Microsoft использовала инженеров из Китая для поддержки продукта, недавно взломанного Китаем

Недавно компания Microsoft объявила, что китайские хакеры использовали уязвимости в ее программном обеспечении SharePoint, в результате чего пострадали сотни компаний и государственных учреждений. Однако в сообщении не было сказано о том, что за обслуживание SharePoint в течение многих лет отвечала команда инженеров из Китая. На скриншотах из внутренних систем Microsoft видно, как эти сотрудники из Китая исправляют ошибки в пострадавшей "локальной" версии SharePoint. Пока неясно, были ли эти сотрудники причастны к взлому, но эксперты предупреждают, что допуск сотрудников из Китая к обслуживанию правительственных систем США создает значительные риски для безопасности из-за китайских законов, позволяющих собирать данные. Это следует за предыдущим отчетом ProPublica, в котором рассказывалось о том, что Microsoft на протяжении десяти лет привлекала иностранных работников, в том числе из Китая, для обслуживания облачных систем Министерства обороны США без надлежащего надзора. Microsoft заявила, что работа китайской команды контролируется инженером, находящимся в США, и что в настоящее время ведется работа по перемещению этих обязанностей. В ответ на сообщение Microsoft прекратила использование китайских инженеров для работы с облачными системами Министерства обороны и рассматривает возможность внесения аналогичных изменений для других государственных клиентов. Эта ситуация вызвала проверку со стороны министра обороны и призывы к сенаторам США предоставить дополнительную информацию. Уязвимости в SharePoint позволяли хакерам получать доступ к содержимому, исполнять код и распространять программы-вымогатели, хотя не было подтверждено, что конфиденциальные данные пострадавших ведомств были скомпрометированы. Microsoft переводит клиентов на онлайн-версию SharePoint, что соответствует ее прибыльной бизнес-стратегии облачных вычислений.