Microsoft telah mengeluarkan peringatan terkait serangan siber aktif yang terjadi pada server perangkat lunak yang umumnya digunakan oleh organisasi pemerintah dan bisnis untuk berbagi dokumen internal. Perusahaan ini merekomendasikan pengguna untuk segera melakukan pembaruan sebagai respons terhadap ancaman tersebut. FBI juga mengkonfirmasi adanya serangan tersebut dan sedang bekerja sama dengan mitra-mitra federal dan sektor swasta untuk penanganannya, meskipun rincian lebih lanjut tidak diungkapkan.
Peringatan yang dikeluarkan oleh Microsoft menyatakan bahwa kerentanan tersebut berlaku khusus untuk server SharePoint yang digunakan di dalam organisasi, sementara SharePoint Online di Microsoft 365 yang berada di cloud tidak terkena dampak dari serangan tersebut. Perusahaan ini telah bekerja dengan instansi keamanan siber dan pihak terkait lainnya untuk mengatasi situs ini, serta telah merilis pembaruan keamanan yang harus segera dipasang oleh pelanggan.
Pelaporan awal dari Washington Post menyebutkan bahwa serangan ini dilakukan oleh pelaku tak dikenal yang berhasil mengeksploitasi kelemahan dalam beberapa hari terakhir, menargetkan organisasi dan bisnis di berbagai negara. Serangan ini dikenal sebagai serangan “zero day” karena menargetkan kerentanan yang belum diketahui sebelumnya, mengancam ribuan server di berbagai organisasi dan bisnis.
Microsoft menyatakan bahwa kerentanan ini memungkinkan penyerang untuk melakukan spoofing melalui jaringan, yang dapat membahayakan keamanan informasi dan identitas. Oleh karena itu, perusahaan sedang dalam proses pembaruan untuk SharePoint versi 2016 dan 2019, serta memberikan rekomendasi kepada pelanggan untuk mengaktifkan perlindungan malware yang disediakan. Jika hal tersebut tidak memungkinkan, disarankan untuk memutuskan koneksi server dari internet hingga pembaruan keamanan tersedia.
