Numri i organizatave të shkelura në një fushatë globale të hakimit duke shfrytëzuar një cenueshmëri kritike të Microsoft SharePoint është rritur në të paktën 400, “kushtuar spiunazhit.”Eugenio Benincasa, një studiues në Qendrën e Studimeve të Sigurisë së ETH Cyrihut, tha që anëtarët e grupeve të identifikuara nga Microsoft ishin paditur më parë në Sh.B.A për përfshirjen e tyre të pretenduar në fushatat e hakerave që synonin organizatat amerikane. Ai shtoi se ka të ngjarë që sulmet kryhen nga private”Hacker për të punësuar”grupe me qira që punojnë me qeverinë. Në një deklaratë, zëdhënësi i Ministrisë së Jashtme kineze Guo Jiakun tha,”Kina kundërshton dhe lufton aktivitetet e hakmarrjes në përputhje me ligjin. Në të njëjtën kohë, ne kundërshtojmë njollat dhe sulmet kundër Kinës nën justifikimin e çështjeve të sigurisë në internet”. Kjo krijon tension të rëndësishëm gjeopolitik, duke bërë jehonë incidente të mëparshme si hacks kryesore 2021 dhe 2023 të Microsoft Exchange, të cilat gjithashtu u fajësuan në Kinë. Silas Cutler, studiues kryesor në Censys, vërejti se”shfrytëzimi fillestar i kësaj dobësie ishte me gjasë mjaft e kufizuar në drejtim të shënjestrimit, por ndërsa më shumë sulmues mësojnë të përsërisin shfrytëzimin, ne me siguri do të shohim shkelje si rezultat i këtij incidenti.”Ndërsa sulmet kryesore u rritën rreth 18 korrikut, provat sugjerojnë që hakerat mund të kenë filluar të shfrytëzojnë ndjeshmërinë që në 7 korrik. Ndërsa Benincasa paralajmëroi,”Tani që të paktën tre grupe raportohet se kanë shfrytëzuar të njëjtin ndjeshmëri, është e besueshme më shumë.”në metodën e saj. Sulmuesit shfrytëzojnë CVE-2025-53770 TO vjedhin çelësat e makinerisë kriptografike të serverit . Kjo e metë ndikon në SharePoint Server 2016, 2019, dhe botimin e pajtimit. Konsumatorët e SharePoint Online mbeten të pa ndikuar.
Vjedhja e këtyre çelësave është shumë më e rrezikshme sesa një shkelje tipike. Kjo i lejon sulmuesit të falsifikojnë përdoruesit dhe shërbimet, duke u dhënë atyre qasje të thellë dhe të vazhdueshme që mund të mbijetojnë edhe pasi dobësimi origjinal të jetë rregulluar. Kjo e bën rregullimin shumë më kompleks sesa thjesht të aplikoni një azhurnim dhe kërkon pavlefshëm të çelësave të vjedhur. Kjo sugjeron që sulmuesit ka të ngjarë të përdorin”Patch duke ndryshuar”-duke analizuar azhurnimin e sigurisë-për të zbuluar shpejt një vektor të ri, alternative për të arritur të njëjtin rezultat dashakeq. Kjo armë e shpejtë nënvizon sofistikimin e grupeve që synojnë softuerin e ndërmarrjes. href=”https://www.reuters.com/world/us/us-nuclear-weapons-agency-creached-microsoft-sharepoint-hack-bloomberg-news-2025-07-23/”target=”_ bosh”> ngriti incidentin në një çështje të sigurisë kombëtare . Ndërsa agjensia konfirmoi se ishte në shënjestër, ekspertët sugjerojnë se të dhënat më kritike ka të ngjarë të jenë të sigurta për shkak të ruajtjes së izoluar, ose”të rregulluara me ajër,”rrjete. Kjo mund të përfshijë informacione në lidhje me materialet bërthamore ose armët që, megjithëse nuk janë sekrete të larta, janë akoma shumë të ndjeshme. Incidenti ka të ngjarë të jetë një temë diskutimi në bisedimet e ardhshme tregtare, siç lë të kuptohet se Sekretari i Thesarit i SHBA Scott Bessent, i cili tha,”Natyrisht që gjërat si kjo do të jenë në rendin e ditës me homologët e mi kinezë.”Versione në 21 korrik. Kompania u ka kërkuar administratorëve të zbatojnë menjëherë azhurnimet për të parandaluar kompromisin fillestar.
Sidoqoftë, patch vetëm nuk është i mjaftueshëm. Microsoft ka theksuar se organizatat duhet të ASP.NET Keys Machine To Invalidatedo Sulmuesit e Kreditës Tashmë. Ky është një hap kritik për të bllokuar ndërhyrësit që kanë krijuar këmbëngulje në një rrjet. href=”https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770″target=”_ bosh”Agjensitë për të aplikuar zbutjet deri më 21 korrik. Ndërsa studiuesit paralajmërojnë se më shumë grupe mund të bashkohen në Fray, gara për të siguruar sistemet vazhdon, me një ekspert që vëren,”Tani që të paktën tre grupe thuhet se kanë shfrytëzuar të njëjtën dobësi, është e besueshme më shumë.”
