マイクロソフトは脆弱なSharePointのメンテナンスに中国拠点のエンジニアを起用した

マイクロソフトは、脆弱性が修正される前は、SharePointのサポートに中国に拠点を置くエンジニアリングチームを投入していました。先月、このアプリケーションは少なくとも3つの中国政府支援の脅威グループによって悪用されました。

ToolShell SharePoint エクスプロイトと中国の関係は何ですか?

ToolShell と呼ばれるオンプレミスの SharePoint サーバーに対するリモート コード実行 (RCE) 攻撃のエクスプロイト チェーンは、5 月のハッキング コンテストで初めて特定されましたが、Microsoft は 7 月の Patch Tuesday のリリースまで、この攻撃を可能にした脆弱性に対するパッチをリリースしませんでした。

この間、国家核安全保障局（NNASA）や国土安全保障省（DHS）のシステムを含む数十のシステムがアクセスされました。ToolShell攻撃が成功すると、ハッカーはSharePointコンテンツにアクセスし、悪意のあるコードを展開し、Outlook、Teams、OneDriveなどの他のWindowsサービスに侵入する能力を獲得する可能性があります。

Microsoft は、SharePoint の既知の脆弱性を悪用している中国と関係があると考えられる少なくとも 3 つの脅威グループを特定しました。これらは Linen Typhoon、Violet Typhoon、および Storm-2603 であり、後者は Warlock ランサムウェアを展開しました。

Microsoft の中国拠点のエンジニアのせいで SharePoint の脆弱性のリスクは増加したのでしょうか?

ProPublicaによると、Microsoftは長年にわたり中国国内のエンジニアにSharePointのメンテナンスを委託してきたことで、SharePointの脆弱性が中国国内の悪意ある攻撃者に悪用されるリスクを高めた可能性がある。社内の作業追跡システムによると、中国に拠点を置く従業員が最近、オンプレミス版SharePointのバグ修正を行っていたことが確認されている。

中国には、当局がデータへのアクセスを要求することを認める法律が数多くある。中国と米国の間で地政学的緊張が高まっていることを考えると、中国に拠点を置くエンジニアが扱う機密性の高い仕事は、国家による監視や侵害の対象となる可能性がある。