TLDR
Kelompok peretasan yang terkait dengan pemerintah China mengeksploitasi kerentanan dalam perangkat lunak SharePoint Microsoft. NNSA mengalami dampak dari serangan ini, tetapi tidak ada informasi sensitif yang bocor. Penggunaan sistem cloud Microsoft 365 oleh Departemen Energi membantu meminimalkan dampak dari kerentanan yang ada. Microsoft mengungkapkan sebuah celah keamanan pada SharePoint yang dieksploitasi oleh kelompok peretas terkait pemerintah China. Celah ini memungkinkan akses jarak jauh ke server dan pencurian data sensitif.Serangan ini telah memengaruhi lebih dari 50 organisasi, termasuk National Nuclear Security Administration yang bertugas menyediakan reaktor nuklir untuk Angkatan Laut AS.Meskipun NNSA terdampak, tidak ada kebocoran informasi rahasia karena penggunaan sistem Microsoft 365 cloud yang lebih aman.Microsoft telah merilis patch untuk menutup celah pada semua versi SharePoint yang rentan agar dapat melindungi pengguna dari serangan lanjutan.Peristiwa ini menyoroti pentingnya keamanan siber terutama pada perangkat lunak yang digunakan oleh institusi penting dan bagaimana teknologi cloud dapat membantu mengurangi risiko.
