மைக்ரோசாப்ட் ஷேர்பாயிண்ட் (SharePoint) மென்பொருளை இலக்காகக் கொண்டு நடைபெற்ற சைபர் தாக்குதலில் சுமார் 100 நிறுவனங்கள் பாதிக்கப்பட்டுள்ளதாக ஆய்வாளர்கள் தெரிவித்துள்ளனர். குறிப்பாக, அரசு நிறுவனங்கள் மற்றும் வணிகங்கள் தங்களுக்குள்ளேயே ஆவணங்களைப் பகிரப் பயன்படுத்தும் சுய-ஹோஸ்ட் செய்யப்பட்ட சர்வர் மென்பொருட்கள் இந்த தாக்குதலுக்கு இலக்காகியுள்ளன.
நெதர்லாந்தை தளமாகக் கொண்ட சைபர் பாதுகாப்பு நிறுவனமான ‘ஐ செக்யூரிட்டி’ (Eye Security) இன் தலைமை ஹேக்கர் வைஷா பெர்னார்ட், தனது வாடிக்கையாளர்களில் ஒருவரை இலக்காகக் கொண்ட இந்த ஹேக்கிங் தாக்குதலைக் கண்டுபிடித்துள்ளார். ஷேடோசர்வர் பவுண்டேஷன் (Shadowserver Foundation) உடன் இணைந்து மேற்கொள்ளப்பட்ட இணைய ஸ்கேனில், சுமார் 100 நிறுவனங்கள் இந்தத் தாக்குதலால் பாதிக்கப்பட்டுள்ளதாகத் தெரியவந்துள்ளது. இந்த எண்ணிக்கையில், அமெரிக்கா மற்றும் ஜெர்மனியில் உள்ள பல அரசு நிறுவனங்களும் அடங்கும் என்று ஷேடோசர்வர் பவுண்டேஷன் உறுதிப்படுத்தியுள்ளது.
இந்த தாக்குதல், ‘CVE-2025-53770’ என்ற பாதிப்பைப் பயன்படுத்தி நடைபெற்றுள்ளது. இது அங்கீகரிக்கப்படாத தாக்குதல் நடத்துபவர், நெட்வொர்க் வழியாகக் குறியீட்டைச் செயல்படுத்த அனுமதிக்கிறது. மைக்ரோசாப்ட், இந்த பாதிப்பைப் பற்றி எச்சரித்து, தாக்குதலைத் தடுக்க பாதுகாப்பு புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துமாறு அறிவுறுத்தியுள்ளது. மைக்ரோசாப்ட் 365 இல் கிளவுட்டில் இயங்கும் ஷேர்பாயிண்ட் ஆன்லைன் (SharePoint Online) பயனர்கள் பாதிக்கப்படவில்லை என்றும் நிறுவனம் தெளிவுபடுத்தியுள்ளது.
எஃப்.பி.ஐ (FBI) இந்தத் தாக்குதல்கள் குறித்து அறிந்திருப்பதாகவும், கூட்டாட்சி மற்றும் தனியார் துறைப் பங்காளிகளுடன் நெருக்கமாகச் செயல்படுவதாகவும் தெரிவித்துள்ளது. மேலும், கனடா சைபர் பாதுகாப்பு மையம் (Canadian Centre for Cyber Security) கனடாவிலும் இந்த பாதிப்புகள் நடைபெறுவதாக எச்சரித்துள்ளது.
