การโจมตีทางไซเบอร์หลักกระทบกับแพลตฟอร์ม Microsoft SharePoint ซึ่งเปิดเผยองค์กรหลายพันแห่งทั่วโลก การโจมตีเริ่มขึ้นประมาณวันที่ 18 กรกฎาคม 2568 และใช้ความอ่อนแอที่ไม่รู้จักก่อนหน้านี้ซึ่งอนุญาตให้แฮ็กเกอร์บุกเข้าไปในระบบขโมยข้อมูลและผู้ใช้ที่ไม่มีตัวตน ที่สำคัญการโจมตีได้ส่งผลกระทบต่อองค์กรที่หลากหลายรวมถึงหน่วยงานรัฐบาลกลางและรัฐมหาวิทยาลัยและมหาวิทยาลัยธนาคารขนาดใหญ่ บริษัท พลังงานและหน่วยงานของรัฐในประเทศอื่น ๆ
มีรายงานว่าผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่ามีกลุ่มหนึ่งที่อยู่เบื้องหลังการโจมตีซึ่งเปิดเผยเซิร์ฟเวอร์ SharePoint มากกว่า 8,000 เครื่องสำหรับการประนีประนอมที่อาจเกิดขึ้น ช่องโหว่ที่เรียกว่าการใช้ประโยชน์จากศูนย์วันถูกใช้โดยผู้โจมตีเพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ SharePoint ได้จากระยะไกลโดยไม่ต้องเข้าสู่ระบบด้วยวิธีการปกติ ข้างในพวกเขาสามารถควบคุมระบบเข้าถึงไฟล์ที่เป็นความลับใบรับรองการเข้าสู่ระบบแยกต่างหากและเป็นผู้ใช้ที่มีเหตุผลบนเว็บ
ในบางกรณีแฮ็กเกอร์รายงานว่ามีการเปลี่ยนแปลงหรือลบเอกสารสาธารณะที่เก็บไว้ในเว็บไซต์ การละเมิดกระตุ้นความกังวลเกี่ยวกับความปลอดภัยของซอฟต์แวร์องค์กรที่ใช้กันอย่างแพร่หลายทั้งภาครัฐและภาคเอกชน
ในขณะเดียวกัน Microsoft ก็เช่นกัน ตอบกลับ วางชิ้นฉุกเฉินสำหรับรุ่น SharePoint SharePoint (โดยเฉพาะ SharePoint Server 2019 และฉบับการสมัครสมาชิก) อย่างไรก็ตามองค์กรที่ใช้ SharePoint Server 2016 ยังคงรอการแก้ไขซึ่งทำให้เกิดระบบที่ถูกคุกคามจำนวนมาก
“Microsoft ตระหนักถึงการโจมตีที่ใช้งานอยู่ที่มุ่งเน้นไปที่ลูกค้าเซิร์ฟเวอร์ SharePoint ในท้องถิ่นโดยใช้ชิ้นส่วนของชิ้นส่วนที่ได้รับการแก้ไขบางส่วนโดยการอัปเดตเดือนกรกฎาคมช่องว่างเหล่านี้ใช้กับเซิร์ฟเวอร์ SharePoint ในท้องถิ่นเท่านั้น SharePoint Online ที่ Microsoft 365 ไม่ส่งผลกระทบ
อย่างไรก็ตามเรื่องนี้ยักษ์ใหญ่ซอฟต์แวร์เตือนว่าแม้หลังจากใช้แพตช์บางระบบอาจถูกเปิดเผยต่อไปหากผู้โจมตีได้ปลูกฝังกุญแจด้านหลังหรือกุญแจความปลอดภัยที่ถูกขโมยไปแล้ว ดังนั้นเพื่อป้องกันข้อบกพร่องด้านความปลอดภัยใหม่ (ระบุว่าเป็น CVE-20125-53770 และ CVE-20125-53771) Titan Tech Titan ยังแนะนำให้รวมฟังก์ชั่นการรวม AMSI บนเซิร์ฟเวอร์ SharePoint พร้อมกับการใช้ Microsoft การกำหนดค่านี้ช่วยในการตรวจจับและบล็อกสคริปต์ที่เป็นอันตรายหรือผู้โจมตีของรหัสสามารถพยายามเริ่มต้นบนเซิร์ฟเวอร์
สำนักงานความปลอดภัยและโครงสร้างพื้นฐานไซเบอร์เนติกส์ในสหรัฐอเมริกา (CISA) พร้อมกับทีมงาน FBI และ Microsoft Security กำลังตรวจสอบการละเมิด CISA ยังแนะนำให้องค์กรต่างๆตัดการเชื่อมต่อเซิร์ฟเวอร์ SharePoint ที่น่าจดจำจากอินเทอร์เน็ตและดำเนินการตรวจสอบความปลอดภัยอย่างเต็มรูปแบบ
นี่ไม่ใช่ครั้งแรกที่ บริษัท จัดการโดย Nadella Sata ต้องเผชิญกับวิกฤตความปลอดภัยทางไซเบอร์อย่างรุนแรง ในปี 2021 Microsoft Exchange Server เขาถูกโจมตีด้วยขนาดใหญ่ซึ่งละเมิดองค์กรหลายหมื่นองค์กรทั่วโลก (รวมถึงหน่วยงานภาครัฐและ บริษัท เอกชน) ก่อน การละเมิด SolarWinds เขาเปิดเผยว่าแฮ็กเกอร์ใส่รหัสที่เป็นอันตรายในการอัปเดตซอฟต์แวร์ที่เชื่อถือได้ซึ่งส่งผลกระทบต่อหน่วยงานรัฐบาลกลางจำนวนมากและ บริษัท หลักของสหรัฐอเมริกา ในปี 2567 Blizzard Northern ได้รับการสัมผัสโดย E -Mail Microsoft Systemsการเข้าถึงการสื่อสารที่ละเอียดอ่อนจากเจ้าหน้าที่การจัดการและบัญชีรัฐบาล
เวลาของเหตุการณ์สุดท้ายจะยิ่งสำคัญยิ่งขึ้นเมื่อมันมาถึงเมื่อยักษ์เทคโนโลยีผ่านการเปลี่ยนแปลงโครงสร้างที่ร้ายแรง บริษัท เมื่อเร็ว ๆ นี้ ปิดร้าน “ภาพยนตร์และทีวี” ของคุณ หลังจาก 19 ปีและโฆษณา 9,000 การเลิกจ้างที่ตามมาส่งผลกระทบอย่างมากต่อแผนก Xbox