كشفت تقارير جديدة أن شركة مايكروسوفت اعتمدت على مهندسين مقيمين في الصين لدعم منصتها SharePoint، حيث تولى نفس الفريق إصلاح الأخطاء بعد اختراق المنصة في يوليو الماضي. وثائق داخلية تشير إلى أن المهندسين في الصين قاموا بإصلاح مشاكل في نسخة “OnPrem” من SharePoint، التي تعمل على الخوادم المحلية، والتي كانت مستهدفة في الهجوم.
في يوليو، أفادت مايكروسوفت أن قراصنة مرتبطين بالدولة الصينية استغلوا ثغرات في نظام SharePoint لاختراق أنظمة العديد من المؤسسات، بما في ذلك وزارات من الحكومة الأميركية. رغم أن مايكروسوفت أكدت خضوع الفريق الصيني للإشراف الأميركي، إلا أن خبراء الأمن السيبراني حذروا من مخاطر منح فريق أجنبي الوصول إلى أنظمة حساسة.
تقرير سابق أشار إلى أن مايكروسوفت تستخدم مهندسين أجانب، بما في ذلك المقيمون في الصين، لدعم الأنظمة السحابية الخاصة بالوزارة الدفاع الأميركية، ما أثار مخاوف بشأن الأمن القومي. وفي رد فعل للضغوط المتزايدة، أعلنت الشركة أنها توقفت عن استخدام المهندسين الصينيين لدعم أنظمة الدفاع، وأنها تدرس خطوات مماثلة مع عملاء حكوميين آخرين.
واكتشفت مايكروسوفت أن القراصنة استغلوا ثغرات SharePoint منذ 7 يوليو، على الرغم من أصدرت تصحيحًا أمنيًا في اليوم التالي. ومع تصاعد المخاطر، أعلنت الشركة أنها ستتوقف عن دعم النسخة المحلية من SharePoint اعتبارًا من يوليو المقبل، وتشجع العملاء على الانتقال إلى النسخة السحابية الأكثر ربحية.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : الشرق
معرف النشر: TECH-050825-295
