Hogyan történt a támadás?
A támadók két frissen felfedezett, helyben telepített SharePoint-szervereket érintő sérülékenységet használtak ki. Az egyik egy hamisításra alkalmas hibakód (CVE-2025-53770), a másik pedig egy távoli kódfuttatást lehetővé tevő rés (CVE-2025-49704), amelyekhez a Microsoft csak július 19-én adott ki javítást.
Korlátozott károk, gyors fellépés
Július 22-én az amerikai energetikai minisztérium közölte, hogy valóban érte őket támadás ezeknek a hibáknak köszönhetően, ám szerintük csak minimális volt a károsodás, köszönhetően a Microsoft M365 felhőalkalmazások széles körű használatának és a fejlett kibervédelemnek. Csupán néhány rendszert érintett az incidens, amelyeket azóta helyreállítottak. Augusztus elején a Kansas City-i telephelyen már a Szövetségi Kiberbiztonsági Hivatal és az NSA is helyszíni vizsgálatot folytatott.
