Tens of thousands of Microsoft (MS) SharePoint servers around the world have been confirmed to be the target of a coordinated hacking campaign that exploited a "zero-day" security vulnerability. The flaw had not been publicly disclosed by Microsoft, and attackers used it to breach a wide range of targets, including U.S. federal and state agencies, energy companies, universities, an Asian telecommunications firm, and various European government institutions. The affected SharePoint software is an on-premise server platform used by organizations to share documents and collaborate internally. Microsoft’s cloud-based service, Microsoft 365, was not directly affected by the attack. However, organizations running their own SharePoint servers have become key targets in this worldwide hacking effort. Cybersecurity firms and research institutions warned that hackers had stolen authentication keys, potentially allowing them to regain access even after systems are patched. In some cases, internal document repositories have reportedly become inaccessible, and there are signs that some data may have been deleted. Initially, Microsoft only advised users to disconnect affected servers from the internet or change certain settings. But as the situation escalated, the company released an emergency security patch for one version of the software. Other versions, however, remain unpatched, leaving organizations around the world scrambling to respond. The FBI, the U.S. Cybersecurity and Infrastructure Security Agency (CISA), as well as government agencies in Canada and Australia, have launched joint investigations. Multiple U.S. state and local governments are also conducting internal system reviews and holding emergency response meetings.

전 세계 수만 대의 마이크로소프트(MS) SharePoint 서버가 '제로데이(Zero-day)' 보안 취약점을 통해 조직적 해킹 공격을 당한 것으로 확인됐다. 이 취약점은 MS에서 공식적으로 공지되지 않은 상태였으며, 해커들은 이를 악용해 미국 연방과 주 정부, 에너지 기업, 대학, 아시아 통신사, 유럽 정부기관 등 다양한 표적을 공격한 것으로 드러났다. 문제가 된 SharePoint는 기업·기관 내부에서 문서를 공유하고 협업하는 데 사용되는 서버형 소프트웨어다. MS의 클라우드 서비스인 Microsoft 365는 이번 공격에서 직접적인 영향을 받지 않았다. 하지만 자체적으로 SharePoint 서버를 운영하는 조직은 범세계적 해커들의 주요 공격 대상이 되었다. 사이버 보안 업체들과 연구 기관들은 해커들이 인증 키를 탈취해 시스템 패치 이후에도 재침입이 가능한 구조를 만들어놨다고 경고했다. 특히 일부 기관에서는 내부 문서 저장소 자체가 접근 불가능해지거나, 자료가 삭제된 정황도 발견됐다. MS는 사건 초기에는 인터넷 연결 차단 및 설정 변경만 권고했으나, 사태가 확산되자 일부 버전에 대해 긴급 보안 패치를 배포했다. 그러나 다른 버전에 아직까지 패치가 마련되지 않아, 전 세계 기관들이 대응에 진땀을 빼고 있다. FBI와 미국 국토안보부 산하 사이버안보청(CISA), 캐나다와 호주의 정부기관도 공동 대응에 착수했으며, 다수의 주 정부와 지방 기관이 자체 시스템 점검 및 대응 회의에 돌입했다.