Perwakilan dari Departemen Pendidikan dan badan legislatif Rhode Island tidak menanggapi telepon dan email yang meminta komentar pada hari Senin.
Juru bicara Departemen Pendapatan Florida, Bethany Wester Cutillo, mengatakan dalam sebuah email bahwa kerentanan SharePoint sedang diselidiki “di berbagai tingkat pemerintahan” tetapi lembaga negara bagian tersebut “tidak memberikan komentar secara terbuka tentang perangkat lunak yang kami gunakan untuk operasi.”
Para peretas juga membobol sistem penyedia layanan kesehatan yang berbasis di AS dan menargetkan sebuah universitas negeri di Asia Tenggara, menurut laporan dari perusahaan keamanan siber yang ditinjau oleh Bloomberg News. Laporan tersebut tidak menyebutkan nama kedua entitas tersebut, tetapi mengatakan bahwa para peretas telah mencoba membobol server SharePoint di berbagai negara termasuk Brasil, Kanada, Indonesia, Spanyol, Afrika Selatan, Swiss, Inggris, dan AS. Perusahaan tersebut meminta untuk tidak disebutkan namanya karena sensitivitas informasi tersebut.
Dalam beberapa sistem yang mereka bobol, para peretas telah mencuri kredensial sign-in, termasuk nama pengguna, kata sandi, kode hash, dan token, menurut seseorang yang mengetahui masalah ini, yang juga berbicara dengan syarat tidak boleh disebutkan namanya untuk mendiskusikan informasi sensitif tersebut.
“Ini merupakan ancaman dengan tingkat keparahan tinggi dan urgensi tinggi,” ujar Michael Sikorski, chief technology officer dan kepala intelijen ancaman untuk Unit 42 di Palo Alto Networks Inc.
“Yang membuat hal ini sangat memprihatinkan adalah integrasi SharePoint dengan platform Microsoft, termasuk layanan mereka seperti Office, Teams, OneDrive dan Outlook, yang memiliki semua informasi yang berharga bagi penyerang,” katanya. “Kompromi tidak hanya berhenti sampai di situ saja, tetapi juga membuka pintu ke seluruh jaringan.”
Puluhan ribu - bahkan ratusan ribu - bisnis dan institusi di seluruh dunia menggunakan SharePoint dengan berbagai cara untuk menyimpan dan berkolaborasi pada dokumen. Microsoft mengatakan bahwa penyerang secara khusus menargetkan klien yang menjalankan server SharePoint dari jaringan lokal mereka sendiri, dan bukan di-host dan dikelola oleh perusahaan teknologi. Hal itu dapat membatasi dampaknya pada sebagian pelanggan.
Juru bicara Microsoft menolak berkomentar lebih jauh dari pernyataan sebelumnya.
“Ini adalah mimpi bagi para operator ransomware,” kata Silas Cutler, seorang peneliti di perusahaan keamanan siber yang berbasis di Michigan, Censys. Dia memperkirakan lebih dari 10.000 perusahaan yang memiliki server SharePoint berada dalam risiko. Amerika Serikat memiliki jumlah perusahaan terbesar, diikuti oleh Belanda, Inggris dan Kanada, katanya.
Pelanggaran ini telah menarik perhatian baru pada upaya Microsoft untuk menopang keamanan sibernya setelah serangkaian kegagalan besar. Perusahaan ini telah mempekerjakan para eksekutif dari berbagai tempat seperti pemerintah AS dan mengadakan pertemuan mingguan dengan para eksekutif senior untuk membuat perangkat lunaknya lebih tangguh. Teknologi perusahaan ini telah menjadi sasaran beberapa peretasan yang meluas dan merusak dalam beberapa tahun terakhir, dan laporan pemerintah AS tahun 2024 menggambarkan budaya keamanan perusahaan ini membutuhkan reformasi yang mendesak.
(bbn)
