Ang bilang ng mga organisasyon ay nilabag sa isang pandaigdigang kampanya sa pag-hack na sinasamantala ang isang kritikal na kahinaan ng Microsoft SharePoint ay sumulong sa hindi bababa sa 400, “nakatuon sa espiya.”Si Eugenio Benincasa, isang mananaliksik sa ETH Zurich’s Center for Security Studies, ay nagsabi na ang mga miyembro ng mga pangkat na kinilala ng Microsoft ay dati nang inakusahan sa Estados Unidos dahil sa kanilang sinasabing paglahok sa pag-hack ng mga kampanya na nagta-target sa mga samahang Amerikano. Idinagdag niya na malamang na ang mga pag-atake ay isinasagawa ng pribadong”hacker para sa pag-upa”na mga grupo ng proxy na nagtatrabaho sa gobyerno. Sa isang pahayag, sinabi ng tagapagsalita ng Foreign Foreign Ministry na si Guo Jiakun,”Ang Tsina ay sumasalungat at nakikipaglaban sa mga aktibidad sa pag-hack alinsunod sa batas. Kasabay nito, tutol tayo sa mga smear at pag-atake laban sa China sa ilalim ng dahilan ng mga isyu sa cybersecurity.”Lumilikha ito ng makabuluhang pag-igting ng geopolitikal, na nagbubunyi sa mga nakaraang insidente tulad ng Major 2021 at 2023 Hacks ng Microsoft Exchange, na sinisisi din sa China. Si Silas Cutler, punong mananaliksik sa Censys, ay napansin na”ang paunang pagsasamantala sa kahinaan na ito ay malamang na medyo limitado sa mga tuntunin ng pag-target, ngunit habang ang mas maraming mga umaatake ay natututo upang kopyahin ang pagsasamantala, malamang na makikita natin ang mga paglabag bilang resulta ng pangyayaring ito.”
Ang mabilis na ebolusyon na ito ay isang pangunahing pag-aalala para sa mga propesyonal sa seguridad. Habang ang mga pangunahing pag-atake ay umakyat sa paligid ng Hulyo 18, ipinapahiwatig ng ebidensya na ang mga hacker ay maaaring sinimulan na samantalahin ang kahinaan nang maaga pa noong Hulyo 7. Tulad ng babala ni Benincasa,”Ngayon na hindi bababa sa tatlong grupo ang naiulat na pinagsamantalahan ang parehong kahinaan, mas maaring sundin.”Nakakainis dahil sa pamamaraan nito. Sinasamantala ng mga umaatake ang CVE-2025-53770 hanggang magnakaw ng mga key ng machine machine ng server . Ang kapintasan na ito ay nakakaapekto sa SharePoint Server 2016, 2019, at ang edisyon ng subscription. Ang mga customer ng SharePoint Online ay nananatiling hindi maapektuhan.
Ang pagnanakaw ng mga susi na ito ay mas mapanganib kaysa sa isang karaniwang paglabag. Pinapayagan nito ang mga umaatake na ipahiwatig ang mga gumagamit at serbisyo, na nagbibigay sa kanila ng malalim at patuloy na pag-access na maaaring mabuhay kahit na matapos ang orihinal na kahinaan ay naka-patched. Ginagawa nitong mas kumplikado ang remediation kaysa sa pag-aaplay lamang ng isang pag-update at nangangailangan ng pag-iwas sa mga ninakaw na susi. Ipinapahiwatig nito na ang mga umaatake ay malamang na gumamit ng”patch diffing”-isang pag-update ng seguridad-upang mabilis na matuklasan ang isang bago, alternatibong vector upang makamit ang parehong nakakahamak na kinalabasan. Ang mabilis na sandata na ito ay binibigyang diin ang pagiging sopistikado ng mga pangkat na nagta-target ng software ng negosyo. href=”https://www.reuters.com/world/us/us-nuclear-armas-agency-breached-microsoft-sharepoint-hack-bloomberg-news-2025-07-23/”target=”_ blangko”> Itinaas ang insidente sa bagay ng pambansang seguridad . Habang kinumpirma ng ahensya na ito ay na-target, iminumungkahi ng mga eksperto na ang pinaka kritikal na data ay malamang na ligtas dahil sa pag-imbak sa nakahiwalay, o”naka-air-gapped,”mga network. Maaaring kabilang dito ang impormasyon na may kaugnayan sa mga materyales na nukleyar o armas na, habang hindi nangungunang lihim, ay lubos na sensitibo. Ang insidente ay malamang na isang paksa ng talakayan sa paparating na mga pag-uusap sa kalakalan, tulad ng hint ng US Treasury Secretary na si Scott Bessent, na nagsabing,”Malinaw na ang mga bagay na tulad nito ay nasa agenda kasama ang aking mga katapat na Tsino.”
Ang mga bersyon ng SharePoint noong Hulyo 21. Hinimok ng Kumpanya ang mga administrador na ilapat agad ang mga update upang maiwasan ang paunang kompromiso. Binigyang diin ng Microsoft na ang mga organisasyon ay dapat