Ít nhất 400 tổ chức đã bị tin tặc xâm nhập thông qua một lỗ hổng bảo mật nghiêm trọng (zero-day) trên Microsoft SharePoint, theo các chuyên gia an ninh mạng. Số lượng các cuộc tấn công đã tăng vọt kể từ khi lỗ hổng này bị phát hiện vào tuần trước.
Eye Security, một công ty an ninh mạng của Hà Lan là đơn vị đầu tiên phát hiện ra lỗ hổng này trên SharePoint — phần mềm máy chủ phổ biến mà nhiều doanh nghiệp dùng để lưu trữ và chia sẻ tài liệu nội bộ. Qua quá trình quét trên Internet, Eye Security ghi nhận đã có hàng trăm máy chủ SharePoint bị ảnh hưởng, tăng mạnh so với chỉ vài chục trường hợp được phát hiện vào đầu tuần.
Theo Bloomberg, một trong những đơn vị bị ảnh hưởng là Cục Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA) — cơ quan liên bang chịu trách nhiệm quản lý kho vũ khí hạt nhân của Hoa Kỳ. Bộ Năng lượng Mỹ (đơn vị chủ quản của NNSA) đã từ chối bình luận khi được TechCrunch liên hệ.
Nhiều cơ quan chính phủ và bộ ngành khác cũng đã trở thành mục tiêu trong đợt tấn công đầu tiên khai thác lỗ hổng SharePoint, theo xác nhận của các chuyên gia. Dữ liệu cho thấy các cuộc tấn công này đã bắt đầu từ ít nhất ngày 7/7.
Lỗ hổng bảo mật, mã số [CVE-2025-53770](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770), ảnh hưởng đến các phiên bản SharePoint do doanh nghiệp tự triển khai và quản lý trên máy chủ riêng. Khi bị khai thác, lỗ hổng này cho phép tin tặc thực thi mã độc từ xa trên máy chủ, truy cập vào dữ liệu nội bộ và thậm chí xâm nhập sâu vào các hệ thống khác trong toàn bộ mạng doanh nghiệp.
Vì lỗ hổng này được phát hiện và khai thác trước khi Microsoft kịp phát hành bản vá, nên nó được xếp loại là lỗ hổng “zero-day”. Sau đó, Microsoft đã tung ra bản cập nhật để khắc phục cho tất cả các phiên bản SharePoint bị ảnh hưởng.
Google và Microsoft cho biết họ đã thu thập được bằng chứng cho thấy nhiều nhóm tin tặc có liên hệ với Trung Quốc đang tích cực khai thác lỗ hổng này. Hai tập đoàn cũng cảnh báo các doanh nghiệp cần chuẩn bị trước nguy cơ các cuộc tấn công sẽ tiếp tục gia tăng khi nhiều nhóm hacker khác cũng đang tìm cách lợi dụng điểm yếu trên. Chính phủ Trung Quốc phủ nhận các cáo buộc này.
