Selon ProPublica, Microsoft a annoncé qu’un groupe soutenu par l’État chinois avait exploité des failles dans SharePoint (On‑Prem), permettant un accès étendu à des systèmes de centaines d’entreprises et d’agences fédérales, dont la NNSA et le DHS.
Le média souligne que le support et la maintenance de SharePoint sont depuis des années assurés par une équipe d’ingénieurs basée en Chine. Des captures d’écran d’un outil interne de Microsoft montrent des employés en Chine corrigeant récemment des bugs sur SharePoint On‑Prem. Microsoft indique que cette équipe est supervisée par un ingénieur basé aux États‑Unis, soumise aux exigences de sécurité et aux revues de code, et qu’un transfert de ces activités vers un autre lieu est en cours.
ProPublica rappelle que, depuis une décennie, Microsoft s’appuie sur des travailleurs étrangers — y compris basés en Chine — pour maintenir les systèmes cloud du Département de la Défense (DoD), avec une supervision par des « digital escorts » américains dont l’expertise technique serait insuffisante face à leurs homologues plus qualifiés. Microsoft a mis en place ce dispositif pour répondre aux contraintes du DoD (personnes habilitées US) et a par la suite remporté des contrats fédéraux importants. Des ingénieurs basés en Chine seraient aussi impliqués dans la maintenance de systèmes cloud d’autres départements (Justice, Trésor, Commerce).
En réaction, Microsoft déclare avoir cessé d’employer des ingénieurs basés en Chine pour le support des systèmes cloud du DoD et envisage d’étendre ce changement à d’autres clients gouvernementaux. Le Secrétaire à la Défense Pete Hegseth lance un examen sur la dépendance des entreprises tech à des ingénieurs à l’étranger, tandis que des sénateurs (Tom Cotton et Jeanne Shaheen) demandent des précisions au Pentagone.
Côté technique et impact 🔐: Microsoft date l’exploitation des faiblesses SharePoint au 7 juillet; un patch publié le 8 juillet a été contourné, avant un nouveau correctif « plus robuste ». La CISA précise que ces vulnérabilités permettent un accès complet au contenu SharePoint, aux systèmes de fichiers et aux configurations internes, ainsi que l’exécution de code à distance sur le réseau. Des acteurs malveillants ont aussi déployé du ransomware à partir de ces accès. Article de presse spécialisé à visée informative et d’investigation sur les risques de chaîne d’approvisionnement et l’exploitation de vulnérabilités.
🔗 Source originale : https://www.propublica.org/article/microsoft-sharepoint-hack-china-cybersecurity