マイクロソフトは、最近中国によってハッキングされた製品をサポートするために、中国拠点のエンジニアを利用していた

Microsoftは最近、中国政府が支援するハッカーが同社のSharePointソフトウェアの脆弱性を悪用し、数百の企業や政府機関に影響を与えたと発表しました。しかし、この発表では、中国に拠点を置くエンジニアリングチームが長年にわたりSharePointのメンテナンスを担当してきたことは明らかにされていませんでした。Microsoftの社内システムのスクリーンショットによると、これらの中国拠点の従業員が、影響を受けたSharePointの「オンプレミス」バージョンのバグを修正していました。これらの従業員がハッキングに関与したかどうかは不明ですが、専門家は、中国の法律がデータ収集を可能にしているため、中国拠点の担当者が米国政府システムをサポートすることを許可することは、重大なセキュリティリスクをもたらすと警告しています。これは、ProPublicaの以前の報告に続くもので、同報告は、Microsoftが米国国防総省のクラウドシステムを適切な監視なしに維持するために、中国を含む外国の労働者に10年間依存してきたことを明らかにしました。Microsoftは、中国拠点のチームは米国拠点のエンジニアによって監督されており、これらの責任を移管する作業が進められていると述べています。報道に対応して、Microsoftは国防総省のクラウドシステムに対する中国拠点のエンジニアの使用を中止し、他の政府機関の顧客に対しても同様の変更を検討しています。この状況は、国防長官による見直しと、米国上院議員からのさらなる情報提供の要求を促しました。SharePointの脆弱性により、ハッカーはコンテンツにアクセスし、コードを実行し、ランサムウェアを拡散することができましたが、影響を受けた機関の機密データが侵害されたという確認はありません。Microsoftは、顧客をSharePointのオンラインバージョンに移行させており、これは同社の収益性の高いクラウドコンピューティング事業戦略と一致しています。