Microsoft telah mengeluarkan peringatan terkait serangan siber aktif yang menargetkan server perangkat lunak yang digunakan oleh organisasi pemerintah dan bisnis untuk berbagi dokumen internal. Perusahaan teknologi tersebut merekomendasikan pengguna untuk segera melakukan pembaruan sebagai langkah respons terhadap serangan ini.
Menyusul peringatan tersebut, FBI juga telah memberikan konfirmasi bahwa mereka mengetahui adanya serangan tersebut dan sedang bekerja sama dengan mitra federal dan sektor swasta. Meskipun demikian, FBI tidak memberikan rincian lebih lanjut terkait serangan tersebut.
Dalam peringatannya, Microsoft menjelaskan bahwa kerentanan yang dimaksud hanya berlaku untuk server SharePoint yang digunakan di dalam organisasi, sementara SharePoint Online di Microsoft 365 tidak terdampak oleh serangan tersebut. Perusahaan tersebut juga telah berkoordinasi dengan berbagai mitra keamanan siber utama di seluruh dunia untuk mengatasi situasi ini.
Serangan ini disebut sebagai serangan “zero day” karena menargetkan kerentanan yang sebelumnya tidak diketahui. Pelaku tak dikenal dalam beberapa hari terakhir telah memanfaatkan kelemahan untuk melancarkan serangan yang mengancam puluhan ribu server organisasi dan bisnis secara global. Microsoft menekankan pentingnya menginstal pembaruan keamanan yang mereka keluarkan untuk melindungi server dari serangan spoofing yang dapat merugikan pelanggan.
