Centenas de organizações violadas pelo SharePoint Mass-Hacks

Pesquisadores de segurança dizem que os hackers violaram pelo menos 400 organizações, explorando uma vulnerabilidade de dias zero no Microsoft SharePoint, sinalizando um aumento acentuado no número de compromissos detectados desde que o bug foi descoberto na semana passada.

Segurança ocular, uma empresa holandesa de segurança cibernética que primeiro identificou a vulnerabilidade No SharePoint, um software program de servidor fashionable que as empresas usam para armazenar e compartilhar documentos internos disse que identificou centenas de servidores afetados pelo SharePoint, digitalizando a Web. O número aumentou das dezenas de servidores comprometidos conhecidos no início desta semana.

Bloomberg Relatórios Que uma das organizações afetadas inclui a Administração Nacional de Segurança Nuclear (NNSA), a agência federal responsável por manter e desenvolver o estoque dos EUA de armas nucleares. Um porta -voz do Departamento de Energia, que abriga a NNSA, não respondeu ao pedido de comentário da TechCrunch.

Vários outros departamentos e agências governamentais também foram comprometidos em uma onda precoce de ataques que exploram o bug do SharePoint, confirmaram os pesquisadores. Os dados sugerem que os hackers estavam explorando a vulnerabilidade no início de 7 de julho.

O bug, oficialmente conhecido como CVE-2025-53770afeta versões auto-hospedadas do SharePoint que as empresas configuram e gerenciam em seus próprios servidores. Uma vez explorado, o bug permite que um invasor execute um código malicioso remotamente no servidor afetado, permitindo o acesso aos arquivos armazenados dentro, bem como outros sistemas na rede mais ampla da empresa.

A vulnerabilidade é conhecida como um dia zero porque a Microsoft não teve tempo para liberar patches antes de ser explorada. Desde então, a Microsoft lançou patches para todas as versões do SharePoint afetadas.

O Google e a Microsoft dizem ter evidências de que vários grupos de hackers apoiados pela China estão explorando o bug, mas alertaram que as empresas esperam um aumento nos compromissos, à medida que mais grupos de hackers procuram aproveitar a vulnerabilidade. O governo chinês negou as alegações.