ProPublica a rapporté que Microsoft a été ciblé par des hackers soutenus par l’État chinois exploitant des vulnérabilités dans SharePoint, un logiciel de collaboration largement utilisé, pour accéder aux systèmes informatiques de centaines d’entreprises et d’agences gouvernementales américaines, y compris la National Nuclear Security Administration et le Department of Homeland Security.
Microsoft a reconnu que le support de SharePoint est assuré par une équipe d’ingénieurs basée en Chine, ce qui suscite des inquiétudes quant à la sécurité, étant donné que les lois chinoises permettent aux autorités de collecter des données. Bien que Microsoft ait déclaré que cette équipe est supervisée par un ingénieur basé aux États-Unis, des experts soulignent les risques de sécurité majeurs associés à cette pratique.
L’enquête de ProPublica a également révélé que Microsoft a utilisé des travailleurs étrangers, y compris ceux basés en Chine, pour maintenir les systèmes cloud du Département de la Défense. En réponse, Microsoft a cessé d’utiliser des ingénieurs basés en Chine pour ces systèmes et envisage de faire de même pour d’autres clients gouvernementaux.
Microsoft a publié un patch pour corriger les vulnérabilités le 8 juillet, mais les hackers ont réussi à le contourner, nécessitant un second patch avec des protections plus robustes. La CISA a indiqué que ces vulnérabilités permettaient aux hackers d’accéder complètement au contenu de SharePoint et de propager des ransomwares.
Cet article de presse spécialisé vise à informer sur les risques de sécurité liés à l’utilisation de personnel étranger pour le support technique et les implications des vulnérabilités exploitées par des acteurs étatiques.
🔗 Source originale : https://www.propublica.org/article/microsoft-sharepoint-hack-china-cybersecurity