Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Senato İstihbarat Komitesi Başkanı Tom Cotton, R-Bark., Savunma Bakanlığı’nın Microsoft’un Çin’deki mühendisleri hassas görevler yerine getirmesi ile ilgili bir raporun ardından yüklenicilerinin Çinli işçilere olan güvenini araştırmasını istiyor.
- “DoD, taşeronlardan olanlar da dahil olmak üzere tedarik zincirindeki tüm potansiyel tehditlere karşı korunmalı” diye yazdı Cotton Çarşamba Mektubu Savunma Sekreteri Pete Hegseth’e.
- Cotton’un soruşturması, Microsoft’un Çinli mühendisleriyle olağandışı düzenlemesi göz önüne alındığında, askeri bilgisayar sistemlerinin güvenliği konusunda Kongre’de derin rahatsızlığı yansıtıyor.
Dalış içgörü:
Pamuk’un mektubu cevap olarak geldi 15 Temmuz ProPublica hikayesi Bu, Microsoft’un Pentagon’un bilgisayar sistemlerinde değişiklik yapma sürecinde Amerikalı işçilerini “eskort” için Çinli çalışanları nasıl kullandığını ortaya koydu. “Yaptıklarının kötü niyetli olmadığına inanıyoruz, ama gerçekten söyleyemeyiz,” dedi “Dijital Eskort”, düzenlemeyi “Microsoft’un on yıl önce federal hükümetin bulut bilişim işini kazanması için kritik” olarak nitelendiren.
Cotton, Hegseth’e “Çin personelini DoD sistemlerinde bakım veya diğer hizmetler sunmak için işe alan” tüm askeri yüklenicilerin bir listesinin yanı sıra Microsoft ve diğer yükleniciler için dijital eskort kiralayan alt yüklenicilerin bir listesini istedi. Ayrıca bu eskortlar için işe alma ve eğitim protokolleri hakkında bilgi istedi.
“Bu düzenleme teknik olarak ABD vatandaşlarının hassas verileri ele alma gerekliliğini karşılarken,” diye yazdı Cotton, “dijital eskortlar genellikle kötü amaçlı kod veya şüpheli davranışları yakalamak için gereken teknik eğitim veya uzmanlığa sahip değil.”
Kongre gözetimi, Microsoft ve büyük Çinli işletmelere sahip diğer yüksek profilli hükümet yüklenicilerinin tedarik zinciri güvenlik uygulamaları üzerinde yoğun bir inceleme ile karşılaşacağını göstermektedir.
Özellikle Microsoft, nasıl olduğu için ABD hükümetinin artı işaretlerinde LAX Güvenlik Uygulamaları Federal sistemlerde büyük siber saldırılar sağladım. Microsoft Exchange sunucularını sıfır gün güvenlik açığı yoluyla hedefleyen bu saldırı kampanyalarından biri, Çin hükümetine bağlı bilgisayar korsanları tarafından etkinlikle başladı. Federal savcılara göre.
Microsoft, Cotton’un mektubu hakkında yorum talebine hemen yanıt vermedi.