路透社報導，一項針對微軟伺服器軟體的大規模網路間諜行動已入侵約 100 個組織。兩家參與事件調查的資安機構於 21 日表示，駭客利用未修補的零日漏洞（zero-day vulnerability）發動攻擊，入侵微軟 SharePoint 伺服器，並可能藉此安裝惡意程式以長期控制受害系統。

微軟於上週六（7 月 19 日）發布安全公告，證實企業自行架設的 SharePoint 伺服器（常用於內部文件管理）遭受零日攻擊（zero-day exploit），但澄清由微軟直接營運的雲端版本未受影響。荷蘭資安公司 Eye Security 資深研究員 Vaisha Bernard 指出，該公司於 18 日偵測到客戶系統異常，後與非營利組織 Shadowserver Foundation 合作掃描，初步確認近百個受害案例，且此統計數據尚未包含漏洞公開後的新增攻擊。

「現有證據顯示零日攻擊規模持續擴大，」Vaisha Bernard 表示，「不排除其他駭客集團已掌握此漏洞。」多數受害單位位於美國與德國，包含公部門機構，但基於調查敏感性未公開具體名稱。英國資安公司 Sophos 威脅情報主管皮林（Rafe Pilling）分析，現階段攻擊手法具有一致性，但「後續可能出現變異或模仿行為」。

根據網路資產監測平台 Shodan 統計，全球超過 8,000 台暴露於外網的 SharePoint 伺服器存在風險，Shadowserver 則推測實際受影響設備逼近 9,000 台，範圍橫跨製造業、金融業、醫療體系及多國政府機關。英國資安業者 PwnDefend 技術總監卡德（Daniel Card）強調，修補零日漏洞僅為基本步驟，組織需進一步檢測系統是否已遭零日攻擊入侵。

目前尚無法確定這波持續性攻擊的幕後主使，但掌握大量網路流量數據的 Alphabet 旗下 Google 表示，已將至少部分攻擊活動與「具有中國關聯背景的威脅行為者」聯繫起來。中國駐美大使館對此尚未回應；北京方面則一貫否認涉及任何網路攻擊行為。

微軟聲明已釋出安全性更新並呼籲用戶立即部署；美國聯邦調查局（FBI）回應正協調跨部門應變機制。英國國家網路安全中心證實境內出現「零星案例」。研究人員研判，零日攻擊初期鎖定特定政府關聯組織，但潛在威脅對象恐持續增加。