Hackers exploit Microsoft flaw to breach 100 organisations

22.07.2025 15:59

Cyprus Mail

A sweeping cyber espionage operation targeting Microsoft (MSFT.O) server software compromised about 100 organizations as of the weekend, two of the organizations that helped uncover the campaign said on Monday.

Microsoft on Saturday issued an alert about “active attacks” on self-hosted SharePoint servers, which are widely used by organizations to share documents and collaborate within organizations. SharePoint instances run off of Microsoft servers were unaffected.

Dubbed a “zero-day” because it leverages a previously undisclosed digital weakness, the hacks allow spies to penetrate vulnerable servers and potentially drop a backdoor to secure continuous access to victim organizations.

Vaisha Bernard, the chief hacker at Eye Security, a Netherlands-based cybersecurity firm, which discovered the hacking campaign targeting one of its clients on Friday, said that an internet scan carried out with the Shadowserver Foundation had uncovered nearly 100 victims altogether – and that was before the technique behind the hack was widely known.

“It’s unambiguous,” Bernard said. “Who knows what other adversaries have done since to place other backdoors.”

He declined to identify the affected organizations, saying that the relevant national authorities had been notified.

The Shadowserver Foundation confirmed the 100 figure. It said most of those affected were in the United States and Germany, and the victims included government organizations.

Another researcher said that, so far, the spying appeared to be the work of a single hacker or set of hackers.

“It’s possible that this will quickly change,” said Rafe Pilling, director of Threat Intelligence at Sophos, a British cybersecurity firm.

Microsoft said it had “provided security updates and encourages customers to install them,” a company spokesperson said in an emailed statement.

It was not clear who was behind the ongoing hack, but Alphabet’s (GOOGL.O) Google, which has visibility into wide swaths of internet traffic, said it tied at least some of the hacks to a “China-nexus threat actor.”

The Chinese Embassy in Washington didn’t immediately respond to a message seeking comment; Beijing routinely denies carrying out hacking operations.

The FBI said on Sunday it was aware of the attacks and was working closely with its federal and private-sector partners, but offered no other details. Britain’s National Cyber Security Center said in a statement that it was aware of “a limited number” of targets in the United Kingdom. A researcher tracking the campaign said that the campaign appeared initially aimed at a narrow set of government-related organizations.

The pool of potential targets remains vast. According to data from Shodan, a search engine that helps to identify internet-linked equipment, over 8,000 servers online could theoretically have already been compromised by hackers. Shadowserver put the number at a little more than 9,000, while cautioning that the figure was a minimum.

Those servers include major industrial firms, banks, auditors, healthcare companies, and several US state-level and international government entities.

“The SharePoint incident appears to have created a broad level of compromise across a range of servers globally,” said Daniel Card of British cybersecurity consultancy PwnDefend.

“Taking an assumed breach approach is wise, and it’s also important to understand that just applying the patch isn’t all that is required here.”

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Любовь в сердце и в «Тропикана Парк»

Лео Канделаки и Анжелика Стубайло посетят Казань в новой трэвел-игре «Кто куда» на ТНТ

Зеленая миссия примет участие в международном экоакселераторе

Стало известно, сколько потратил Лепс на отдых с молодой женой

Today24.pro

Why Juventus spent 111m this summer for only one new player

The Best Story Of Chicago Bulls’ Offseason Just Got A Happy Ending

Tourism is increasing over prepandemic levels, overwhelming popular destinations

OpenAI warns that its new ChatGPT Agent has the ability to aid dangerous bioweapon development

News24.pro

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

The sun of the North

Хаски на Summer Sound – выиграй билеты на Like FM

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Game24.pro

Bungie promises to fix Destiny 2's new metroid-style morph ball as it makes players sick and glitches out on ultrawide monitors

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Russia24.pro

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Летняя школа Русского дома приняла детей из Карабаха

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Студия Лебедева запустила образовательный проект, в котором заказчики сами создают свой дизайн

News-life

«Режиссер не должен быть безразличным — и он давал нам такой пример»

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Сильный ливень заблокировал людей в авто в центре Москвы

Новое оборудование Dekree: грохоты с высокой пропускной способностью

Ru24.net

Летняя школа Русского дома приняла детей из Карабаха

Герман Стерлигов посоветовал россиянам запастись гробами

Московское метро парализовано: ливень блокирует движение между станциями метро

В Москве по делу о взятке арестовали министра транспорта Новгородской области

News.tennis

Бублик стал победителем турнира в Гштаде.

Вероника Кудерметова оценила экстрим-парк «Урам» в Казани

Рублев вместе с чешской теннисисткой заявился в микст на US Open

Мирра Андреева из России удерживает пятую позицию в рейтинге WTA.

29ru.net

Летняя школа Русского дома приняла детей из Карабаха

Россияне стали больше покупать противоопухолевых лекарств в аптеках

СК: в Москве задержали главреда Telegram-канала Baza Глеба Трифонова

Жители столицы смогут посетить открытые студии художников «Московских мастерских»

Музыкальные новости

Poisk-music.ru

Симфония Linkin Park, та самая пила. 8 идей, куда сходить на этой неделе в Барнауле

Главные фермеры шоу-бизнеса: Джиган и Самойлова приехали на фестиваль в повозке с сеном и овощами

В "Лужниках" завершился VK Fest 2025

Оззи Осборн скончался в возрасте 76 лет после продолжительной болезни

Ria.city

Летняя школа Русского дома приняла детей из Карабаха

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Аудиосказки про Турбозавров теперь на Яндекс Музыке!

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Rss.plus

Собянин: еще один беспилотник, летевший к Москве, ликвидирован силами ПВО

Собянин: создание 5 центров женского здоровья завершат в этом году

Лео Канделаки и Анжелика Стубайло посетят Казань в новой трэвел-игре «Кто куда» на ТНТ

Аранжировка Песен. Аранжировка Музыки. Создание Аранжировок.

Auto.russia24.pro

25 июля пилотажная группа "Звезда" пролетит над пробками на шоссе под Москвой

Москвичей предупредили о задержках наземного транспорта из-за ливня

Зарядки для электромобилей «Энергия Москвы» станут платными

Сильный ливень заблокировал людей в авто в центре Москвы

Putin.russia24.pro

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Министр юстиции поделился информацией о роли адвокатов в специальной военной операции.

Путин отметил победу синхрониста Мальцева на чемпионате мира в Сингапуре.

Путин отметил успехи российских школьников на математической олимпиаде.

Health.russia24.pro

После вспышки инфекции на теплоходе «Леонид Красин» начали расследование

Уже не крепкий орешек: как Брюс Уиллис живет с неизлечимой болезнью

«Я на инвалидном кресле, он на «Тесле»: что случилось с блогером Мариш Мариш

Собянин: создание 5 центров женского здоровья завершат в этом году

Zelensky.russia24.pro

В центре Киева митингуют против реформ Зеленского

«СТРАНА.ua»: Зеленский раскритиковал ЕС за непредоставление обещанной помощи

Пока вы не уснули: открытая поддержка Алиевым Киева и «подзатыльник» Зеленскому от Трампа

Sport.russia24.pro

KENGURU GAMES в Звенигороде звенели на всю страну

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

В Москве впервые пройдет фестиваль экстремальных видов спорта

Уже 59 орловчан решили побороться за просветительскую награду «Знание. Премия»

Lukashenko.russia24.pro

Юрист Трампа Коул рассказал, как пил водку с Лукашенко в Минске

Лукашенко призвал белорусских нефтяников «не раскачиваться, а бурить и бурить»

Посланник Трампа рассказал, как «неформально» договаривался с Лукашенко: после нескольких тостов Минск освободил политзаключенных

Куда Лукашенко хочет пристроить лишних дипломатов

Person.russian.city

Собянин: Модернизация двух корпусов ГКБ имени Вересаева завершится в этом году

Собянин рассказал, как город заботится о природе при строительстве метро

Собянин: Продолжаем внедрять новый стандарт заботы о женском здоровье в одном месте

Более 800 спортивных площадок обновят и обустроят в Москве — Сергей Собянин

Ecology.russia24.pro

Экономист оценил экологический и финансовый ущерб от пластиковых пакетов

Зарядки для электромобилей «Энергия Москвы» станут платными

Уже 59 орловчан решили побороться за просветительскую награду «Знание. Премия»

Фестиваль «Сады и цветы»: как Москву превращают в городской оазис

29ru.net

В Москве по делу о взятке арестовали министра транспорта Новгородской области

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Бесплатный курс и бесплатное обучение дизайну с личным наставником. Веб дизайн, UX дизайн, графический дизайн, дизайн для маркетплейсов

Герман Стерлигов посоветовал россиянам запастись гробами

Severodvinsk.ws

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Центр подготовки личного состава Северо-Западного округа Росгвардии пополнили призывники

В Башкирии ревнивец ранил жену шампуром и сдался полиции

Sevpoisk.ru

В Симферополе наградили юных крымчан за отвагу и решительность

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

Актуальная информация о задержке поездов в Крым и обратно

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

103news.com

Жители столицы смогут посетить открытые студии художников «Московских мастерских»

Московское метро парализовано: ливень блокирует движение между станциями метро

Россияне стали больше покупать противоопухолевых лекарств в аптеках

МИД Польши рекомендовал полякам покинуть Россию

Агрегатор новостей 24СМИ