Os hackers patrocinados pelo Estado chinês exploraram vulnerabilidades no software SharePoint da Microsoft, impactando centenas de empresas e principais agências governamentais dos EUA, enquanto a Microsoft reconheceu seu uso de longa data dos engenheiros da China para manter esse mesmo produto.
O ataque cibernético, divulgado pela Microsoft no mês passado, segmentou o SharePoint “Onprem”, a versão instalada e executada nos computadores e servidores dos clientes. As entidades afetadas incluíram a Administração Nacional de Segurança Nuclear (NNSA) e o Departamento de Segurança Interna (DHS). No entanto, o anúncio da Microsoft omitiu que o suporte ao SharePoint foi tratado por uma equipe de engenharia da China há anos.
As capturas internas de capturas de tela do sistema de rastreamento de trabalho da Microsoft revisadas pela ProPublica mostraram que os funcionários da China corrigindo recentemente bugs para o SharePoint Onprem. A Microsoft afirmou que esta equipe “é supervisionada por um engenheiro dos EUA e sujeita a todos os requisitos de segurança e revisão do código do gerente”. A empresa confirmou ainda: “O trabalho já está em andamento para mudar este trabalho para outro local”.
O papel, se houver, da equipe da Microsoft na China no hack, permanece incerta. No entanto, preocupações significativas de segurança persistem. A lei chinesa concede autoridades amplas autoridade de coleta de dados, dificultando os cidadãos ou empresas de recusar solicitações estaduais. O Escritório do Diretor de Inteligência Nacional identifica a China como a “ameaça cibernética mais ativa e persistente” para as redes dos EUA.
Esse incidente segue uma investigação recente do ProPublica, revelando que a Microsoft contou com trabalhadores estrangeiros, incluindo aqueles com sede na China, para manter os sistemas em nuvem do Departamento de Defesa por uma década. A supervisão foi fornecida por “escoltas digitais” baseadas nos EUA, mas esse pessoal geralmente não possuía habilidades técnicas avançadas para monitorar efetivamente seus colegas estrangeiros altamente qualificados, potencialmente deixando os dados sensíveis vulneráveis.
A ProPublica informou que a Microsoft desenvolveu o sistema “escolta digital” para abordar as preocupações do Pentágono sobre os funcionários estrangeiros que lidam com dados confidenciais, o que requer cidadania americana ou residência permanente. O acordo ajudou a Microsoft a garantir negócios substanciais de computação em nuvem federal. A investigação também descobriu que os engenheiros da China mantêm sistemas em nuvem para outros departamentos federais, incluindo justiça, tesouro e comércio.
Em resposta às descobertas do ProPublica e à violação do SharePoint, a Microsoft afirmou que interrompeu o uso de engenheiros da China para sistemas de nuvem do Departamento de Defesa e está considerando o mesmo para outros clientes do governo em nuvem. O secretário de Defesa Pete Hegseth lançou uma revisão da confiança das empresas de tecnologia em engenheiros estrangeiros. Os senadores Tom Cotton (R-Ark.) E Jeanne Shaheen (DN.H.) exigiram mais informações da Hegseth sobre o apoio baseado na China da Microsoft.
A análise da Microsoft colocou o início dos hackers chineses que exploram as vulnerabilidades do SharePoint no início de 7 de julho. Um patch lançado em 8 de julho foi ignorado pelos atacantes, necessitando de um patch subsequente com “proteções mais robustas”. A Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou que as falhas permitiram que os hackers “acessassem totalmente o conteúdo do SharePoint, incluindo sistemas de arquivos e configurações internas, e executassem código pela rede” e observaram que os hackers espalham ransomware usando esse acesso.
O DHS afirmou que não há dados de evidência da agência. O Departamento de Energia, abrangendo a NNSA, relatou ter sido “minimamente impactado”, com o porta -voz Ben Dietderich acrescentando: “Nesse momento, não conhecemos informações sensíveis ou classificadas que foram comprometidas”.
A Microsoft anunciou que interromperá o suporte para versões locais do SharePoint a partir de julho próximo. A empresa está pedindo aos clientes que migrem para a versão on -line, que gera mais receita por meio de assinaturas e uso da plataforma do Azure Cloud da Microsoft. O sucesso do Azure gerou significativamente o valor de mercado da Microsoft, impulsionando recentemente a empresa a se tornar o segundo já avaliado em mais de US $ 4 trilhões.
Source: Hackers chineses exploraram falhas do Microsoft SharePoint nas agências dos EUA
