Código HTML do Conteúdo
Post: A Microsoft tocou em engenheiros da China para suporte ao SharePoint - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Uma nova investigação revelou que a Microsoft contou com os engenheiros da China para fornecer suporte técnico e correções de bugs para o SharePoint, o mesmo software de colaboração que foi recentemente explorado por hackers chineses patrocinados pelo Estado em um enorme ataque cibernético que afeta centenas de organizações, incluindo agências governamentais sensíveis dos EUA.</p>
<p>No mês passado, Microsoft <a href="https://www.propublica.org/article/microsoft-sharepoint-hack-china-cybersecurity" rel="noreferrer noopener nofollow" target="_blank">anunciado</a> O fato de os hackers chineses exploraram com sucesso as vulnerabilidades no SharePoint para violar os sistemas de computadores de inúmeras empresas e agências governamentais, incluindo a Administração Nacional de Segurança Nuclear e o Departamento de Segurança Interna. </p>
<p>No entanto, o que a empresa não divulgou em seu anúncio foi que o suporte do SharePoint foi tratado por uma equipe de engenharia da China há anos.</p>
<p>De acordo com as capturas de tela internas do sistema de rastreamento de trabalho da Microsoft revisadas pela ProPublica, os funcionários da China estavam recentemente consertando bugs para o SharePoint “Onprem”-a versão local do software que foi direcionada nos ataques do mês passado. </p>
<p>Esta versão refere -se ao software instalado e operado nos próprios computadores e servidores dos clientes, tornando -o particularmente vulnerável à manipulação direta.</p>
<p>Quando confrontado sobre esse acordo, a Microsoft defendeu suas práticas, afirmando que a equipe da China “é supervisionada por um engenheiro dos EUA e sujeita a todos os requisitos de segurança e revisão do código do gerente”. </p>
<p>A empresa também anunciou que “o trabalho já está em andamento para mudar este trabalho para outro local”, embora nenhuma linha do tempo específica tenha sido fornecida.</p>
<p>Embora ainda não esteja claro se a equipe da Microsoft, sediada na China, desempenhou algum papel no <a href="https://gbhackers.com/hackers-target-sharepoint-flaw/" rel="noreferrer noopener" target="_blank">SharePoint</a> Hack, especialistas em segurança cibernética alertaram consistentemente sobre os riscos significativos de segurança representados ao permitir que o pessoal chinês realizasse suporte e manutenção técnica nos sistemas governamentais dos EUA.</p>
<h2 id="the-broader-pattern-of-concern"><strong>O padrão mais amplo de preocupação</strong></h2>
<p>Essa revelação faz parte de um padrão maior que surgiu em relação à dependência da Microsoft em trabalhadores estrangeiros. A investigação da ProPublica constatou que, por mais de uma década, a Microsoft depende de trabalhadores estrangeiros – incluindo aqueles com sede na China – para manter os sistemas em nuvem do Departamento de Defesa. </p>
<p>A supervisão desses trabalhadores estrangeiros vem de pessoal baseado nos EUA, conhecido como “acompanhantes digitais”, que geralmente não têm a experiência técnica avançada necessária para monitorar efetivamente seus colegas estrangeiros.</p>
<p>O acordo de escolta foi originalmente desenvolvido pela Microsoft para satisfazer funcionários do Departamento de Defesa que estavam preocupados com funcionários estrangeiros e atender aos requisitos de que as pessoas que lidam com dados sensíveis são cidadãos dos EUA ou residentes permanentes. </p>
<p>Apesar dessas medidas, o sistema deixou informações altamente sensíveis vulneráveis ​​devido à diferença de habilidade técnica entre acompanhantes e os engenheiros estrangeiros que supervisionam.</p>
<p>As revelações levaram uma resposta significativa do governo. O secretário de Defesa Pete Hegseth lançou uma revisão abrangente da confiança das empresas de tecnologia em engenheiros estrangeiros para apoiar o departamento. </p>
<p>Além disso, os senadores Tom Cotton (R-Arkansas) e Jeanne Shaheen (D-New Hampshire) escreveram várias cartas para a Hegseth, citando a investigação da ProPublica e exigindo informações mais detalhadas sobre as operações de suporte baseadas na Microsoft.</p>
<p>Em resposta à pressão crescente, a Microsoft anunciou que havia interrompido o uso de engenheiros da China para apoiar o Departamento de Defesa <a href="https://gbhackers.com/despite-its-challenges-cloud-computing-is-still-the-way-to-go/" rel="noreferrer noopener" target="_blank">Computação em nuvem</a> sistemas e estava pensando em implementar a mesma mudança para outros clientes do governo em nuvem.</p>
<p>O momento dessas revelações é particularmente preocupante, dado o escopo do recente ataque do SharePoint. A análise da Microsoft mostrou que os hackers chineses começaram a explorar as fraquezas do SharePoint em 7 de julho de 2025. </p>
<p>A empresa lançou um patch inicial em 8 de julho, mas os hackers o ignoraram com sucesso, forçando a Microsoft a emitir um patch mais robusto com proteções aprimoradas.</p>
<p>A agência de segurança de segurança cibernética e infraestrutura dos EUA alertou que essas vulnerabilidades permitem que os hackers “acessem totalmente o conteúdo do SharePoint, incluindo sistemas de arquivos e configurações internas, e executem código pela rede”. </p>
<p>Os ataques também foram usados ​​para se espalhar <a href="https://gbhackers.com/colt-confirms-ransomware-attack/" rel="noreferrer noopener" target="_blank">Ransomware</a>que criptografa os arquivos das vítimas e exige pagamento por sua liberação.</p>
<h2 id="impact-and-future-implications"><strong>Impacto e implicações futuras</strong></h2>
<p>As agências governamentais relataram níveis variados de impacto da violação. O Departamento de Segurança Interna declarou que não há evidências de que os dados foram retirados da agência, enquanto o Departamento de Energia, que supervisiona a Administração Nacional de Segurança Nuclear, descreveu o impacto como “mínimo” sem informações sensíveis ou classificadas.</p>
<p>Olhando para o futuro, a Microsoft anunciou que, a partir de julho próximo, não suportará mais versões locais do SharePoint, pedindo aos clientes que migrassem para a versão online. </p>
<p>Essa transição se alinha à estratégia de negócios mais ampla da Microsoft de promover serviços baseados em assinatura e sua plataforma de computação em nuvem do Azure, que contribuiu significativamente para o recente marco de avaliação da empresa de se tornar a segunda empresa da história a exceder US $ 4 trilhões em valor de mercado.</p>
<p>Esta investigação levanta questões fundamentais sobre os protocolos de segurança que envolvem a infraestrutura crítica de software e os riscos potenciais de acordos internacionais de pessoal em um cenário cada vez mais complexo de segurança cibernética.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>