Microsoft Waspada Kerentanan SharePoint Diserang Hacker China Lintas Negara

Microsoft memperingatkan penggunaan celah keamanan pada perangkat lunak SharePoint oleh kelompok hacker yang diduga mendapat dukungan dari negara China. Celah ini memengaruhi pengguna yang menjalankan SharePoint pada server internal, bukan di layanan cloud Microsoft. Kelompok peretas yang dikenal dengan nama Linen Typhoon, Violet Typhoon, dan Storm-2603 terlibat dalam serangan berskala global. Serangan ini telah menargetkan berbagai organisasi termasuk lembaga pemerintah dan perusahaan swasta di seluruh dunia. Salah satu pelanggaran yang paling mengkhawatirkan adalah serangan terhadap National Nuclear Security Administration (NNSA) Amerika Serikat, yang bertugas mengelola senjata nuklir. Meskipun terinfeksi, laporan menyebutkan tidak ada data rahasia yang berhasil dicuri. Selain lembaga energi, serangan juga menyebar ke beberapa departemen lain seperti Departemen Pendidikan AS, Departemen Pendapatan Florida, dan dewan legislatif di Rhode Island. Penyelidikan lebih lanjut masih berjalan untuk mengantisipasi dampak lebih besar. Para ahli keamanan siber mencatat bahwa serangan ini sudah terjadi sejak Juli dan terus berkembang. Penggunaan layanan cloud oleh beberapa lembaga terbukti membantu mengurangi dampak, tetapi tetap perlu kewaspadaan tinggi terhadap ancaman yang terus berkembang.