Microsoft เผย กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ใช้ช่องโหว่ในซอฟต์แวร์ SharePoint ในการโจมตีองค์กรธุรกิจ และหน่วยงานรัฐบาลทั่วโลก
Microsoft ระบุว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้แก่ Linen Typhoon และ Violet Typhoon ได้ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์จัดการเอกสาร SharePoint ในการโจมตีองค์กรธุรกิจและหน่วยงานรัฐบาลทั่วโลก
โดยเฉพาะในกรณีที่ลูกค้าติดตั้งและจัดการระบบเองบนเครือข่ายองค์กร แบบ On-premise ไม่ใช่ในระบบคลาวด์ของ Microsoft
ขณะเดียวกัน กลุ่ม Storm-2603 ซึ่งมีฐานอยู่ในจีน ก็ถูกพบว่าใช้ช่องโหว่นี้เช่นกัน
ขณะนี้ Microsoft ยังอยู่ระหว่างการสอบสวนว่า มีผู้ไม่หวังดีรายอื่นใช้ช่องโหว่นี้ด้วยหรือไม่ แต่จากการที่ช่องโหว่นี้ถูกนำมาใช้อย่างรวดเร็ว ทำให้ Microsoft ประเมินว่า กลุ่มแฮกเกอร์จะยังคงนำช่องโหว่นี้ไปใช้ในแคมเปญการโจมตีอื่น ๆ ต่อไป
มีรายงานว่า แฮกเกอร์ได้ใช้ช่องโหว่นี้ เจาะระบบของรัฐบาลหลายชาติในยุโรป และตะวันออกกลางแล้ว
และในสหรัฐฯ เอง ระบบของรัฐบาลบางแห่ง ก็ถูกประเมินความปลอดภัยแล้วเช่นกัน เช่น กระทรวงศึกษาธิการ, กรมสรรพากรรัฐฟลอริดา และสภานิติบัญญัติรัฐโรดไอแลนด์
บริษัท Eye Security ตรวจพบการโจมตีมากกว่า 100 เซิร์ฟเวอร์ ครอบคลุมเหยื่อ 60 ราย ซึ่งรวมถึงองค์กรในภาคพลังงาน บริษัทที่ปรึกษา และมหาวิทยาลัย โดยเหยื่อมีทั้งในซาอุดีอาระเบีย เวียดนาม โอมาน และสหรัฐอาหรับเอมิเรตส์
ส่วน Bloomberg ตรวจสอบ และพบว่า แฮกเกอร์ยังเจาะระบบของผู้ให้บริการด้านสุขภาพในสหรัฐฯ และมหาวิทยาลัยแห่งหนึ่งในเอเชียตะวันออกเฉียงใต้
นอกจากนี้ยังมีความพยายามโจมตีเซิร์ฟเวอร์ SharePoint ในประเทศอื่น ๆ เช่น บราซิล แคนาดา อินโดนีเซีย สเปน แอฟริกาใต้ สวิตเซอร์แลนด์ สหราชอาณาจักร และสหรัฐอเมริกา
ซึ่ง Microsoft ได้ปล่อยแพตช์อัปเดตเพื่ออุดช่องโหว่ใน SharePoint ที่ถูกโจมตีแล้ว แต่ยังมีการทำงานเพื่อพัฒนาแพตช์เพิ่มเติมอยู่ หลังมีคำเตือนว่า แฮกเกอร์ใช้ช่องโหว่นี้เจาะระบบของลูกค้า เพื่อเข้าถึงระบบไฟล์และรันโค้ดได้
