- La Fuerza Aérea de EE. UU. Investiga la violación de SharePoint a través de la exposición de PII y los sistemas de PHI
- Las partes vinculadas a los chinos han utilizado el error de SharePoint
- Las autoridades de Microsoft y los Estados Unidos están investigando activamente las oportunidades y los efectos de la violación
Se informa que la Fuerza Aérea de los Estados Unidos está investigando posibles violaciones de datos causadas por el problema de Microsoft SharePoint.
De un informe Registro El Departamento de Tecnología e Información del Centro de Trabajadores de la Fuerza Aérea ha emitido una notificación para una violación de datos dividida en las redes sociales.
“Este mensaje es informarle sobre los permisos de USAF SharePoint una información crítica identificada personalmente (PII) y la exposición a la información de salud protegida (PHI)”, dijo la advertencia. “Como resultado de esta violación, todos los SharePoints de la USAF serán bloqueados por la Fuerza Aérea conservada para proteger la información confidencial”.
Nombre
Registro El equipo de Microsoft informado y los paneles de Power BI también deben bloquearse incluso después de acceder al SharePoint, pero esta información no se confirma en este momento.
“El departamento de la Fuerza Aérea es consciente de un problema de privacidad”, dice un portavoz de la Fuerza Aérea RegistroEl
Ahora hay más información con muy poca información sobre a quién los actores de amenaza y qué querían lograr.
Obviamente, la mayoría de los dedos ahora señalan a China, después del informe a principios de julio de 2025, que Microsoft confirmó que tres grupos de piratería propuestos por chinos usaron debilidades en los servidores de SharePoint en el primer precio.
Los grupos conocidos como Typhoon de lino, Typhoon Violet y Storm -2603 permiten el derivación de la autenticación y la ejecución del código remoto, lo que les permite robar datos confidenciales como la información de maquinaria.
Estas exploits han afectado al menos a dos agencias federales estadounidenses y a numerosas organizaciones en todo el mundo. La situación está siendo investigada activamente por las autoridades de Microsoft y de los Estados Unidos.
Sin embargo, nuestros grupos patrocinados por el estado rusos no deben ser olvidados, que tienen habilidades e infraestructura para extraer este ataque y lo ha hecho hasta ahora y lo ha hecho hasta ahora.
Anteriormente, Microsoft enfrentó el incendio del gobierno de EE. UU. Sobre su relajado sistema de cibercuidad, que incluso obligó a cambiar la forma en que se gestionó; veamos si esto es diferente ahora.
