Hakerzy sponsorowani przez chińskich państwo wykorzystywali luki w oprogramowaniu SharePoint Microsoft, wpływając na setki firm i kluczowych agencji rządowych USA, podczas gdy Microsoft potwierdził jego długotrwałe wykorzystanie chińskich inżynierów do utrzymania tego produktu.
Cyberatack, ujawniony przez Microsoft w zeszłym miesiącu, ukierunkował SharePoint „OnPrem”, zainstalowaną wersję i uruchomiony na własnych komputerach i serwerach klientów. Dotknięte podmioty obejmowały National Nuclear Security Administration (NNSA) i Departament Bezpieczeństwa Wewnętrznego (DHS). Jednak ogłoszenie Microsoftu pominęło, że wsparcie dla SharePoint od lat jest obsługiwane przez chiński zespół inżynierski.
Wewnętrzne zrzuty ekranu śledzenia pracy Microsoft sprawdzone przez ProPublica pokazały, że chińscy pracownicy niedawno naprawiają błędy dla SharePoint OnPrem. Microsoft stwierdził, że ten zespół „jest nadzorowany przez amerykańskiego inżyniera i podlega wszystkim wymaganiom bezpieczeństwa i przeglądowi kodu menedżera”. Firma potwierdziła ponadto: „Trwają już prace nad przeniesieniem tej pracy w inną lokalizację”.
Rola, jeśli w ogóle, personelu Microsoft China w hacku pozostaje niejasna. Jednak trwają znaczące obawy dotyczące bezpieczeństwa. Chińskie prawo przyznaje urzędnikom szeroką organ gromadzenia danych, co utrudnia obywatelom lub firmom odmowę wniosków państwowych. Biuro dyrektora wywiadu krajowego identyfikuje Chiny jako „najbardziej aktywne i uporczywe cyberprzestępstwo dla sieci amerykańskich.
Incydent ten następuje po ostatnim dochodzeniu ProPublica, ujawniając, że Microsoft polegał na zagranicznych pracownikach, w tym z siedzibą w Chinach, w celu utrzymania systemów chmurowych Departamentu Obrony przez dekadę. Nadzór zapewnił amerykańskie „eskorty cyfrowe”, ale personel ten często brakowało zaawansowanych umiejętności technicznych do skutecznego monitorowania swoich wysoko wykwalifikowanych zagranicznych odpowiedników, potencjalnie pozostawiając poufne dane.
ProPublica poinformował, że Microsoft opracował system „eskorty cyfrowej”, aby zająć się obawami Pentagonu dotyczącymi zagranicznych pracowników obsługujących poufne dane, które wymagają obywatelstwa USA lub stałego pobytu. Uzgodnienie pomogło Microsoft zapewnić znaczną federalną działalność w zakresie przetwarzania w chmurze. Dochodzenie wykazało również, że chińscy inżynierowie utrzymują systemy chmurowe dla innych departamentów federalnych, w tym sprawiedliwości, skarbu i handlu.
W odpowiedzi na ustalenia ProPublica i naruszenie SharePoint, Microsoft stwierdził, że zatrzymał użycie chińskich inżynierów dla systemów chmurowych działu obrony i rozważa to samo dla innych klientów w chmurze rządowej. Sekretarz obrony Pete Hegseth rozpoczął recenzję polegania na firmach technologicznych od inżynierów zagranicznych. Senatorowie Tom Cotton (R-Ark.) I Jeanne Shaheen (DN.H.) domagali się od Hegsetha na temat wsparcia Microsoft w Chinach.
Analiza Microsoftu rozpoczęła rozpoczęcie chińskich hakerów wykorzystujących luki w SharePoint już w 7 lipca. Łata wydana 8 lipca została ominowana przez atakujących, wymagającą kolejnej łatki z „bardziej solidną ochroną”. Agencja bezpieczeństwa cybernetycznego i infrastruktury USA (CISA) ostrzegła, że wady pozwoliły hakerom „pełny dostęp do treści SharePoint, w tym systemy plików i konfiguracje wewnętrzne oraz wykonywanie kodu przez sieć” i zauważył, że hakerzy rozpowszechniają oprogramowanie ransomware przy użyciu tego dostępu.
DHS stwierdził, że nie ma danych dowodów z agencji. Departament Energii, obejmujący NNSA, poinformował, że jest „minimalnie dotknięty”, a rzecznik Ben Dietderich dodał: „W tej chwili nie znamy żadnych wrażliwych lub sklasyfikowanych informacji, które zostały zagrożone”.
Microsoft ogłosił, że zaprzestanie wsparcia dla lokalnych wersji SharePoint od lipca przyszłego roku. Firma wzywa klientów do migracji do wersji online, która generuje większe przychody poprzez subskrypcje i wykorzystanie platformy Azure Cloud Microsoft. Sukces Azure znacznie zwiększył wartość rynkową Microsoft, niedawno napędzając firmę, aby stała się drugą w historii o wartości ponad 4 bilionów dolarów.
Source: Chińscy hakerzy wykorzystali wady Microsoft SharePoint w agencjach amerykańskich
