Microsoft a utilisé des ingénieurs basés en Chine pour soutenir un produit récemment piraté par la Chine

Microsoft a récemment annoncé que des pirates informatiques parrainés par l'État chinois avaient exploité des vulnérabilités dans son logiciel SharePoint, affectant des centaines d'entreprises et d'agences gouvernementales. Cependant, l'annonce n'a pas révélé qu'une équipe d'ingénieurs basée en Chine était responsable de la maintenance de SharePoint depuis des années. Des captures d'écran des systèmes internes de Microsoft montrent ces employés basés en Chine corrigeant des bogues pour la version "sur site" affectée de SharePoint. Bien qu'il ne soit pas clair si ces employés ont été impliqués dans le piratage, les experts avertissent que permettre à du personnel basé en Chine de prendre en charge les systèmes du gouvernement américain présente des risques de sécurité importants en raison des lois chinoises qui permettent la collecte de données. Ceci fait suite à un précédent rapport de ProPublica révélant la dépendance de Microsoft, depuis une décennie, à l'égard de travailleurs étrangers, y compris ceux basés en Chine, pour la maintenance des systèmes cloud du ministère de la Défense américain sans une surveillance adéquate. Microsoft a déclaré que l'équipe basée en Chine est supervisée par un ingénieur basé aux États-Unis et que des travaux sont en cours pour relocaliser ces responsabilités. En réponse aux reportages, Microsoft a suspendu l'utilisation d'ingénieurs basés en Chine pour les systèmes cloud du ministère de la Défense et envisage des changements similaires pour d'autres clients gouvernementaux. Cette situation a déclenché un examen par le secrétaire à la Défense et des appels à davantage d'informations de la part de sénateurs américains. Les vulnérabilités de SharePoint ont permis aux pirates d'accéder au contenu, d'exécuter du code et de propager des ransomwares, bien qu'aucune donnée sensible n'ait été confirmée comme compromise pour les agences concernées. Microsoft transfère les clients vers sa version en ligne de SharePoint, ce qui correspond à sa stratégie commerciale rentable dans le cloud computing.