Vdor v Microsoftove strežnike SharePoint, ki ga pripisujejo kitajskim hekerjem, se je stopnjeval z uporabo izsiljevalskih programov. Število prizadetih organizacij je naraslo na najmanj 400, čeprav se ocenjuje, da je dejansko število žrtev verjetno še večje. Kitajska je sicer zanikala odgovornost za napade.

Microsoft je razkril imena kitajskih hekerskih skupin, in sicer Linen Typhoon, Violet Typhoon in Storm, ki so izkoriščale ranljivosti v sistemu SharePoint. Nemški mediji so poročali, da je bilo več kot 100 nemških strežnikov, ki uporabljajo Microsoftov program SharePoint, prizadetih zaradi varnostne ranljivosti, in opozorili na morebitne nadaljnje napade.

Microsoft je potrdil, da so za napade na ranljivost SharePointa odgovorne kitajske državno podprte hekerske skupine, med katerimi so bile identificirane Linen Typhoon, Violet Typhoon in Storm-2603. Medtem so ruski kibernetski raziskovalci uspešno razbili mrežo domen, ki jo je upravljala rusko govoreča hekerska skupina NyashTeam.

Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.