Le mois dernier, Microsoft a annoncé que les pirates chinois financés par l'État dans SharePoint, le logiciel de collaboration généralisé de la société, avaient exploité pour accéder aux systèmes informatiques de centaines d'entreprises et d'agences gouvernementales, y compris la National Nuclear Security Administration et le ministère de la Sécurité intérieure.
Cependant, la société n'a pas inclus dans son annonce que le soutien à SharePoint est fourni par une équipe d'ingénierie basée en Chine, qui est responsable du maintien des logiciels pendant des années.
Publica a vu des captures d'écran du système interne de suivi du travail de Microsoft, qui a montré que les employés en Chine ont récemment corrigé les erreurs pour SharePoint “ONPREM”, la version du logiciel impliqué dans les attaques du mois dernier. Le terme abrégé pour «sur les locaux» fait référence à des logiciels installés et exécutés sur les propres ordinateurs et serveurs des clients.
Selon Microsoft, l'équipe basée en Chine est “surveillée par un ingénieur basé aux États-Unis et est soumise à toutes les exigences de sécurité et à la vérification du code du gestionnaire. Les travaux sont déjà en cours pour déplacer ce travail vers un autre endroit”.
Il n'est pas clair si les employés de Microsoft jouent un rôle dans le hack SharePoint. Cependant, les experts ont déclaré que le personnel en Chine peut effectuer un soutien technique et une maintenance pour les systèmes gouvernementaux américains. Les lois en Chine accordent aux responsables du pays de collecter des données, et les experts affirment qu'il est difficile pour chaque citoyen ou entreprise chinois de s'opposer objectivement à une demande directe des forces de sécurité ou des autorités d'application de la loi. Le bureau du directeur des services secrets nationaux a classé la Chine comme “la cyber-menace la plus active et la plus persistante pour le gouvernement américain, le secteur privé et les réseaux d'infrastructures critiques”.
Publica a révélé dans une histoire publiée le mois dernier que Microsoft a mis à jour les systèmes nuages humains basés sur l'homme basé sur les travailleurs étrangers du ministère de la Défense depuis une décennie pour une décennie de supervision d'employés basés aux États-Unis qui sont connus sous le nom d'escortes numériques. Cependant, ces escortes n'ont souvent pas l'expertise technique avancée pour avoir des compétences étrangères avec des compétences beaucoup plus avancées et ont rendu des informations très sensibles sensibles, comme l'a montré l'examen.
Publica a constaté que Microsoft avait développé l'accord d'escorte afin de remplir les fonctionnaires du ministère de la Défense qui étaient préoccupés par les employés étrangers de l'entreprise et de répondre à la demande du ministère que les personnes qui travaillent sur des données sensibles, des citoyens américains ou des résidents permanents. Microsoft a remporté l'activité fédérale du cloud computing et a déclaré que dans des rapports gagnants qu'il recevrait “un revenu important des contrats de l'État”. Publica a également constaté que Microsoft utilise ses ingénieurs basés en Chine pour maintenir les systèmes cloud d'autres départements fédéraux, y compris des parties de la justice, des finances et du commerce.
En réponse aux rapports, Microsoft a annoncé qu'elle avait cessé d'utiliser les systèmes de cloud computing du ministère de la Défense basés en Chine et qu'il avait pris le même changement pour d'autres clients du cloud d'État. En outre, le ministre de la Défense, Pete Hegseth, a nommé un examen de la dépendance à l'égard des entreprises technologiques dans les ingénieurs étrangers pour soutenir le ministère. Sens. Tom Cotton, un républicain en Arkansas, et Jeanne Shaheen, un démocrate du New Hampshire, ont écrit des lettres à Hegseth et ont continué à l'examen de Prophublica pour demander de plus amples informations sur le soutien de Microsoft en Chine.
Microsoft a déclaré que son analyse a montré que les pirates chinois utilisent déjà les faiblesses de SharePoint le 7 juillet. La société a publié un correctif le 8 juillet, mais Hacker pourrait les gérer. Microsoft a ensuite publié un nouveau correctif avec “une protection plus robuste”.
L'agence américaine de sécurité de cybersécurité et d'infrastructure a indiqué que les points faibles piratés “ont permis l'accès complet au contenu SharePoint, y compris les systèmes de fichiers et les configurations internes, et effectuer du code via le réseau”. Les pirates ont également utilisé leur accès pour répandre les ransomwares, qui ont chiffré les dossiers des victimes et exigent un paiement pour leur publication, a déclaré CISA.
Un porte-parole du DHS a déclaré qu'il n'y avait aucune preuve que les données de l'agence avaient été prises. Un porte-parole du ministère de l'Énergie, qui comprend la National Nuclear Security Administration, a déclaré dans un communiqué que l'agence a été “minimale”.
“À ce stade, nous ne connaissons aucune information sensible ou classifiée qui a été compromise”, a déclaré Ben Dietderich, porte-parole de Ben Dietderich.
Microsoft a déclaré qu'il ne prendrait plus en charge les versions locales locales locales à partir de juillet prochain. Il a demandé aux clients de passer à la version en ligne du produit, qui génère plus de revenus, car il s'agit d'un abonnement logiciel continu et de l'utilisation de la plate-forme Azure Cloud Computing de Microsoft. La force de l'activité Azure Cloud Computing a atteint le cours de l'action de Microsoft ces dernières années. Jeudi, c'était la deuxième entreprise de l'histoire qui avait une valeur de plus de 4 billions de dollars.
Doris Burke a contribué à la recherche.
#Microsoft #utilisé #des #ingénieurs #basés #Chine #pour #maintenir #logiciel #pour #maintenir #ProPublica
