DUNIA

Serangan siber terhadap pelayan Microsoft jejas sekitar 100 organisasi

Astro Awani 22/07/2025 | 00:30 MYT
Microsoft telah keluarkan kemas kini keselamatan, menekankan bahawa pelayan dalam talian Microsoft 365 tidak terjejas. - Foto fail/REUTERS
LONDON: Satu operasi pengintipan siber berskala besar telah mengeksploitasi kelemahan dalam perisian pelayan Microsoft SharePoint, menjejaskan kira-kira 100 organisasi di seluruh dunia, menurut laporan penyelidik keselamatan siber yang mendedahkan insiden tersebut.


Ringkasan AI
  • Serangan zero-day terhadap perisian Microsoft SharePoint telah menjejaskan kira-kira 100 organisasi di seluruh dunia, termasuk agensi kerajaan dan syarikat besar di AS dan Jerman.
  • Penggodam memasang "backdoor" untuk akses berterusan, mengeksploitasi kelemahan yang tidak diketahui umum; FBI dan badan keselamatan siber Eropah sedang menyiasat insiden tersebut.
  • Microsoft telah keluarkan kemas kini keselamatan, menekankan bahawa pelayan dalam talian Microsoft 365 tidak terjejas, manakala pakar menyarankan organisasi segera mengambil langkah mitigasi.


Serangan ini digelar sebagai "zero-day" kerana ia menggunakan kelemahan digital yang belum didedahkan sebelum ini, membolehkan penggodam menembusi pelayan SharePoint yang dihoskan sendiri dan memasang "backdoor" untuk akses berterusan ke sistem mangsa.

Organisasi yang terjejas termasuk agensi kerajaan, firma industri utama, bank, syarikat audit dan hospital, terutamanya di Amerika Syarikat dan Jerman.

Firma keselamatan Eye Security dari Belanda dan Shadowserver Foundation menjalankan imbasan internet yang mendedahkan hampir 100 pelayan telah dikompromi sebelum teknik serangan itu diketahui umum.

FBI mengesahkan sedang menyiasat insiden ini dan bekerjasama dengan rakan kongsi sektor awam dan swasta, manakala Pusat Keselamatan Siber Negara UK turut melaporkan beberapa sasaran di negara tersebut.

Microsoft telah mengeluarkan kemas kini keselamatan dan menggesa pelanggan untuk memasangnya segera.

Syarikat itu menekankan bahawa pelayan SharePoint dalam talian (Microsoft 365) tidak terjejas.

Pakar keselamatan menasihatkan organisasi agar menganggap sistem mereka telah diceroboh, dan mengambil langkah seperti menukar semua kelayakan sistem serta mengasingkan pelayan yang terjejas.

Menurut data daripada Shodan, lebih 8,000 pelayan SharePoint yang dihubungkan ke internet berpotensi telah dikompromi, menjadikan insiden ini sebagai ancaman global terhadap keselamatan siber korporat dan kerajaan.





#operasi pengintipan siber #zero-day #Microsoft #penggodam