Atacuri cibernetice la scară largă la Microsoft.

Hackerii au exploatat o vulnerabilitate necunoscută anterior a aplicației SharePoint, permițându-le să își asume fals identitatea pentru acces neautorizat la documente și chei criptate.

Vulnerabilitatea „zero-day” afectează doar versiunea locală (on-premise) a SharePoint, versiunea cloud (online) rămânând neafectată.

Principalele ținte ale atacatorilor sunt agenții guvernamentale americane, o instituție spaniolă, universități internaționale, companii din industria energetică și o companie de telecomunicații din Asia.

Mii de alte organizații globale sunt, de asemenea, afectate.

Microsoft recomandă remedieri pentru securitate

Aproximativ 8.000-10.000 de servere au fost afectate. Atacatorii au reușit să acceseze documente și chei criptate, asigurându-și accesul la sisteme, chiar și după aplicarea actualizărilor.

Microsoft a lansat actualizări pentru versiunile Subscription Edition și SharePoint 2019, dar versiunea SharePoint 2016 rămâne vulnerabilă.

Microsoft recomandă instalarea antivirusului Defender și activarea protecției AMSI. În absența acestor măsuri, serverele trebuie deconectate de la internet până la apariția unei actualizări complete.

FBI și autoritățile din Canada și Australia investighează incidentul.

Această problemă nu este singulară pentru Microsoft.

Compania a fost nevoită să retragă ingineri din China implicați în proiecte cloud militare pentru Pentagon, din cauza îngrijorărilor privind securitatea datelor.

În 2025, Microsoft a efectuat peste 15.000 de concedieri, inclusiv 9.000 de angajați din departamentele de vânzări și gaming, în contextul implementării unei infrastructuri bazate pe inteligență artificială.

Moralul angajaților Microsoft este scăzut, iar dezvoltarea unor proiecte de jocuri, precum Everwild sau Perfect Dark, a fost oprită sau echipele au fost dezmembrate.