به گزارش ایسنا، اف‌بی‌آی روز یکشنبه اعلام کرد که از این حملات آگاه است و با شرکای فدرال و بخش خصوصی، همکاری نزدیکی دارد، اما جزئیات دیگری ارائه نکرد.

مایکروسافت در هشداری که روز شنبه منتشر شد، اعلام کرده بود که این آسیب‌پذیری‌ها فقط مربوط به سرورهای «شیر پوینت» (SharePoint) مورد استفاده در سازمان‌ها است و «شیر پوینت آنلاین» در مایکروسافت ۳۶۵ که در فضای ابری است، هدف حمله قرار نگرفته است.

سخنگوی مایکروسافت گفت: ما در طول واکنش خود با فرماندهی دفاع سایبری وزارت دفاع آمریکا (CISA) و شرکای کلیدی امنیت سایبری در سراسر جهان هماهنگی نزدیکی داشته‌ایم. وی افزود: این شرکت به‌روزرسانی‌های امنیتی را منتشر کرده و از مشتریان خواسته است که فورا آنها را نصب کنند.

واشنگتن پست، که اولین بار این هک‌ها را گزارش کرد، نوشت: که بازیگران ناشناس در چند روز گذشته از یک نقص امنیتی برای انجام حمله‌ای که سازمان‌ها و شرکت‌های آمریکایی و بین‌المللی را هدف قرار داده بود، سوءاستفاده کرده‌اند. این روزنامه به نقل از کارشناسان گزارش داد این هک به عنوان یک حمله «روز صفر» شناخته می‌شود، زیرا یک آسیب‌پذیری ناشناخته قبلی را هدف قرار داده است. ده‌ها هزار سرور در معرض خطر بودند.

مایکروسافت در این هشدار اعلام کرد که یک آسیب‌پذیری به یک مهاجم مجاز اجازه می‌دهد تا از طریق شبکه جعل هویت انجام دهد. این شرکت توصیه‌هایی را برای جلوگیری از سوءاستفاده مهاجمان از آن ارائه کرد.

در حمله جعل هویت، یک عامل می‌تواند با پنهان کردن هویت خود و وانمود کردن به عنوان یک شخص، سازمان یا وب‌سایت مورد اعتماد، بازارها یا سازمان‌های مالی را دستکاری کند.

بر اساس گزارش رویترز، پیش از این، مایکروسافت اعلام کرده بود که در حال کار بر روی به‌روزرسانی‌های نسخه‌های ۲۰۱۶ و ۲۰۱۹ «شیر پوینت» است. این شرکت افزود که اگر مشتریان نمی‌توانند محافظت در برابر بدافزار توصیه‌شده را فعال کنند، باید سرورهای خود را تا زمان ارائه به‌روزرسانی امنیتی از اینترنت جدا کنند.

انتهای پیام