นักวิจัยผู้ค้นพบการโจมตีเปิดเผยเมื่อวันจันทร์ (21 ก.ค.) ว่า พบปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหญ่ที่ใช้ประโยชน์จากช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อนในซอฟต์แวร์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) ซึ่งได้สร้างความเสียหายแก่องค์กรทั่วโลกแล้วประมาณ 100 แห่ง รวมถึงหน่วยงานภาครัฐ
ด้านกูเกิล (Google) ระบุว่า การโจมตีบางส่วนเชื่อมโยงกับกลุ่มที่มีความเกี่ยวข้องกับจีน โดยการโจมตีที่ยังคงดำเนินอยู่นี้อาศัยช่องโหว่ "Zero-day" ในเซิร์ฟเวอร์ SharePoint ที่องค์กรติดตั้งและดูแลเอง ทำให้สายลับสามารถเจาะเข้าสู่เครือข่ายและอาจติดตั้งแบ็คดอร์ (backdoor) เพื่อเข้าถึงระบบได้อย่างต่อเนื่อง
ไมโครซอฟท์ได้ออกประกาศเตือนเมื่อวันเสาร์ (19 ก.ค.) เกี่ยวกับการโจมตีที่เกิดขึ้น และได้ปล่อยแพตช์ความปลอดภัยออกมาแล้ว พร้อมเรียกร้องให้ลูกค้าติดตั้งโดยด่วน
การค้นพบนี้เกิดขึ้นเมื่อวันศุกร์โดยบริษัทความปลอดภัยทางไซเบอร์ อาย ซีเคียวริตี้ (Eye Security) จากเนเธอร์แลนด์ โดยไวชา เบอร์นาร์ด หัวหน้าทีมวิจัยของบริษัทกล่าวว่า การสแกนอินเทอร์เน็ตยืนยันว่ามีผู้ตกเป็นเหยื่อเกือบ 100 รายแล้วเมื่อสุดสัปดาห์ที่ผ่านมา ส่วนใหญ่อยู่ในสหรัฐฯ และเยอรมนี
"เรื่องนี้ชัดเจนมาก" เบอร์นาร์ดกล่าว พร้อมเตือนว่าตัวเลขผู้เสียหายเบื้องต้นนี้เป็นจำนวนที่พบก่อนที่เทคนิคการแฮกดังกล่าวจะแพร่หลาย "ใครจะรู้ว่าผู้ไม่หวังดีรายอื่นได้ทำอะไรไปบ้างเพื่อติดตั้งแบ็คดอร์อื่น ๆ ไว้แล้ว"
ส่วนเอฟบีไอ (FBI) แถลงเมื่อวันอาทิตย์ (20 ก.ค.) ว่า รับทราบถึงการโจมตีดังกล่าวแล้ว และกำลังประสานงานกับหน่วยงานรัฐบาลกลางและพันธมิตรภาคเอกชน ขณะที่ศูนย์ความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรระบุในแถลงการณ์อีกฉบับว่า รับทราบถึงเป้าหมายจำนวนหนึ่งภายในประเทศ
กลุ่มเป้าหมายที่มีความเสี่ยงนั้นมีจำนวนมหาศาล โดยอาจมีเซิร์ฟเวอร์ที่มีช่องโหว่มากถึง 8,000-9,000 เครื่อง ซึ่งรวมถึงบริษัทอุตสาหกรรมขนาดใหญ่ ธนาคาร และบริษัทด้านการดูแลสุขภาพ
ทั้งนี้ สถานเอกอัครราชทูตจีนประจำกรุงวอชิงตันยังไม่ได้ให้ความเห็นต่อเรื่องดังกล่าว โดยรัฐบาลจีนมักปฏิเสธมาโดยตลอดว่าไม่มีส่วนเกี่ยวข้องกับการปฏิบัติการรูปแบบนี้