Июльская кибератака на Microsoft снова подняла волну недоверия к IT-гиганту. Как выяснило издание ProPublica, взлом SharePoint — корпоративного ПО Microsoft — стал возможен из-за уязвимостей, которые обслуживались инженерной командой… в Китае. Именно китайские специалисты оказывали техническую поддержку версии SharePoint OnPrem, и именно она стала мишенью хакеров, предположительно связанных с правительством Китая.
Злоумышленники получили доступ к серверам, смогли установить несанкционированное ПО и создать бэкдоры для последующего проникновения. Среди жертв — американские госагентства, включая Национальную администрацию ядерной безопасности (NNSA). Несмотря на то что Министерство энергетики США заявило об «минимальном» ущербе, эксперты по кибербезопасности сомневаются в истинных масштабах инцидента.
Особенно возмущает то, что Microsoft в публичных заявлениях никак не упоминала о китайской команде поддержки. Только в разговоре с журналистами компания признала, что такая команда действительно существует, но работает под контролем инженеров из США и в соответствии с протоколами безопасности. По заявлению компании, работа по переносу этих функций в другое место уже началась.
Этот случай вновь поднимает вопрос о влиянии Китая на западную цифровую инфраструктуру. Напомним, согласно закону 2017 года, китайские компании обязаны сотрудничать с госорганами по первому требованию. Неудивительно, что в США и Европе с недоверием относятся к такому «аутсорсу» ключевых технологий.
Критики давно обвиняют Microsoft в том, что ради экономии компания увольняет сотрудников и передаёт важные функции подрядчикам за границей. Теперь такая стратегия вылилась в масштабный взлом, последствия которого могут ощущаться ещё долго.