Kiinan osavaltion tukemat hakkerit käyttivät Microsoftin SharePoint-ohjelmiston haavoittuvuuksia, jotka vaikuttivat satoihin yrityksiin ja Yhdysvaltojen tärkeimpiin Yhdysvaltojen virastoihin, kun taas Microsoft myönsi kiinalaisten insinöörien pitkäaikaisen käytön kyseisen tuotteen ylläpitämiseen.
Microsoftin viime kuussa paljastama Cyberattack kohdisti SharePoint “Onprem” -version, joka asennettiin ja suoritettiin asiakkaiden omilla tietokoneilla ja palvelimilla. Vaikuttavia yhteisöjä olivat kansallinen ydinturvallisuushallinto (NNSA) ja kotimaan turvallisuusministeriö (DHS). Microsoftin ilmoituksessa jätettiin kuitenkin pois, että Kiinassa sijaitseva tekniikkatiimi on käsitellyt SharePoint-tukea vuosia.
ProPublican tarkistamat Microsoftin sisäiset työrekisteröintijärjestelmän kuvakaappaukset osoittivat, että Kiinassa sijaitsevat työntekijät korjaavat äskettäin virheitä SharePoint ONPREM: lle. Microsoft totesi, että tämä joukkue ”valvoo yhdysvaltalainen insinööri ja kaikki turvallisuusvaatimukset ja johtajan koodin tarkistaminen”. Yhtiö vahvisti edelleen: ”Työ on jo käynnissä siirtämään tätä työtä toiseen sijaintiin.”
Microsoftin Kiinassa sijaitsevan hakkeroinnin henkilöstön rooli, jos sellainen on, on edelleen epäselvä. Merkittävät turvallisuusongelmat jatkuvat. Kiinan laki antaa virkamiehille laajan tiedonkeruuviranomaisen, mikä vaikeuttaa kansalaisten tai yritysten kieltäytymistä valtion pyyntöistä. Kansallisen tiedustelun johtajan toimisto tunnistaa Kiinan Yhdysvaltain verkostoille ”aktiivisimmaksi ja pysyvimmaksi kyberuhkaksi”.
Tämä tapaus seuraa äskettäistä ProPublica -tutkimusta, joka paljasti Microsoftin luovan ulkomaisiin työntekijöihin, mukaan lukien Kiinassa sijaitsevat työntekijät, puolustusministeriön pilvijärjestelmien ylläpitämiseksi vuosikymmenen ajan. Valvonta tarjosi Yhdysvalloissa sijaitsevat ”digitaaliset saattajat”, mutta näillä henkilöstöllä puuttui usein edistyneitä teknisiä taitoja seuratakseen tehokkaasti heidän korkeasti koulutettuja ulkomaisia kollegojaan, mikä jätti arkaluontoisen tiedon haavoittuvaksi.
ProPublica kertoi, että Microsoft kehitti ”digitaalisen saattaja” -järjestelmän vastaamaan Pentagonin huolenaiheita ulkomaisista työntekijöistä, jotka käsittelevät arkaluontoisia tietoja, jotka vaativat Yhdysvaltain kansalaisuutta tai pysyvää oleskelua. Järjestely auttoi Microsoftin turvaamaan huomattavan liittovaltion pilvipalveluyrityksen. Tutkimuksessa todettiin myös, että Kiinassa toimivia insinöörejä ylläpitää pilvijärjestelmiä muille liittovaltion laitoksille, mukaan lukien oikeudenmukaisuus, valtiovarainministeriö ja kauppa.
Vastauksena ProPublican havaintoihin ja SharePoint-rikkomukseen Microsoft totesi, että se pysäytti kiinalaisten insinöörien käytön puolustusministeriön pilvijärjestelmissä ja harkitsee samaa muille valtion pilviasiakkaille. Puolustusministeri Pete Hegseth on käynnistänyt tarkistuksen teknologiayritysten riippuvuudesta ulkomaisiin insinööreihin. Senaattorit Tom Cotton (R-ARK.) Ja Jeanne Shaheen (DN.H.) vaativat Hegsethiltä lisätietoja Microsoftin Kiinassa sijaitsevasta tuesta.
Microsoftin analyysi aloitti Kiinan hakkerit, jotka hyödyntävät SharePoint -haavoittuvuuksia jo 7. heinäkuuta. Hyökkääjät ohittivat 8. heinäkuuta julkaistun laastarin, joka edellytti myöhempää laastaria, jolla on ”vankempia suojauksia”. Yhdysvaltain kyberturvallisuus- ja infrastruktuurin tietoturvavirasto (CISA) varoitti puutteita, jotka sallivat hakkerit ”käyttää täysin SharePoint -sisältöä, mukaan lukien tiedostojärjestelmät ja sisäiset kokoonpanot, ja suorittaa koodin verkon kautta”, ja huomautti,
DHS totesi, että virastolta ei ole otettu todisteita. Energiaministeriö, joka kattaa NNSA: n, ilmoitti, että ”minimaalisesti vaikuttavat”, kun tiedottajan Ben Dietderich lisäsi: ”Tällä hetkellä emme tiedä mitään arkaluontoisia tai luokiteltuja tietoja, jotka ovat vaarantuneet”.
Microsoft on ilmoittanut lopettavansa tuen SharePointin paikan päällä oleville versioille ensi heinäkuussa. Yhtiö kehottaa asiakkaita siirtymään online -versioon, joka tuottaa enemmän tuloja Microsoftin Azure Cloud -alustan tilausten ja käytön avulla. Azuren menestys on edistänyt merkittävästi Microsoftin markkina -arvoa, ja se on äskettäin ajanut yritystä toiseksi, jonka arvo on yli 4 biljoonaa dollaria.
Source: Kiinalaiset hakkerit käyttivät Microsoft SharePoint -virheitä Yhdysvaltain virastoissa
