Microsoft je izdao hitno upozorenje zbog aktivnih kibernetičkih napada usmjerenih na njihove SharePoint servere koji se koriste unutar organizacija za dijeljenje dokumenata, osobito u državnim tijelima i tvrtkama širom svijeta.

Odmah je preporučio hitnu primjenu sigurnosnih ažuriranja za pogođene verzije SharePointa, dok je cloud verzija SharePoint Online u Microsoft 365 okruženju bila zaštićena i nije pogođena. Tvtka je intenzivno surađivala s američkom Agencijom za sigurnost infrastrukture (CISA), Ministarstvom obrane SAD-a i ključnim partnerima u području kibernetičke sigurnosti kako bi ubrzala reakciju i razmjenu informacija.

Prema izvješćima, tisuće servera bilo je potencijalno ranjivo u ovom napadu, a neimenovani akteri ciljali su američke i međunarodne državne agencije, obrazovne institucije, energetske kompanije i telekomunikacijske pružatelje usluga. Microsoft je preporučio korisnicima koji ne mogu odmah primijeniti zaštitu da privremeno isključe svoje SharePoint servere s interneta.

Ova velika sigurnosna prijetnja ponovno ističe koliko su ranjivi sveprisutni softverski sustavi u kritičnim industrijama i državnim strukturama te naglašava potrebu za stalnim nadzorom, brzinom djelovanja i suradnjom između tehnoloških kompanija i sigurnosnih institucija diljem svijeta.