Massale SharePoint-hacks treffen honderden organisaties wereldwijd

Cybercriminelen hebben misbruik gemaakt van een kritieke zero-day kwetsbaarheid in Microsoft SharePoint om meer dan 400 organisaties te compromitteren, waaronder gevoelige overheidsinstanties.

Wat is er gebeurd?

Nederlandse cybersecurityfirma Eye Security ontdekte een ernstige kwetsbaarheid in Microsoft SharePoint, de populaire software die bedrijven gebruiken om interne documenten op te slaan en te delen. Door het scannen van het internet identificeerden zij honderden getroffen SharePoint-servers - een dramatische stijging ten opzichte van de tientallen bekende compromissen van eerder deze week.

Wie zijn de slachtoffers?

Onder de getroffen organisaties bevindt zich de National Nuclear Security Administration (NNSA), het Amerikaanse federale agentschap dat verantwoordelijk is voor het onderhoud en de ontwikkeling van het Amerikaanse nucleaire wapenarsenaal. Het Department of Energy bevestigde dat zij "minimaal getroffen" waren, waarbij slechts "een zeer klein aantal systemen" werd gecompromitteerd.

Verschillende andere overheidsdepartementen en -agentschappen werden ook getroffen in een vroege golf van aanvallen die misbruik maakten van de SharePoint-bug.

Technische details

De kwetsbaarheid, officieel bekend als CVE-2025-53770, treft zelf-gehoste versies van SharePoint die bedrijven op hun eigen servers installeren en beheren. Wanneer de bug wordt uitgebuit, kan een aanvaller op afstand kwaadaardige code uitvoeren op de getroffen server, waardoor toegang wordt verkregen tot:

• Opgeslagen bestanden op de server

• Andere systemen binnen het bedrijfsnetwerk

Zero-day karakter

Dit wordt een "zero-day" kwetsbaarheid genoemd omdat Microsoft geen tijd had om patches uit te brengen voordat deze werd uitgebuit. Uit data blijkt dat hackers de kwetsbaarheid al vanaf 7 juli exploiteerden. Microsoft heeft inmiddels patches uitgebracht voor alle getroffen SharePoint-versies.

Wie zit erachter?

Zowel Google als Microsoft hebben bewijs dat verschillende door China gesteunde hackersgroepen de bug uitbuiten. Beide techgiganten waarschuwen bedrijven om een toename van compromissen te verwachten naarmate meer hackergroepen proberen misbruik te maken van de kwetsbaarheid. De Chinese regering heeft de beschuldigingen ontkend.

Wat nu?

Organisaties die gebruikmaken van zelf-gehoste (On Premise) SharePoint-servers worden dringend geadviseerd om:

1. Onmiddellijk de beschikbare patches van Microsoft te installeren

2. Hun systemen te controleren op tekenen van compromittering

3. Extra beveiligingsmaatregelen te implementeren

   
   

Deze grootschalige aanval onderstreept opnieuw het belang van tijdige beveiligingsupdates en de kwetsbaarheid van kritieke bedrijfsinfrastructuur voor geavanceerde cyberaanvallen.