Хакеры, спонсируемые Китаем, использовали уязвимости в программном обеспечении Microsoft SharePoint, влияя на сотни компаний и ключевые правительственные учреждения США, в то время как Microsoft признала свое давнее использование инженеров из Китая для поддержания этого самого продукта.
CyberAttack, раскрытая Microsoft в прошлом месяце, нацелена на SharePoint «Onprem», версия, установленная и запускающаяся на собственных компьютерах и серверах клиентов. Пострадавшие организации включали Национальную администрацию ядерной безопасности (NNSA) и Министерство внутренней безопасности (DHS). Тем не менее, в объявлении Microsoft опущены, что поддержка SharePoint проводилась китайской инженерной группой в течение многих лет.
Внутренняя скриншоты системы рабочей системы Microsoft, рассмотренные Propublica, показали, что сотрудники из Китая недавно исправляли ошибки для SharePoint Onprem. Microsoft заявила, что эта команда «контролируется американским инженером и подлежит всем требованиям безопасности и проверке кода менеджера». Компания также подтвердила: «Работа уже ведутся, чтобы перенести эту работу в другое место».
Роль, если таковая имеется, сотрудников Microsoft в Китае в взломе остается неясной. Однако значительные проблемы безопасности сохраняются. Китайский закон предоставляет чиновникам широкое орган по сбору данных, что затрудняет гражданам или компаниям отказ от государственных запросов. Управление директора национальной разведки идентифицирует Китай как «наиболее активную и постоянную кибер -угрозу» для американских сетей.
Этот инцидент следует за недавним расследованием Propublica, показывающим, что Microsoft полагается на иностранных работников, в том числе в Китае, для поддержания облачных систем Министерства обороны в течение десятилетия. Надзор был предоставлен американскими «цифровыми сопровождающими», но этим персоналу часто не хватало усовершенствованных технических навыков для эффективного мониторинга своих высококвалифицированных иностранных коллег, потенциально оставляя конфиденциальные данные уязвимыми.
Propublica сообщила, что Microsoft разработала систему «цифрового сопровождения» для решения проблем Пентагона о том, как иностранные сотрудники обрабатывают конфиденциальные данные, которые требуют гражданства США или постоянного проживания. Договоренность помогла Microsoft обеспечить существенный федеральный бизнес в области облачных вычислений. Расследование также обнаружило, что инженеры из Китая поддерживают облачные системы для других федеральных департаментов, включая правосудие, казначейство и коммерцию.
В ответ на выводы Propublica и нарушение SharePoint, Microsoft заявила, что остановила использование инженеров из Китая для облачных систем Министерства обороны и рассматривает то же самое для других государственных облачных клиентов. Министр обороны Пит Хегсет запустил обзор зависимости технологических компаний от иностранных инженеров. Сенаторы Том Коттон (R-Ark.) И Жанна Шахин (DN.H.) потребовали больше информации от Hegseth о поддержке Microsoft в Китае.
Анализ Microsoft поместил начало китайских хакеров, использующих уязвимости SharePoint уже 7 июля. Платы, выпущенный 8 июля, был обойден злоумышленниками, что требует последующего патча с «более надежной защитой». Агентство по кибербезопасности США и инфраструктуры (CISA) предупредило, что недостатки позволили хакерам «полностью получить доступ к контенту SharePoint, включая файловые системы и внутренние конфигурации, и выполнять код по сети», и отметили, что хакеры распространяют вымогатели, используя этот доступ.
DHS заявил, что из агентства не было получено никаких доказательств. Министерство энергетики, охватывающее NNSA, сообщило, что «минимально затронут», когда представитель Бен Диотерх добавил: «В настоящее время мы знаем о какой -либо конфиденциальной или классифицированной информации, которая была скомпрометирована».
Microsoft объявила, что прекратит поддержку локальных версий SharePoint, начиная с июля следующего года. Компания призывает клиентов перейти на онлайн -версию, которая приносит больший доход за счет подписок и использования облачной платформы Microsoft Azure. Успех Azure значительно привел к рыночной стоимости Microsoft, недавно заставив компанию стать вторым, когда -либо оцениваемым в более чем 4 триллиона долларов.
Source: Китайские хакеры эксплуатировали недостатки Microsoft SharePoint в американских агентствах
