelje dostupne putem interneta', objavila je tvrtka u utorak.

'Osim toga, uočili smo još jednog kineskog aktera, označenog kao Storm-2603, koji također koristi istu ranjivost. Istraga o drugim potencijalnim napadačima još je u tijeku.'

Sigurnosna tvrtka Eye Security za portal BleepingComputer potvrdila je da su dosad kompromitirane najmanje 54 organizacije, među kojima su privatno sveučilište, privatni energetski operater u Kaliforniji te savezna zdravstvena institucija. Prema pisanju Washington Posta, anonimni izvori koji sudjeluju u istrazi SharePoint upada navode kako su neki napadi povezani s IP adresama unutar Kine.

Microsoft je u utorak ujutro izdao zakrpu za SharePoint 2016, a sada su zakrpane sve verzije platforme na koje se odnosi ova zero-day ranjivost (znači da su je hakeri otkrili prije nego što je proizvođač imao priliku razviti i objaviti zakrpu).

Tvrtka upozorava da postoji 'visok stupanj vjerojatnosti' kako će hakerske skupine nastaviti napadati poslužitelje bez sigurnosne zakrpe sada kada je ranjivost postala javno poznata. Prema izvješću Eye Securityja, exploit (konkretan alat ili metoda kojom hakeri koriste sigurnosnu rupu za napad) omogućuje napadačima pristup određenim lokalnim verzijama SharePointa, krađu osjetljivih podataka, prikupljanje korisničkih lozinki i širenje na druge povezane servise.

Microsoft je ranije poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija. Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.