Le mois dernier, Microsoft a annoncé que les pirates chinois par l’État avaient utilisé des vulnérabilités dans SharePoint, le logiciel collaboratif largement utilisé de la société, pour accéder aux systèmes informatiques pour des centaines d’entreprises et des agences d’État, y compris le Administration nationale de la sécurité nucléaire et le ministère de la Sécurité intérieure.
Cependant, la société n’a pas inclus dans son annonce que le soutien à SharePoint est géré par une équipe d’ingénierie basée en Chine qui a été responsable du maintien du logiciel pendant des années.
ProPublica a vu des captures d’écran du système de suivi des travaux internes de Microsoft, qui a montré que les employés basés en Chine ont récemment corrigé des bogues de SharePoint “ONPREM”, la version du logiciel impliqué l’attaque du mois dernier. Le terme, MAP vers “In Rooms”, fait référence aux logiciels installés et s’exécute sur les ordinateurs et serveurs des clients.
Microsoft a déclaré que l’équipe basée en Chine “est surveillée par un ingénieur basé aux États-Unis et soumise à toutes les exigences de sécurité et à l’examen du code du gestionnaire. Des travaux sont déjà en cours pour déplacer ce travail dans un autre endroit”.
Il n’est pas clair si le personnel chinois de Microsoft a joué un rôle dans SharePoint Hack. Mais les experts ont déclaré qu’il pourrait présenter des risques de sécurité majeurs pour permettre au personnel chinois d’effectuer un soutien technique et un maintien des systèmes gouvernementaux américains. Lover en Chine, les responsables du pays donnent une large autorité pour collecter des données, et les experts disent qu’il est difficile pour tout citoyen ou entreprise chinois de résister de manière significative à une demande directe des forces de sécurité ou des forces de l’ordre. Le bureau du directeur des renseignements nationaux a considéré la Chine comme «la cyber-menace la plus active et la plus soutenue pour le gouvernement américain, le secteur privé et les réseaux d’infrastructures critiques».
ProPublica a révélé dans une histoire qui a été publiée le mois dernier que depuis une décennie, Microsoft dépendait des travailleurs étrangers – ceux qui sont basés en Chine pour maintenir les systèmes Sky du Département de la défense, avec la supervision du personnel américain appelé escortes numériques. Mais ces escortes n’ont souvent pas l’expertise technique avancée de la police de collègues étrangers avec des compétences beaucoup plus avancées, laissant des informations très sensibles vulnérables, selon l’étude.
ProPublica a constaté que Microsoft a développé le dispositif d’escorte pour satisfaire le ministère de la Défense qui était préoccupé par les employés étrangers de l’entreprise et pour répondre à la demande du ministère que les personnes traitant des données sensibles soient des citoyens américains ou des résidents permanents. Microsoft a continué à gagner une entreprise fédérale de cloud computing et a dit en Rapports sur les gains qu’il reçoit “des revenus importants des contrats gouvernementaux”. ProPublica a également constaté que Microsoft utilise ses ingénieurs basés en Chine pour maintenir les systèmes Sky des autres départements fédéraux, y compris des parties de la justice, du trésor et du commerce.
En réponse aux rapports, Microsoft dit qu’il avait arrêté l’usage des ingénieurs basés en Chine pour soutenir les systèmes de cloud computing du ministère de la Défense, et qu’il envisageait le même changement pour d’autres clients du gouvernement. De plus, le secrétaire à la Défense Pete Hegeth est a lancé une revue de technologies technologiques ‘ dépendance sur les ingénieurs à l’étranger à l’appui du département. Sens. Tom Cotton, un républicain en Arkansas et Jeanne Shaheen, un New Hampshire -democrat, avoir écrit courrier À Hegeth, en référence à l’étude de ProPublica, nécessiter plus d’informations sur le support basé sur la Chine de Microsoft.
Microsoft a déclaré que son analyse a montré que les pirates chinois utilisaient SharePoint -Weakness Déjà le 7 juillet. La société a publié un correctif le 8 juillet, mais les pirates ont pu le contourner. Microsoft a été publié par la suite Un nouveau patch avec “une protection plus robuste”.
Agence américaine de sécurité de cybersécurité et d’infrastructure dit les vulnérabilités Activer les pirates “pour accéder pleinement au contenu SharePoint, y compris les systèmes de fichiers et les configurations internes, et effectuer du code sur le réseau”. Les pirates ont également utilisé leur accès à la propagation des ransomwares, qui crypte les fichiers des victimes et nécessite un paiement pour leur libération, a déclaré CISA.
Un porte-parole de DHS a déclaré qu’il n’y avait aucune preuve que des données avaient été tirées de l’agence. Un porte-parole du ministère de l’Énergie, qui comprend la National Nuclear Security Administration, a déclaré dans un communiqué que l’agence avait été “au moins à affecter”.
“À ce stade, nous ne connaissons aucune information sensible ou classifiée qui a été compromise”, a déclaré le porte-parole Ben Dietderich.
Microsoft a dit Ce qui commence en juillet prochain ne soutiendra plus les versions locales de SharePoint. Il a encouragé les clients à passer à la version en ligne du produit qui génère plus de revenus car il implique un abonnement logiciel en cours ainsi que l’utilisation de la plate-forme Azure Cloud Computing de Microsoft. La force de l’activité Azure Cloud Computing a propulsé le cours de l’action de Microsoft ces dernières années. Jeudi, c’était la deuxième entreprise de l’histoire qui a été appréciée pour plus de 4 billions de dollars.
Doris Burke a contribué à la recherche.
