Microsoft không tiết lộ việc sử dụng các kỹ sư Trung Quốc trên Lầu năm góc, hồ sơ cho thấy

Microsoft đã đảo ngược chính sách kéo dài một thập kỷ về việc sử dụng các kỹ sư có trụ sở tại Trung Quốc cho các hệ thống đám mây Lầu Năm Góc nhạy cảm sau khi thực tiễn được đưa ra, nhưng các báo cáo mới cho thấy công ty đã không tiết lộ phạm vi đầy đủ của sự sắp xếp có rủi ro cao này cho các quan chức của Hoa Kỳ.. Kể từ đó, cuộc tranh cãi đã leo thang, kết nối thực tiễn với một phần mềm chính. Kế hoạch bảo mật hệ thống tháng 2 năm 2025″Đã gửi cho Lầu năm góc đã mô tả một chính sách truy cập hộ tống của người Hồi giáo”cho nhân viên không có màn hình”, theo A đã làm chứng trước Quốc hội , đối mặt với câu hỏi dữ dội về những thất bại này. Tiết lộ mới nhất chỉ khuếch đại áp lực chính trị hiện tại, buộc công ty của công ty. Target=”_ Blank”> Báo cáo ProPublica vào tháng 8 tiết lộ việc sử dụng các kỹ sư Trung Quốc không giới hạn trong cơ sở hạ tầng đám mây. Một nhóm có trụ sở tại Trung Quốc cũng chịu trách nhiệm trực tiếp trong việc duy trì và sửa lỗi trong phần mềm SharePoint tại chỗ của Microsoft, theo báo cáo của WinBuzzer. Việc khai thác đã xâm phạm hơn 400 tổ chức, bao gồm các bộ phận của Bộ An ninh Nội địa Hoa Kỳ. Đáp lại, Microsoft thừa nhận việc thực hành và tuyên bố, Công việc đã được tiến hành để chuyển công việc này sang một vị trí khác”, phản ánh phản ứng của nó đối với tranh cãi về đám mây Lầu Năm Góc. Công ty an ninh mạng bảo mật mắt, lần đầu tiên phát hiện ra chiến dịch, cảnh báo rằng điều này khiến việc khắc phục trở nên khó khăn, lưu ý, một mình vá lỗi không giải quyết được vấn đề.”CISA của Hoa Kỳ đã nhấn mạnh sự nguy hiểm, nói rằng việc khai thác cung cấp quyền truy cập không xác thực vào các hệ thống và cho phép các tác nhân độc hại truy cập đầy đủ nội dung SharePoint.”Các chuyên gia bảo mật tin rằng những kẻ tấn công đã bắt đầu từ một vụ rò rỉ nội bộ, không chỉ là hack thông minh. Bằng chứng cho thấy việc khai thác bắt đầu vào ngày 7 tháng 7, cả ngày trước khi Microsoft phát hành bản vá chính thức. Điều này đã khiến các nhà nghiên cứu suy đoán rằng các chi tiết đã bị rò rỉ từ Chương trình bảo vệ hoạt động (MAP) của Microsoft, điều này cung cấp cho các nhà cung cấp bảo mật thông tin trước khi phát hành. hoang dã bỏ qua bản vá””đầu cơ tăng cân đáng kể khi