Backdoor в Azure Government: китайские инженеры имели root-доступ к Пентагону

Microsoft Министерство обороны США Китай облачные сервисы безопасность данных
Backdoor в Azure Government: китайские инженеры имели root-доступ к Пентагону
Microsoft Министерство обороны США Китай облачные сервисы безопасность данных

Код доступа к армии США знали все. Кроме самой армии.

image

После волны критики, вызванной недавней публикацией ProPublica о том, что Microsoft привлекала инженеров из Китая к обслуживанию облачных систем, связанных с Министерством обороны США, компания заявила об изменениях в своей политике поддержки госсистем.

По информации ProPublica, ранее в сетях Минобороны применялась система так называемых «цифровых сопровождающих» — граждан США с допуском к секретной информации, которые должны были контролировать действия инженеров, находящихся в Китае. Однако выяснилось, что эти сопровождающие не всегда обладали достаточными техническими знаниями, чтобы эффективно следить за работой коллег. Это создало потенциальные уязвимости в критической цифровой инфраструктуре Министерства обороны.

Реакция последовала незамедлительно. Питер Хегсет, глава Минобороны США, выразил свою позицию , подчеркнув, что специалисты из любых иностранных государств, включая Китай, не должны иметь доступа к системам оборонного ведомства. Это заявление усилило общественный резонанс вокруг использования иностранных технических ресурсов для поддержки чувствительных государственных IT-систем.

В ответ на критику, представитель Microsoft Фрэнк Шоу сообщил , что компания провела пересмотр процедур и исключила возможность участия инженерных команд, базирующихся в Китае, в предоставлении технической поддержки правительственным облачным сервисам США, включая проекты Министерства обороны. Теперь, как заверили в корпорации, техническая помощь будет осуществляться исключительно силами персонала, находящегося в США и соответствующего требованиям к безопасности.

Этот инцидент подчеркнул чувствительность вопроса доверия в технологических контрактах с государственными структурами, особенно в условиях напряжённых отношений между США и Китаем. При этом он поставил под сомнение не только технические аспекты контроля доступа, но и управленческие практики транснациональных корпораций, обслуживающих правительственные системы. Также была затронута тема прозрачности в работе таких компаний и адекватности мер безопасности при передаче задач иностранным специалистам.

Microsoft пообещала, что новые протоколы взаимодействия с государственными клиентами будут учитывать не только технологические риски, но и геополитическую обстановку. Это решение стало важным шагом в сторону усиления цифрового суверенитета США и демонстрирует, насколько быстро общественное давление и правительственные заявления могут повлиять на политику одной из крупнейших технологических компаний мира.