Perusahaan keamanan siber memperingatkan bahwa sebagian besar organisasi di seluruh dunia dapat terpengaruh oleh pelanggaran tersebut, dengan Silas Cutler, seorang peneliti di Censys yang berbasis di Michigan, memperkirakan bahwa lebih dari 10.000 perusahaan yang memiliki server SharePoint berisiko.

Amerika Serikat memiliki jumlah terbesar dari perusahaan-perusahaan tersebut, diikuti oleh Belanda, Inggris dan Kanada, katanya.

“Ini adalah mimpi bagi operator ransomware, dan banyak penyerang yang akan bekerja pada akhir pekan ini juga,” tambahnya.

Palo Alto Networks Inc. memperingatkan bahwa “eksploitasi ini nyata, di alam liar, dan menimbulkan ancaman serius.”

Google Threat Intelligence Group mengatakan dalam sebuah pernyataan melalui email bahwa mereka telah mengamati para peretas yang mengeksploitasi kerentanan tersebut, dan menambahkan bahwa kerentanan ini memungkinkan “akses yang terus-menerus dan tidak terautentikasi serta menghadirkan risiko yang signifikan bagi organisasi yang terkena dampak.”

The Washington Post melaporkan bahwa pelanggaran tersebut telah mempengaruhi lembaga-lembaga federal dan negara bagian AS, universitas, perusahaan energi, dan sebuah perusahaan telekomunikasi Asia, mengutip pejabat negara dan peneliti swasta.

Microsoft telah menghadapi serangkaian serangan siber baru-baru ini, memperingatkan pada bulan Maret bahwa peretas China menargetkan alat manajemen jarak jauh dan aplikasi cloud untuk memata-matai berbagai perusahaan dan organisasi di AS dan luar negeri.

Dewan Peninjau Keamanan Siber, sebuah kelompok yang diamanatkan oleh Gedung Putih yang dirancang untuk memeriksa serangan siber besar, mengatakan tahun lalu bahwa budaya keamanan Microsoft “tidak memadai” setelah peretasan kotak surat Exchange Online perusahaan pada tahun 2023.

Dalam insiden tersebut, para peretas berhasil membobol 22 organisasi dan ratusan individu, termasuk mantan Menteri Perdagangan AS Gina Raimondo.

(bbn)