NOVISada možete slušati članke Fox News!
Novo izvješće ProPublica optuživalo je Microsoft da je omogućio inženjerima sa sjedištem u Kini da pomognu u Cloud sustavima Pentagona s neadekvatnim zaštitnim igrama u nastojanju da poveća svoje poslovanje u skladu s vladom, podižući zabrinutost od stručnjaka za špijunažu od stručnjaka za nacionalnu sigurnost.
Izvještaj je naveo trenutne i bivše zaposlenike i vladine izvođače koji su radili na programu računalstva u oblaku koji je Microsoft rasporedio 2016. godine koji će omogućiti tehnološkom gigantama da prodaje svoje usluge u oblaku vladi, poznatom kao okvir “digitalne pratnje”.
Mjera sigurnosti, koja je namijenjena ispunjavanju saveznih propisa o ugovoru, bila je učinkovito program koji je uključivao “digitalnu pratnju” kapele za globalne službenike za kibernetičku sigurnost, poput onih sa sjedištem u Kini, tako da mogu raditi na računalnim sustavima agencije.
Kina iskorištava tehnološku slabost naše vlade. Trebamo brzo ponovno pokretanje
Smjernice Ministarstva obrane zahtijevaju da ljudi koji upravljaju osjetljivim podacima budu državljani SAD -a ili stalni stanovnici.
Prema izvorima koji su razgovarali s ProPublica, uključujući i one koji su imali intimno upoznavanje s postupkom zapošljavanja za poziciju “digitalne pratnje” od 18 dolara po satu, a zaposlenici tehnologije koji su angažirani za nadzor nedostajalo je odgovarajuću tehnološku stručnost kako bi spriječili da skitni kineski zaposlenik hakira sustav ili prebacivanje klasificiranih informacija CCP-u.
Izvori su razjasnili da su pratnje, često bivše vojno osoblje, angažirane za sigurnosna odobrenja više od svojih tehničkih sposobnosti i često su nedostajale vještine za procjenu koda koji su inženjeri koristili.
U Kini se ljudi reguliraju pomenim zakonima koji uvjeravaju vladinu suradnju s naporima na prikupljanju podataka.
Microsoftov oblak infiltrirali su 2023. godine od strane kineskih hakera, a izvješće je istaknulo sigurnosne neuspjehe koji su omogućili hakerima da uđu. (Getty Images)
“Ako se ispostavi da je izvješće ProPublica istina, Microsoft je stvorio nacionalnu sramotu koja ugrožava naše vojnike, mornare, zrakoplovce i marine. Voditelji bi trebali prevrnuti, oni odgovorni trebali bi ići u zatvor, a Kongres bi trebao imati opsežne istrage kako bi otkrili punu mjeru potencijalnih kompromisa”, rekao je Michael Lucci u državi, a Cancer Arces Action Akction Action Akction Action Akction, u osnivaču države u državi. Prijetnje.
“Microsoft ili bilo koji dobavljač koji Kini pruža pristup Pentagonu tajne o vrpci za izdajsko ponašanje i treba ih tretirati kao takav.”
“Ovo je poput traženja lisice da čuva kokošin i naoružava kokoši štapovima u slučaju da se lisica naljuti”, dodao je Michael SoboLik, stariji suradnik vanjske politike Hudson Instituta. “Pojača uvjerenje.”
Kina cilja američke vojne pripadnike u inozemnim špijunskim operacijama, upozorava bivši šef stanice CIA -e
Microsoft koristi svoj sustav za pratnju za rješavanje osjetljivih podataka vlade koje padaju ispod “klasificirano”, što uključuje “podatke koji uključuju zaštitu života i financijske propasti”, izvijestila je ProPublica. Na Ministarstvu obrane podaci su kategorizirani kao “razina udara” četiri i pet, za koje je ProPublica izvijestio da uključuje materijale koji izravno podržavaju vojne operacije.
Glasnogovornik Microsofta branio je model tvrtke “Digital Escort” tvrtke, rekavši da svi osoblje i izvođači s povlaštenim pristupom moraju proći savezno odobrene pozadinske provjere.
“Za neke tehničke zahtjeve, Microsoft angažira naš tim stručnjaka za globalne subjekte kako bi pružio podršku preko ovlaštenog američkog osoblja, u skladu s vladinim zahtjevima američke vlade”, dodao je glasnogovornik. “U tim slučajevima, globalno pomoćno osoblje nema izravan pristup podacima o kupcima ili kupcima.”
Glasnogovornik Microsofta branio je model tvrtke “Digital Escort” tvrtke, rekavši da svi osoblje i izvođači s povlaštenim pristupom moraju proći savezno odobrene pozadinske provjere. (Kurt “Cyberguy” Knutsson)
Ured za javne informacije Agencije za javne informacije Agencije za informatičke sustave u početku nije bio svjestan kada je ProPublica počeo postavljati pitanja o tome, ali na kraju je ustao u istaknuti da se “digitalna pratnja” koriste “u odabranim neklasificiranim okruženjima” na Ministarstvu obrane za “naprednu dijagnozu problema i rezolucije stručnjaka za subjekt industrije.
Fox News Digital posegnuo je za Disom i DOD -om, ali nije odmah dobio odgovor.
Godine 2023. kineski hakeri infiltrirali su se u Microsoftove Cloud poslužitelje i ukrali podatke koji su pripadali visokim američkim vladinim dužnosnicima, uključujući podatke i e -poruke tajnika trgovine, američkog veleposlanika u Kini i ostalih uključenih u rad na nacionalnoj sigurnosti. Hakeri su mogli pristupiti desecima tisuća e -mailova od Ministarstva obrane.
Postmortem Federalnog odbora za pregled cyber sigurnosti, koji je od tada raspušten, naveo je Microsoftove sigurnosne neuspjehe koji su omogućili hakerima da se infiltriraju u oblak. Međutim, izvješće nakon incidenta nije uključivalo nikakve veze na program “Digital Escort”, navodi ProPublica.
Zastave Sjedinjenih Država i Kine lepršaju u hotelu Fairmont Peace 25. travnja 2024. u Šangaju u Kini. (Wang Gang/VCG putem Getty Images)
Microsoft je u odgovoru na nedavno izvješće ProPublica smatra da “bilo koga” s pristupom osjetljivim vladinim sustavima, bez obzira na njihovu lokaciju ili ulogu, potencijalni rizik.
Kliknite ovdje da biste dobili aplikaciju Fox News
“Uspostavljamo slojeve ublažavanja na razini platforme sa sigurnosnim i nadzorom kontrola kako bismo otkrili i spriječili prijetnje. To uključuje tijekove rada za promjenu sustava i automatizirane preglede koda za brzo otkrivanje i sprečavanje uvođenja ranjivosti”, rekao je glasnogovornik tvrtke za Fox News Digital.
Glasnogovornik je dodao da se Microsoft pridržava saveznih sigurnosnih zahtjeva koje je iznio Ministarstvo obrane i Federalni program upravljanja rizikom i autorizacijom, koji je osnovan 2011. godine radi rješavanja rizika povezanih s prelaskom s poslužitelja koji kontroliraju u potpunosti vlade, na računalstvo utemeljeno na oblaku.
“Ovaj model podrške proizvodnog sustava odobrava i redovito revidira američka vlada”, zaključio je glasnogovornik.
Ipak, ako su optužbe ProPublica istinite, Lucci kaže da bi savezna vlada trebala prestati s radom s Microsoftom.
“Ako su ove (ProPublica) navode vjerodostojne, savezna vlada se više nikada ne bi trebala osloniti na Microsoft kako bi zaštitila podatke koji čuvaju naše muškarce i žene u uniformnom sigurnom, posebno s obzirom na Microsoftovu opsežnu evidenciju o ugroženju CCP -a”, rekao je Lucci u ponedjeljak. “Naša vojska ne može djelovati u sigurnosti i tajnosti ako prodavač opetovano i namjerno pozove neprijatelja u logor.”
