중국의 국가가 후원하는 해커는 Microsoft의 SharePoint 소프트웨어의 취약점을 활용하여 수백 개의 회사와 주요 미국 정부 기관에 영향을 미쳤으며 Microsoft는 그 제품을 유지하기 위해 중국 기반 엔지니어의 오랜 사용을 인정했습니다.
지난 달 Microsoft가 공개 한 Cyberattack은 고객의 컴퓨터 및 서버에 설치 및 실행되는 버전 인 SharePoint “OnPrem”을 대상으로했습니다. 영향을받는 단체에는 NNSA (National Nuclear Security Administration) 및 국토 안보부 (DHS)가 포함되었습니다. 그러나 Microsoft의 발표는 SharePoint에 대한 지원이 중국에 기반을 둔 엔지니어링 팀이 수년간 처리되었다는 것을 생략했습니다.
ProPublica가 검토 한 내부 Microsoft Work 추적 시스템 스크린 샷은 최근 중국에 기반을 둔 직원들이 최근 SharePoint OnPrem의 버그를 고치는 것을 보여주었습니다. Microsoft는이 팀이“미국 기반 엔지니어가 감독하고 모든 보안 요구 사항 및 관리자 코드 검토를 받는다”고 진술했다. 이 회사는 또한“이 작업을 다른 위치로 전환하기위한 작업이 이미 진행 중입니다.”라고 확인했습니다.
해킹에있는 Microsoft의 중국 기반 직원의 역할은 여전히 불분명합니다. 그러나 상당한 보안 문제가 지속됩니다. 중국 법률은 공무원에게 광범위한 데이터 수집 당국을 부여하여 시민이나 회사가 국가 요청을 거부하기 어렵게 만듭니다. 국가 정보 국장은 중국을 미국 네트워크에“가장 활발하고 지속적인 사이버 위협”으로 식별합니다.
이 사건은 최근 Microsoft가 중국에 본사를 둔 외국인 근로자들에게 10 년 동안 국방부의 클라우드 시스템을 유지하는 외국인 근로자들에게 의존하는 최근 프로블리카 조사에 따른다. 미국에 기반을 둔“디지털 에스코트”에 의해 감독이 제공되었지만,이 직원들은 종종 숙련 된 외국인 상대를 효과적으로 모니터링 할 수있는 고급 기술 능력이 부족하여 잠재적으로 민감한 데이터를 취약하게 남겨 두었습니다.
ProPublica는 Microsoft가 민감한 데이터를 처리하는 외국인 직원에 대한 국방부 문제를 해결하기 위해“디지털 에스코트”시스템을 개발했으며, 이는 미국 시민권 또는 영주권이 필요하다고보고했습니다. 이 계약은 Microsoft가 상당한 연방 클라우드 컴퓨팅 사업을 확보하는 데 도움이되었습니다. 이 조사에 따르면 중국에 기반을 둔 엔지니어는 사법, 재무부 및 상업을 포함한 다른 연방 부서의 클라우드 시스템을 유지하는 것으로 나타났습니다.
ProPublica의 조사 결과와 SharePoint 위반에 대한 응답으로 Microsoft는 국방부 클라우드 시스템에 중국 기반 엔지니어의 사용을 중단했으며 다른 정부 클라우드 고객에게도 동일하게 고려하고 있다고 밝혔다. Pete Hegseth 국방 장관은 외국 기반 엔지니어에 대한 기술 회사의 의존에 대한 검토를 시작했습니다. 상원 의원 Tom Cotton (R-Ark.)과 Jeanne Shaheen (Dn.H.)은 Microsoft의 중국 기반 지원에 대해 Hegseth에게 더 많은 정보를 요구했습니다.
Microsoft의 분석은 7 월 7 일 초에 SharePoint 취약점을 악용하는 중국 해커의 시작을 시작했습니다. 7 월 8 일에 발표 된 패치는 공격자들에 의해 우회되어“더 강력한 보호”가있는 후속 패치가 필요했습니다. 미국 사이버 보안 및 인프라 보안 기관 (CISA)은 해커에게“파일 시스템 및 내부 구성을 포함하여 SharePoint 컨텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있도록 해커 에게이 액세스를 사용하여 랜섬웨어를 확산 시켰다고 경고했다.
DHS는 기관으로부터 데이터를 취득한 증거가 없다고 밝혔다. NNSA를 포괄하는 에너지 부는“최소한의 영향을 받고있다”고 벤 Dietderich 대변인이 덧붙였다.“현재 우리는 타협 된 민감하거나 분류 된 정보가 없다는 것을 알고있다”고 덧붙였다.
Microsoft는 내년 7 월부터 온 프레미스 버전의 SharePoint에 대한 지원이 중단 될 것이라고 발표했습니다. 이 회사는 고객이 온라인 버전으로 마이그레이션 할 것을 촉구하며, 이는 Microsoft의 Azure Cloud 플랫폼의 구독 및 사용을 통해 더 많은 수익을 창출합니다. Azure의 성공은 Microsoft의 시장 가치를 크게 주도했으며, 최근 회사가 4 조 달러 이상의 두 번째 가치가되도록 추진했습니다.
