Microsoft SharePoint има ефект на сричка с големи темпове върху повече от 50 организации, включително от отдела за ядрена безопасност на САЩ. Тази структура е отговорна за доставката на военноморските сили на страната за подводници.
Според сградата атаката стана възможна поради уязвимостта на нулев ден, която според Microsoft използва групите хакери, свързани с китайското правителство. Уязвимостта се отрази на местните версии на SharePoint и не докосва онлайн облачната услуга SharePoint, която е част от пакета Microsoft 365.
Въпреки факта на хакване, всяка тайна или поверителна информация за националното управление на ядрената безопасност не е предизвикала. Представителят на Министерството на енергетиката на САЩ заяви, че агенцията е претърпяла най -малко жертва на облачните системи на Microsoft 365 и надеждни системи за киберсигурност. Той също така добави, че са засегнати много малък брой системи и всички вече са възстановени.
Откритата уязвимост позволи на нападателите да отдалечават отдалечен достъп до инсулти, пароли и дори свързани мрежови услуги на SharePoint Server. Предполага се, че операцията е създадена през май въз основа на комбинацията от две грешки, показани в конкурса за хакер PWN2own. Понастоящем Microsoft се коригира на всички хипотези на своя софтуер.
