中国の国家主催のハッカーは、MicrosoftのSharePointソフトウェアで脆弱性を搾取し、何百もの企業や米国政府機関に影響を与え、Microsoftはその製品を維持するために中国を拠点とするエンジニアの長年の使用を認めました。
先月Microsoftによって開示されたサイバー攻撃は、SharePoint「OnPrem」をターゲットにし、顧客自身のコンピューターとサーバーにインストールされて実行されます。影響を受けるエンティティには、国立核安全保障局(NNSA)と国土安全保障省(DHS)が含まれます。しかし、Microsoftの発表は、SharePointのサポートが長年にわたって中国に拠点を置くエンジニアリングチームによって処理されていることを省略しました。
Propublicaがレビューした内部Microsoftワークトラッキングシステムのスクリーンショットは、中国を拠点とする従業員が最近SharePoint OnPremのバグを修正したことを示しています。 Microsoftは、このチームは「米国を拠点とするエンジニアによって監督され、すべてのセキュリティ要件とマネージャーコードレビューの対象となる」と述べました。同社はさらに、「この作業を別の場所に移すための作業がすでに進行中だ」と確認した。
マイクロソフトのハックにある中国に拠点を置くスタッフの役割は、もしあれば、不明のままです。ただし、重大なセキュリティ上の懸念は続いています。中国の法律は、役人に幅広いデータ収集機関を付与し、市民や企業が州の要求を拒否することを困難にしています。国家情報局長の事務所は、中国を米国のネットワークに対する「最もアクティブで永続的なサイバー脅威」と特定しています。
この事件は、最近のプロポパブリカ調査に続いて、Microsoftが中国に拠点を置く人々を含む外国人労働者に依存しており、国防総省のクラウドシステムを10年にわたって維持しています。監視は米国に拠点を置く「デジタルエスコート」によって提供されましたが、これらの担当者は、高度に熟練した外国人のカウンターパートを効果的に監視するための高度な技術スキルを欠いていることが多く、潜在的に敏感なデータが脆弱になりました。
Propublicaは、Microsoftが「デジタルエスコート」システムを開発して、米国の市民権または永住権を必要とする敏感なデータを処理する外国人従業員に関するペンタゴンの懸念に対処すると報告しました。この取り決めにより、Microsoftは相性のクラウドコンピューティングビジネスを確保するのに役立ちました。調査では、中国に拠点を置くエンジニアは、司法、財務省、商業など、他の連邦部門向けにクラウドシステムを維持しています。
Propublicaの調査結果とSharePoint違反に対応して、Microsoftは、国防総省のクラウドシステムへの中国に拠点を置くエンジニアの使用を停止し、他の政府クラウドの顧客についても同じことを検討していると述べました。ピート・ヘグセス国防長官は、ハイテク企業の外国に拠点を置くエンジニアへの依存のレビューを開始しました。上院議員のトム・コットン(R-Ark。)とJeanne Shaheen(DN.H.)は、Microsoftの中国ベースのサポートについてHegsethにもっと情報を要求しました。
Microsoftの分析では、7月7日にはSharePointの脆弱性を悪用する中国のハッカーの開始が行われました。7月8日にリリースされたパッチは攻撃者によってバイパスされ、「より堅牢な保護」を備えた後続のパッチが必要です。米国のサイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)は、ハッカーが「ファイルシステムや内部構成を含むSharePointコンテンツに完全にアクセスし、ネットワーク上でコードを実行する」という欠陥が許可されていると警告し、ハッカーがこのアクセスを使用してランサムウェアを広めることに注意してください。
DHSは、機関からデータが取得された証拠データはないと述べました。 NNSAを網羅したエネルギー省は、「最小限の影響を受けた」と報告し、スポークスマンのベン・モートリッヒは、「現時点では、妥協した機密情報や分類された情報はないことを知っています」と付け加えました。
Microsoftは、来年7月からSharePointのオンプレミスバージョンのサポートを停止すると発表しました。同社は、マイクロソフトのAzure Cloudプラットフォームのサブスクリプションと使用を通じてより多くの収益を生み出すオンライン版に移行するよう顧客に促しています。 Azureの成功により、Microsoftの市場価値が大幅に推進されており、最近、会社を4兆ドル以上で2番目に評価するようになりました。
