Failles SharePoint exploitées par un groupe soutenu par la Chine; Microsoft épinglé pour un support basé en Chine
Selon ProPublica, Microsoft a annoncĂ© quâun groupe soutenu par lâĂtat chinois avait exploitĂ© des failles dans SharePoint (OnâPrem), permettant un accĂšs Ă©tendu Ă des systĂšmes de centaines dâentreprises et dâagences fĂ©dĂ©rales, dont la NNSA et le DHS. Le mĂ©dia souligne que le support et la maintenance de SharePoint sont depuis des annĂ©es assurĂ©s par une Ă©quipe dâingĂ©nieurs basĂ©e en Chine. Des captures dâĂ©cran dâun outil interne de Microsoft montrent des employĂ©s en Chine corrigeant rĂ©cemment des bugs sur SharePoint OnâPrem. Microsoft indique que cette Ă©quipe est supervisĂ©e par un ingĂ©nieur basĂ© aux ĂtatsâUnis, soumise aux exigences de sĂ©curitĂ© et aux revues de code, et quâun transfert de ces activitĂ©s vers un autre lieu est en cours. ...