مايكروسوفت تعتمد على صينيين لتأمين وإصلاح نقاط خدمة SharePoint
كشف تقرير جديد أن شركة مايكروسوفت اعتمدت منذ سنوات على مهندسين مقيمين في الصين لدعم منصتها SharePoint، وهو نفسه الفريق الذي تولى عملية إجراء الإصلاحات الأخيرة بعد تعرض المنصة للاختراق في يوليو.
وتظهر وثائق داخلية لدى مايكروسوفت أن موظفين مقيمين في الصين قاموا مؤخراً بإصلاح أخطاء في نسخة “OnPrem” من شيربوينت، وهي النسخة التي يتم تشغيلها على الخوادم المحلية للعملاء، وكانت المستهدفة في الهجوم، بحسب موقع ProPublica.
وتوضح مايكروسوفت أن هذا الفريق يخضع لإشراف مهندس مقيم في الولايات المتحدة ويخضع لجميع متطلبات الأمان ومراجعات الشيفرة من قبل المديرين، مؤكدة أن العمل جارٍ لنقل المهام إلى موقع آخر.
كانت الشركة الأميركية أعلنت، في يوليو، أن قراصنة، قالت إنهم مرتبطون بالدولة الصينية، استغلوا ثغرات أمنية في نظام شيربوينت لاختراق أنظمة مئات المؤسسات، من بينها وزارة الأمن الداخلي والإدارة الوطنية للأمن النووي في الولايات المتحدة.
ومع ذلك، لم تتطرق الشركة في إعلانها إلى حقيقة أن فريقاً هندسياً صينياً كان يشرف على صيانة النظام طوال السنوات الماضية.
ورغم أن الشركة لم تؤكد أو تنفِ تورط الفريق الصيني في الاختراق الأخير، إلا أن خبراء بالأمن السيبراني حذروا من خطورة السماح لفريق هندسي مقيم في الصين بالوصول إلى أنظمة تتعلق بالحكومة الأميركية، نظراً للقوانين المحلية التي تمنح السلطات الصينية صلاحيات واسعة لجمع البيانات، ولصعوبة رفض المواطنين أو الشركات الامتثال لأوامر الأجهزة الأمنية في الصين.
وقد صنف مكتب مدير الاستخبارات الوطنية في الولايات المتحدة الصين على أنها “أخطر وأشد التهديدات السيبرانية نشاطاً واستمرارية” تواجه الحكومة الأميركية والبنية التحتية الحيوية.
خطر على الأمن القومي
وأثبت تقرير سابق، نشرته “بروبابليكا”، أن مايكروسوفت تعتمد منذ نحو عقد من الزمن على موظفين أجانب، بينهم مقيمون في الصين، لصيانة الأنظمة السحابية الخاصة بوزارة الدفاع الأميركية، تحت إشراف مباشر من موظفين أميركيين يعرفون بـ”المرافِقين الرقميين”، لكن هؤلاء المشرفين يفتقرون غالباً إلى المهارات التقنية الكافية لمراقبة نظرائهم الأجانب الأكثر خبرة، ما يجعل البيانات الحساسة عرضة للخطر.
وجاء هذا الترتيب نتيجة لضغوط من وزارة الدفاع التي طلبت أن يكون التعامل مع البيانات الحساسة محصوراً بمواطنين أميركيين أو مقيمين دائمين.
ونتيجة لذلك، فازت مايكروسوفت بعقود ضخمة مع الحكومة الأميركية في مجال الحوسبة السحابية، حيث ذكرت في تقاريرها المالية أنها تحصل على “عائدات كبيرة من العقود الحكومية”.
كما وجدت التحقيقات أن مايكروسوفت استخدمت المهندسين الصينيين لدعم أنظمة سحابية تابعة لوزارات أميركية أخرى، مثل العدل والمالية والتجارة.
وفي رد على التقرير السابق، قالت الشركة الأميركية إنها أوقفت استخدام المهندسين الصينيين لدعم أنظمة وزارة الدفاع، وتدرس اتخاذ إجراء مماثل مع عملاء حكوميين آخرين.
من جانبه، أطلق وزير الدفاع الأميركي بيت هيجسيث مراجعة شاملة لاعتماد الشركات التقنية على مهندسين أجانب.
وفي السياق نفسه، وجه عضوان في مجلس الشيوخ من الحزبين الجمهوري والديمقراطي رسائل تطالب الوزارة بمزيد من التوضيحات بشأن دور مايكروسوفت، مستندين إلى ما كشفته “ProPublica”.
وأوضحت مايكروسوفت أن تحليلها أظهر أن القراصنة بدأوا في استغلال ثغرات شيربوينت منذ 7 يوليو، وأصدرت الشركة تصحيحاً أمنياً في اليوم التالي، إلا أن القراصنة تمكنوا من تجاوزه.
وأطلقت الشركة لاحقاً تحديثاً جديداً قالت إنه يتضمن “حمايات أقوى”.
وذكرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية أن هذه الثغرات تمكّن المهاجمين من الوصول الكامل إلى محتوى شيربوينت، بما في ذلك أنظمة الملفات والإعدادات الداخلية، وتنفيذ أوامر عن بُعد. كما استغل القراصنة هذه الثغرات لنشر برمجيات فدية تقوم بتشفير ملفات الضحايا ومطالبتهم بفدية لفك التشفير.
وبعد الاختراق الأخير، أعلنت مايكروسوفت أنها ستوقف دعمها لنسخة “شيربوينت المحلية” اعتباراً من يوليو المقبل، وستشجع العملاء على التحوّل إلى النسخة السحابية من المنتج، التي تعتمد على الاشتراك الدوري وخدمة Azure، ما يجعلها أكثر ربحية للشركة. وتُعد خدمات Azure السحابية من أبرز مصادر النمو لمايكروسوفت، التي أصبحت ثاني شركة في التاريخ تتجاوز قيمتها السوقية 4 تريليونات دولار.
