Microsoft setzte Ingenieure aus China ein, um ein kürzlich von China gehacktes Produkt zu unterstützen

"Microsoft gab kürzlich bekannt, dass von China gesponserte Hacker Schwachstellen in seiner SharePoint-Software ausgenutzt hätten, was Hunderte von Unternehmen und Regierungsbehörden betraf. Die Ankündigung verschwieg jedoch nicht, dass ein in China ansässiges Ingenieurteam seit Jahren für die Wartung von SharePoint verantwortlich ist. Screenshots aus den internen Systemen von Microsoft zeigen, wie diese in China ansässigen Mitarbeiter Fehler für die betroffene "On-Premises"-Version von SharePoint beheben. Obwohl unklar ist, ob diese Mitarbeiter an dem Hack beteiligt waren, warnen Experten davor, dass die Unterstützung von Systemen der US-Regierung durch in China ansässiges Personal aufgrund chinesischer Gesetze, die die Datenerfassung ermöglichen, erhebliche Sicherheitsrisiken birgt. Dies folgt auf einen früheren Bericht von ProPublica, der die zehnjährige Abhängigkeit von Microsoft von ausländischen Arbeitskräften, auch in China, zur Wartung von Cloud-Systemen des US-Verteidigungsministeriums ohne angemessene Aufsicht aufdeckte. Microsoft erklärte, dass das in China ansässige Team von einem in den USA ansässigen Ingenieur betreut wird und dass derzeit daran gearbeitet wird, diese Aufgaben zu verlagern. Als Reaktion auf die Berichterstattung hat Microsoft die Nutzung von in China ansässigen Ingenieuren für Cloud-Systeme des Verteidigungsministeriums eingestellt und erwägt ähnliche Änderungen für andere Regierungskunden. Diese Situation hat eine Überprüfung durch den Verteidigungsminister und Forderungen nach weiteren Informationen von US-Senatoren ausgelöst. Die SharePoint-Schwachstellen ermöglichten es Hackern, auf Inhalte zuzugreifen, Code auszuführen und Ransomware zu verbreiten, obwohl bisher keine sensiblen Daten als kompromittiert für die betroffenen Behörden bestätigt wurden. Microsoft stellt Kunden auf seine Online-Version von SharePoint um, was mit seiner profitablen Cloud-Computing-Geschäftsstrategie übereinstimmt."