Jake Bleiberg, Ari Natter, Ryan Gallagher, dan Patrick Howell O'Neill—Bloomberg News

Bloomberg, Microsoft Corp. memperingatkan bahwa para peretas yang disponsori oleh pemerintah Tiongkok termasuk di antara mereka yang mengeksploitasi kelemahan SharePoint untuk membobol berbagai institusi di seluruh dunia, dan sebuah badan Amerika Serikat yang bertanggung jawab untuk mendesain senjata nuklir menjadi salah satu di antara mereka yang dibobol.

Dalam sebuah posting blog, Microsoft mengidentifikasi dua kelompok yang didukung oleh pemerintah China, Linen Typhoon dan Violet Typhoon, yang memanfaatkan kelemahan pada layanan berbagi dokumen yang membuat pelanggan yang menjalankannya di jaringan mereka sendiri, dan bukan di cloud, menjadi rentan. Kelompok peretasan lain yang berbasis di China, yang disebut Microsoft sebagai Storm-2603, juga mengeksploitasinya, menurut blog tersebut.

Jumlah perusahaan dan lembaga yang menjadi korban pelanggaran akibat eksploitasi ini terus meningkat: Para peretas telah menggunakan kelemahan SharePoint untuk membobol badan keamanan nuklir AS (US National Nuclear Security Administration) menurut seseorang yang memiliki pengetahuan tentang masalah ini yang tidak berwenang untuk berbicara di depan umum. Bloomberg juga melaporkan pada hari Senin bahwa sistem milik Departemen Pendidikan AS, Departemen Pendapatan Florida, dan Majelis Umum Pulau telah disusupi.

Meskipun Microsoft telah menutup celah kelemahan dalam beberapa hari terakhir, para peneliti keamanan siber telah mendeteksi adanya pembobolan di lebih dari 100 server yang mewakili 60 korban sejauh ini, termasuk organisasi di sektor energi, perusahaan konsultan, dan universitas. Para peretas juga telah mengeksploitasi software tersebut untuk membobol sistem pemerintah nasional dari Eropa hingga Timur Tengah, menurut seseorang yang mengetahui masalah ini.