Jake Bleiberg, Jane Lanhee Lee, dan Ryan Gallagher—Bloomberg News

Bloomberg, Para peretas mengeksploitasi kelemahan keamanan pada perangkat lunak Microsoft Corp. untuk membobol pemerintah, bisnis, dan organisasi lain di seluruh dunia dan mencuri informasi sensitif, sebut para pejabat dan peneliti keamanan siber.

Microsoft pada akhir pekan lalu merilis patch untuk kerentanan pada server manajemen dokumen SharePoint. Microsoft mengatakan masih bekerja untuk meluncurkan perbaikan lainnya usai adanya peringatan bahwa peretas menargetkan klien SharePoint, menggunakan kelemahan tersebut untuk masuk ke sistem file dan mengeksekusi kode.

Beberapa peretas yang berbeda melancarkan serangan melalui kerentanan Microsoft, menurut perwakilan dari dua perusahaan keamanan siber, CrowdStrike Holdings, Inc. dan Mandiant Consulting Google.

Para peretas telah menggunakan kelemahan tersebut untuk membobol sistem pemerintah nasional di Eropa dan Timur Tengah, menurut seseorang yang mengetahui masalah ini. Di Amerika Serikat, mereka telah mengakses sistem pemerintah, termasuk sistem milik Departemen Pendidikan AS, Departemen Pendapatan Florida, dan Majelis Umum Rhode Island, kata orang tersebut namun tidak mau disebutkan namanya karena membahas informasi sensitif.