空军确认SharePoint隐私问题，疑似遭遇数据泄露

美国空军证实正在调查一起"隐私相关问题"，同时有报道称发生了与Microsoft SharePoint相关的数据泄露事件，随后全空军范围的SharePoint服务被关闭，可能导致军事人员无法访问任务文件和其他关键工具。

“空军部已意识到一起隐私相关问题，“一位空军发言人周三向The Register表示，但拒绝回答有关涉嫌数字入侵的具体问题。

空军的确认是在一份看似是违规通知的文件之后作出的，该通知与The Register分享并在社交媒体上发布，声称来自空军人事中心技术与信息局。

“此消息旨在通知您有关USAF SharePoint权限相关的关键个人身份信息（PII）和受保护健康信息（PHI）泄露事件，“通知称。“由于此次泄露，所有USAF SharePoint将在全空军范围内被封锁以保护敏感信息。”

据警报继续称，另外两个Microsoft服务Teams和Power BI仪表板也将被封锁，因为两者都访问SharePoint，并补充说恢复可能需要长达两周时间。

目前尚不清楚哪些服务（如果有）处于离线状态。一位DAF发言人表示，该军事部门"无法确认"SharePoint和Teams是否已被禁用。周二当我们询问SharePoint时，另一位通过电话交谈的人声称他们"正在使用它”。

一位Microsoft发言人告诉The Register，雷德蒙德公司"目前无可奉告”，并拒绝回答我们的具体问题，包括空军安全失误是否与7月份的SharePoint事件有关。

历史安全问题回顾

今年夏季，中国政府间谍、数据窃贼和至少一个勒索软件团伙利用了几个SharePoint漏洞，使他们能够劫持属于400多个组织的本地SharePoint服务器并远程执行代码。

根据Check Point Research，目标包括一个"主要西方政府”。

虽然尚不清楚SharePoint攻击是否影响了任何美国政府机构或军事部门，但Microsoft早期的安全故障已直接影响了美国政府 - 而政府继续向雷德蒙德公司输送数十亿美元。

同样在今年夏季，一项调查揭露了Microsoft使用中国籍员工支持国防部云服务的行为。五角大楼随后启动审查并禁止了这种做法。

近年来，俄罗斯和中国政府间谍都侵入了Microsoft系统，使北京能够访问政府电子邮件和其他重要的、本应保密的内容，引发了联邦政府对"一系列"“可避免错误"的严厉批评。