Oprogramowanie firmy Microsoft powiązane z lipcowym poważnym atakiem hakerskim było zależne od chińskich zespołów wsparcia

Niniejszy artykuł nie stanowi porady inwestycyjnej. Autor nie posiada akcji żadnej ze spółek w nim wymienionych.

Wyciek danych z cyberbezpieczeństwa firmy Microsoft ujawnia luki w zabezpieczeniach

W zeszłym miesiącu Microsoft doświadczył poważnego naruszenia bezpieczeństwa cybernetycznego swojego oprogramowania SharePoint, rzekomo zorganizowanego przez sponsorowanych przez państwo atakujących z Chin. Niedawne śledztwo przeprowadzone przez ProPublica ujawniło, że naruszenie to zostało przeprowadzone przy wsparciu zespołu inżynierów z Chin. Incydent ten zbiegł się z rocznicą awarii Crowdstrike z poprzedniego roku, spowodowanej problematyczną aktualizacją oprogramowania. W przeciwieństwie do zeszłorocznego incydentu, Microsoft przypisuje naruszenie bezpieczeństwa SharePoint bezpośrednio chińskim cyberprzestępcom.

Plan działania: Microsoft przenosi zespoły wsparcia programu SharePoint

Najnowsze ustalenia ProPublica wskazują, że za utrzymanie platformy SharePoint, powszechnie wykorzystywanej przez organizacje do tworzenia sieci wewnętrznych i ułatwiania łączności komputerowej, odpowiadał zespół inżynierów z Chin. Podczas ataku w lipcu hakerzy wykorzystali luki w zabezpieczeniach platformy SharePoint, aby uzyskać dostęp do serwerów oprogramowania, co umożliwiło im zainstalowanie nieautoryzowanych narzędzi i utworzenie tylnych furtek umożliwiających dalszą infiltrację.

Naruszenie dotyczyło wersji programu SharePoint wydanych w 2016 r., a doniesienia wskazują, że podczas tego szeroko zakrojonego cyberataku mogły paść ofiarą ataku również agencje federalne USA.

Raport ProPublica ujawnia, że chińskie zespoły inżynierów otrzymały zadanie rozwiązania błędów oprogramowania w wersji lokalnej programu SharePoint, która odegrała kluczową rolę w niedawnym ataku. Chociaż Microsoft nie wspomniał o obecności chińskich inżynierów w oficjalnej korespondencji po ataku, potwierdził istnienie zespołu w rozmowie z ProPublica.

Odpowiedź Microsoftu na obawy dotyczące bezpieczeństwa

W odpowiedzi na naruszenie bezpieczeństwa, Microsoft oświadczył, że chiński zespół inżynierów działał pod nadzorem inżyniera z USA i przestrzegał rygorystycznych protokołów bezpieczeństwa, w tym przeglądów kodu przez kadrę zarządzającą. Firma rozpoczęła już plany przeniesienia tego działu wsparcia poza Chiny.

Obawy dotyczące roli Chin w zachodniej infrastrukturze technologicznej są powszechne od lat, zwłaszcza odkąd administracja Trumpa wezwała sojuszników w Europie i NATO do powstrzymania się od integracji technologii Huawei ze swoimi sieciami. Wynika to z chińskiego prawa z 2017 roku, które nakłada na firmy obowiązek podporządkowania się prośbom państwa.

Konsekwencje lipcowego naruszenia bezpieczeństwa były rozległe, biorąc pod uwagę znaczącą penetrację rynku przez platformę SharePoint. Doniesienia wskazują, że celem tego cyberincydentu była również Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA), odpowiedzialna za zarządzanie strategicznymi aktywami w USA. Departament Energii, nadzorujący NNSA, stwierdził jednak, że ogólny wpływ na systemy był minimalny i dotknął jedynie kilka z nich.

Więcej informacji i szczegółowych informacji można znaleźć w pełnym raporcie ProPublica i dodatkowych komentarzach na temat wpływu na cyberbezpieczeństwo.