Microsoft Përdori Inxhinierë Kinezë për Mbështetje Produkti të Hakuar Rishtazi nga Kina

nga Renee Dudley

ProPublica është një redaksi jofitimprurëse që heton abuzimet e pushtetit. Regjistrohuni për të marrë historitë tona më të mëdha sapo të publikohen.

Muajin e kaluar, Microsoft njoftoi se hakerët shtetërorë kinezë kishin shfrytëzuar dobësitë në SharePoint, softuerin e bashkëpunimit të përdorur gjerësisht nga kompania, për të hyrë në sistemet kompjuterike të qindra kompanive dhe agjencive qeveritare, duke përfshirë Administratën Kombëtare të Sigurisë Bërthamore dhe Departamentin e Sigurisë së Brendshme.

Megjithatë, kompania nuk përfshiu në njoftimin e saj faktin se mbështetja për SharePoint menaxhohet nga një ekip inxhinierësh me bazë në Kinë që është përgjegjës për mirëmbajtjen e softuerit për vite me radhë.

ProPublica shikoi pamje ekranesh të sistemit të brendshëm të ndjekjes së punës së Microsoft-it që treguan se punonjës me bazë në Kinë kohët e fundit kishin rregulluar defekte për SharePoint “OnPrem,” versionin e softuerit të përfshirë në sulmet e muajit të kaluar. Termi, i shkurtër për “në vend,” i referohet softuerit të instaluar dhe të ekzekutuar në kompjuterët dhe serverët e klientëve vetë.

Microsoft tha se ekipi me bazë në Kinë “nënshtrohet një inxhinieri me bazë në SHBA dhe është nën çdo kërkesë sigurie dhe rishikim të kodit nga menaxheri. Punimet janë tashmë në zhvillim për ta transferuar këtë punë në një vend tjetër.”

Nuk është e qartë nëse stafi i Microsoft-it me bazë në Kinë kishte ndonjë rol në sulmin ndaj SharePoint. Por ekspertët kanë thënë se lejimi i personelit me bazë në Kinë për të kryer mbështetje teknike dhe mirëmbajtje në sistemet e qeverisë së SHBA-së mund të paraqesë rreziqe të mëdha sigurie. Ligjet në Kinë i japin zyrtarëve të vendit autoritet të gjerë për të mbledhur të dhëna, dhe ekspertët thonë se është e vështirë për çdo qytetar ose kompani kineze të rezistojë në mënyrë të kuptueshme një kërkese direkte nga forcat e sigurisë ose ligji. Zyra e Drejtorit të Inteligjencës Kombëtare e ka konsideruar Kinën si “kërcënimin më aktiv dhe më të vazhdueshëm kibernetik ndaj rrjeteve të qeverisë së SHBA-së, sektorit privat dhe infrastrukturës kritike.”

ProPublica zbuloi në një histori të publikuar muajin e kaluar se Microsoft ka mbështetur për një dekadë punonjës të huaj — duke përfshirë ata të bazuar në Kinë — për të mirëmbajtur sistemet cloud të Departamentit të Mbrojtjes, me mbikëqyrje nga personel i bazuar në SHBA të njohur si eskortë digjitale. Por ata eskortë shpesh nuk kanë ekspertizë të avancuar teknike për të monitoruar homologët e huaj me aftësi shumë më të avancuara, duke lënë të dhëna shumë të ndjeshme të pambrojtura, tregon hetimi.

ProPublica gjeti se Microsoft zhvilloi marrëveshjen e eskortës për të kënaqur zyrtarët e Departamentit të Mbrojtjes që ishin të shqetësuar për punonjësit e huaj të kompanisë, dhe për të përmbushur kërkesën e departamentit që personat që trajtojnë të dhëna të ndjeshme të jenë qytetarë ose banorë të përhershëm të SHBA-së. Microsoft vazhdoi të fitojë biznes në fushën e cloud computing-ut federal dhe ka thënë në raportet e fitimeve se merr “të ardhura të konsiderueshme nga kontratat qeveritare.” ProPublica gjithashtu gjeti se Microsoft përdor inxhinierët e saj me bazë në Kinë për të mirëmbajtur sistemet cloud të departamenteve të tjera federale, duke përfshirë pjesë të Drejtësisë, Thesarit dhe Tregtisë.

Në përgjigje të raportimit, Microsoft tha se kishte ndalur përdorimin e inxhinierëve me bazë në Kinë për të mbështetur sistemet e cloud computing të Departamentit të Mbrojtjes, dhe se po konsideronte të njëjtën ndryshim për klientët e tjerë të cloud të qeverisë. Për më tepër, Sekretari i Mbrojtjes Pete Hegseth ka nisur një rishikim të besnikërisë së kompanive teknologjike ndaj inxhinierëve të huaj për të mbështetur departamentin. Senatarët Tom Cotton, një republikan nga Arkansas, dhe Jeanne Shaheen, një demokrat nga New Hampshire, kanë shkruar letra për Hegseth, duke cituar hetimin e ProPublica-s, për të kërkuar më shumë informacion rreth mbështetjes së Microsoft-it me bazë në Kinë.

Microsoft tha se analiza e saj tregoi se hakerët kinezë po shfrytëzonin dobësitë e SharePoint që nga data 7 korrik. Kompania lëshoi një korrigjim më 8 korrik, por hakerët arritën ta kalonin atë. Microsoft më pas lëshoi një korrigjim të ri me “mbrojtje më të fuqishme.”

Agjencia e Sigurisë Kibernetike dhe Sigurisë Infrastrukturore të SHBA tha se vulnerabilitetet lejojnë hakerët “të hyjnë plotësisht në përmbajtjen e SharePoint, duke përfshirë sistemet e skedarëve dhe konfigurimet e brendshme, dhe të ekzekutojnë kod përmes rrjetit.” Hakerët gjithashtu kanë shfrytëzuar qasjen e tyre për të përhapur ransomware, i cili kripton skedarët e viktimave dhe kërkon pagesë për lirimin e tyre, tha CISA.

Një zëdhënës i DHS tha se nuk ka prova që të dhënat janë marrë nga agjencia. Një zëdhënës i Departamentit të Energjisë, i cili përfshin Administratën Kombëtare të Sigurisë Bërthamore, tha në një deklaratë se agjencia ishte “minimalisht e prekur.”

“Në këtë kohë, nuk dimë për asnjë informacion të ndjeshëm ose të klasifikuar që është komprometuar,” tha zëdhënësi, Ben Dietderich.

Microsoft ka thënë se, duke filluar nga korriku i ardhshëm, nuk do të mbështesë më versionet lokale të SharePoint. Ajo i ka bërë thirrje klientëve të kalojnë në versionin online të produktit, i cili gjeneron më shumë të ardhura sepse përfshin një abonim softueri të vazhdueshëm si dhe përdorimin e platformës së cloud-it të Microsoft Azure. Fuqia e biznesit të cloud-it Azure ka shtyrë çmimin e aksioneve të Microsoft gjatë viteve të fundit. Të enjten, ajo u bë kompania e dytë në histori që vlerësohet me më shumë se 4 trilionë dollarë.

Doris Burke kontribuoi me kërkim.