تعرضت مؤسسات حكومية وشركات كبرى في الولايات المتحدة لهجوم سيبراني ضخم استغل ثغرة “صفر يوم” في خادم Microsoft SharePoint، وفق تقارير صحفية عالمية . شمل الهجوم وكالتين فيدراليتين، حكومات محلية، جامعات، وشركات طاقة، بما في ذلك بعض المؤسسات الدولية، حيث نجح القراصنة في الوصول إلى مفاتيح تشفير وحذف أو اختطاف بيانات حيوية .
أصدرت مايكروسوفت تحديثًا لإصلاح إصدار واحد من SharePoint، بينما ما تزال نسخ أخرى عرضة للاستهداف . التحليل الأمني يشير إلى أن القراصنة وراء الهجوم قادرون على إعادة الدخول حتى بعد تثبيت التصحيحات بسبب سرقة المفاتيح .
الأجهزة الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني (CISA)، بدأت تحقيقًا موسعًا بالتعاون مع جهات روسية وكندية وأسترالية لتقييم الأضرار وضمان استعادة الأنظمة المتضررة . يشكل الهجوم تحديًا جديدًا للبنية الرقمية الأمريكية، ويعيد النقاش حول إجراءات الأمان والدعم المالي لوكالات الأمن السيبراني.