בימים האחרונים נחשפה מתקפת סייבר נרחבת על ארגונים ברחבי העולם, שהתבצעה דרך פרצת אבטחה חמורה במערכת SharePoint של מיקרוסופט - פלטפורמה פופולרית לניהול מידע ושיתוף מסמכים בארגונים. לפי הודעת אבטחה שפרסמה מיקרוסופט, חלק מההתקפות בוצעו על ידי קבוצות תקיפה שפועלות מטעם ממשלת סין. שלוש קבוצות עוינות, ששם הקוד שלהן הוא Linen Typhoon, Violet Typhoon ו-Storm-2603, נצפו כשהן מנצלות את אותה חולשה כדי לפרוץ לשרתי SharePoint שמחוברים ישירות לאינטרנט. באמצעות הפרצה, הצליחו ההאקרים לחדור לרשתות ארגוניות, לגנוב מידע רגיש, לאסוף סיסמאות ולהתפשט למערכות נוספות באותן סביבות ארגוניות.
חברת האבטחה Eye Security הודיעה כי איתרה לפחות 54 ארגונים שנפגעו מהמתקפה - בהם אוניברסיטה פרטית, חברת אנרגיה מקליפורניה וארגון פדרלי מתחום הבריאות בארצות הברית. לפי דיווח של הוושינגטון פוסט, גורמים המעורבים בחקירה אישרו כי חלק מההתקפות הגיעו מכתובות IP שממוקמות בסין - מה שמחזק את ההערכה כי מדובר בפעילות ריגול במימון ממשלתי.
מיקרוסופט שחררה עדכון אבטחה לגרסה 2016 של SharePoint, וכעת כל הגרסאות שנפגעו מהפרצה קיבלו תיקון. עם זאת, במיקרוסופט מזהירים כי ההכרזה הפומבית על החולשה תוביל לניסיונות תקיפה נוספים מצד גורמים עוינים, במיוחד נגד שרתים שלא עודכנו. מדובר בפרצת "יום אפס" - כלומר כזו שנוצלה לפני שפותח עבורה תיקון - שמאפשרת לתוקפים לגשת לשרתים מקומיים של SharePoint, לגנוב נתונים ולנוע לרוחב בין שירותים אחרים בארגון.
בינתיים, חברת האבטחה טרנד מיקרו מסרה היום (שלישי) כי לקוחותיה מוגנים מפני הפרצות שהתגלו, גם במצב שבו מיקרוסופט טרם שחררה תיקון מלא לשתי החולשות המרכזיות. כמו כן, לפי טרנד מיקרו, מדובר בפרצות חמורות שמנצלות חולשות קיימות שהתגלו עוד במאי האחרון במסגרת תחרות ההאקרים Pwn2Own שהתקיימה בברלין.