AI summary
Microsoft memperingatkan tentang kerentanan SharePoint yang dimanfaatkan oleh hacker Tiongkok. NNSA dan beberapa lembaga pemerintah AS lainnya menjadi korban dari serangan siber ini. Keamanan siber menjadi perhatian serius dengan meningkatnya serangan yang semakin canggih dan terkoordinasi. Microsoft memperingatkan penggunaan celah keamanan pada perangkat lunak SharePoint oleh kelompok hacker yang diduga mendapat dukungan dari negara China. Celah ini memengaruhi pengguna yang menjalankan SharePoint pada server internal, bukan di layanan cloud Microsoft.Kelompok peretas yang dikenal dengan nama Linen Typhoon, Violet Typhoon, dan Storm-2603 terlibat dalam serangan berskala global. Serangan ini telah menargetkan berbagai organisasi termasuk lembaga pemerintah dan perusahaan swasta di seluruh dunia.Salah satu pelanggaran yang paling mengkhawatirkan adalah serangan terhadap National Nuclear Security Administration (NNSA) Amerika Serikat, yang bertugas mengelola senjata nuklir. Meskipun terinfeksi, laporan menyebutkan tidak ada data rahasia yang berhasil dicuri.Selain lembaga energi, serangan juga menyebar ke beberapa departemen lain seperti Departemen Pendidikan AS, Departemen Pendapatan Florida, dan dewan legislatif di Rhode Island. Penyelidikan lebih lanjut masih berjalan untuk mengantisipasi dampak lebih besar.Para ahli keamanan siber mencatat bahwa serangan ini sudah terjadi sejak Juli dan terus berkembang. Penggunaan layanan cloud oleh beberapa lembaga terbukti membantu mengurangi dampak, tetapi tetap perlu kewaspadaan tinggi terhadap ancaman yang terus berkembang.
Serangan ini menunjukkan bahwa ketergantungan pada sistem lokal tanpa pembaruan keamanan yang tepat adalah risiko besar yang sering diabaikan oleh banyak organisasi. Organisasi harus memperkuat keamanan mereka dengan menggunakan solusi cloud yang aman dan mengimplementasikan protokol patch manajemen yang ketat untuk mengurangi risiko serangan semacam ini.
