- Angkatan Udara Amerika Serikat Menyelidiki Pelanggaran SharePoint yang diekspos PII dan PHI melalui sistem mereka
- Kelompok -kelompok terkait Cina meledak cacat SharePoint
- Otoritas Microsoft dan Utara -Amerika secara aktif menyelidiki ruang lingkup dan dampak dari pelanggaran
Menurut laporan, Angkatan Udara Amerika Serikat sedang menyelidiki pelanggaran data potensial yang disebabkan oleh masalah Microsoft SharePoint.
Laporan Pendaftaran Dia mengungkapkan Direktorat Teknologi dan Informasi Pusat Angkatan Udara dan informasi mengeluarkan pemberitahuan pelanggaran data bersama di jejaring sosial.
“Pesan ini adalah untuk memberi tahu Anda tentang Informasi Identifikasi Pribadi yang Kritis (PII) dan Paparan Informasi Kesehatan yang Dilindungi (PHI) terkait dengan izin USAF SharePoint,” kata peringatan itu. “Sebagai hasil dari pelanggaran ini, semua USAF SharePoints akan diblokir di seluruh Angkatan Udara untuk melindungi informasi sensitif.”
Nama besar
Pendaftaran Tim Microsoft dan Power BI Boards juga harus diblokir karena mereka mengakses SharePoint, tetapi informasi ini tidak dikonfirmasi saat ini.
“Departemen Angkatan Udara mengetahui masalah yang terkait dengan privasi,” kata juru bicara Angkatan Udara Pendaftaran.
Informasi lebih lanjut tentang ada langka saat ini, dengan sedikit informasi tentang siapa aktor ancaman dan apa yang ingin mereka capai.
Jelas, sebagian besar jari menunjuk ke Cina, setelah laporan pada awal Juli 2025 bahwa Microsoft telah mengkonfirmasi tiga kelompok pembajakan yang berafiliasi dengan Cina, mengeksploitasi kerentanan di server SharePoint.
Kelompok-kelompok itu, yang disebut Linen Tifons, Tifó Violeta dan Storm-2603, cacat terpandu yang memungkinkan bypass otentikasi dan pelaksanaan kode jarak jauh, yang memungkinkan mereka untuk mencuri data sensitif seperti informasi kunci mesin.
Pertanian ini mempengaruhi setidaknya dua lembaga federal di Amerika Serikat dan banyak organisasi lain di seluruh dunia. Situasi ini secara aktif menyelidiki otoritas Microsoft dan Amerika Serikat.
Namun, kita tidak boleh melupakan kelompok -kelompok yang disponsori negara Rusia, yang memiliki keterampilan dan infrastruktur untuk menghilangkan jenis serangan ini, dan kami juga telah melakukannya pada langkah yang tidak terlalu jauh.
Sebelumnya, Microsoft menghadapi tembakan pemerintah Amerika Utara pada pendekatan keamanan siber yang lemah, yang bahkan dipaksa untuk mengubah operasi, mari kita lihat apakah waktu ini berbeda.
