Unclessify
Unclessify
Lingua
Sfruttamento di SharePoint: Microsoft si è avvalsa di ingegneri con sede in Cina per la manutenzione del software — ProPublica
ProPublica

Sfruttamento di SharePoint: Microsoft si è avvalsa di ingegneri con sede in Cina per la manutenzione del software — ProPublica

ProPublicaChina2026public16/06/2026
#intelligence#cia#surveillance#propublica#china#year 2026#investigation#declassified

Fonte Proprietaria: ProPublicaChina

Condividi:

Nota Legale

Questo contenuto e stato pubblicato da ProPublica. Tutti i diritti, responsabilita e accuratezza delle informazioni sono di esclusiva competenza di ProPublica. Unclessify si limita a indicizzare e rendere accessibile il contenuto declassificato.

Leggi il Disclaimer Completo →

Articolo Completo

Il mese scorso, Microsoft ha annunciato che hacker sponsorizzati dallo stato cinese avevano sfruttato vulnerabilità in SharePoint, il diffuso software di collaborazione dell'azienda.

Sfruttamento di SharePoint: Microsoft si è avvalsa di ingegneri con sede in Cina per la manutenzione del software — ProPublica

Il mese scorso, Microsoft ha annunciato che hacker sponsorizzati dallo stato cinese avevano sfruttato delle vulnerabilità in SharePoint, il software di collaborazione ampiamente utilizzato dall'azienda, per accedere ai sistemi informatici di centinaia di aziende e agenzie governative, tra cui la National Nuclear Security Administration e il Dipartimento per la Sicurezza Interna.

L'azienda non ha tuttavia specificato nel suo annuncio che l'assistenza per SharePoint è gestita da un team di ingegneri con sede in Cina, responsabile della manutenzione del software da anni.

ProPublica ha visionato degli screenshot del sistema interno di monitoraggio del lavoro di Microsoft che mostravano dipendenti con sede in Cina impegnati nella correzione di bug per SharePoint "OnPrem", la versione del software coinvolta negli attacchi del mese scorso. Il termine, abbreviazione di "on-premise", si riferisce al software installato ed eseguito sui computer e server dei clienti.

Microsoft ha dichiarato che il team con sede in Cina "è supervisionato da un ingegnere con sede negli Stati Uniti ed è soggetto a tutti i requisiti di sicurezza e alla revisione del codice da parte del responsabile. Sono già in corso i lavori per trasferire questo lavoro in un'altra sede".

Non è chiaro se il personale di Microsoft con sede in Cina abbia avuto un ruolo nell'attacco hacker a SharePoint. Tuttavia, gli esperti affermano che consentire a personale con sede in Cina di fornire supporto tecnico e manutenzione sui sistemi del governo statunitense può comportare gravi rischi per la sicurezza. Le leggi cinesi conferiscono ai funzionari del Paese ampi poteri di raccolta dati, e gli esperti affermano che è difficile per qualsiasi cittadino o azienda cinese opporsi in modo significativo a una richiesta diretta da parte delle forze di sicurezza o delle forze dell'ordine. L'Ufficio del Direttore dell'Intelligence Nazionale ha definito la Cina "la minaccia informatica più attiva e persistente per le reti del governo statunitense, del settore privato e delle infrastrutture critiche".

In un articolo pubblicato il mese scorso, ProPublica ha rivelato che Microsoft si affida da un decennio a lavoratori stranieri, compresi quelli con sede in Cina, per la manutenzione dei sistemi cloud del Dipartimento della Difesa, con la supervisione di personale statunitense noto come "escort digitali". Tuttavia, l'inchiesta ha dimostrato che questi "escort" spesso non possiedono le competenze tecniche avanzate necessarie per controllare le controparti straniere, che dispongono di capacità ben più elevate, lasciando così vulnerabili informazioni altamente sensibili.

ProPublica ha scoperto che Microsoft ha sviluppato il sistema di scorta per rassicurare i funzionari del Dipartimento della Difesa, preoccupati per i dipendenti stranieri dell'azienda, e per soddisfare il requisito del dipartimento che le persone che gestiscono dati sensibili siano cittadini statunitensi o residenti permanenti. Microsoft ha poi ottenuto contratti federali per il cloud computing e ha dichiarato nei suoi bilanci di ricevere "ingenti entrate da contratti governativi". ProPublica ha anche scoperto che Microsoft si avvale dei suoi ingegneri con sede in Cina per la manutenzione dei sistemi cloud di altri dipartimenti federali, tra cui alcune sezioni del Dipartimento di Giustizia, del Dipartimento del Tesoro e del Dipartimento del Commercio.

In risposta all'inchiesta, Microsoft ha dichiarato di aver interrotto l'utilizzo di ingegneri con sede in Cina per il supporto dei sistemi di cloud computing del Dipartimento della Difesa e di stare valutando la stessa misura per altri clienti governativi che utilizzano servizi cloud. Inoltre, il Segretario alla Difesa Pete Hegseth ha avviato un'indagine sulla dipendenza delle aziende tecnologiche da ingegneri con sede all'estero per il supporto al dipartimento. I senatori Tom Cotton, repubblicano dell'Arkansas, e Jeanne Shaheen, democratica del New Hampshire, hanno scritto lettere a Hegseth, citando l'inchiesta di ProPublica, per chiedere maggiori informazioni sul supporto fornito da Microsoft con sede in Cina.

Microsoft ha dichiarato che le sue analisi hanno dimostrato che hacker cinesi stavano sfruttando le vulnerabilità di SharePoint già dal 7 luglio . L'azienda ha rilasciato una patch l'8 luglio, ma gli hacker sono riusciti a eluderla. Microsoft ha quindi rilasciato una nuova patch con "protezioni più robuste".

L'Agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) ha affermato che le vulnerabilità consentono agli hacker "di accedere completamente ai contenuti di SharePoint, inclusi i file system e le configurazioni interne, ed eseguire codice sulla rete". Gli hacker hanno anche sfruttato questo accesso per diffondere ransomware, che crittografa i file delle vittime e richiede un riscatto per il loro rilascio, ha aggiunto la CISA.

Un portavoce del DHS ha affermato che non ci sono prove che siano stati sottratti dati all'agenzia. Un portavoce del Dipartimento dell'Energia, che comprende la National Nuclear Security Administration, ha dichiarato in un comunicato che l'agenzia ha subito "un impatto minimo".

"Al momento, non siamo a conoscenza di alcuna informazione sensibile o classificata che sia stata compromessa", ha dichiarato il portavoce Ben Dietderich.

Microsoft ha annunciato che, a partire dal prossimo luglio, non supporterà più le versioni on-premise di SharePoint. L'azienda ha esortato i clienti a passare alla versione online del prodotto, che genera maggiori ricavi in ​​quanto prevede un abbonamento software continuativo e l'utilizzo della piattaforma di cloud computing Azure di Microsoft. La solidità del business del cloud computing Azure ha spinto al rialzo il prezzo delle azioni di Microsoft negli ultimi anni. Giovedì, è diventata la seconda azienda nella storia a raggiungere una capitalizzazione di mercato superiore a 4 trilioni di dollari.

Contenuti correlati

Commenti (0)