Microsoft stopt SharePoint-onderhoud door Chinese teams na hacks met staatssteun

Microsoft laat voor Amerikaanse overheidsklanten niet langer teams in China het onderhoud aan zijn serversoftware verzorgen. Microsoft verplaatst dat werk, maar maakt niet bekend waarheen en hoe het in de toekomst toezicht houdt. Onlangs zijn gebruikers van SharePoint Server gehackt.

Onderhoud en ondersteuning van Microsoft-serverproducten vinden niet langer plaats bij technische teams in China. Microsoft haalt die activiteit weg uit het land, waar veel soorten uitbestedingswerk worden verricht. Het terugtrekken van softwareonderhoudswerk uit China volgt op grote hackaanvallen die zijn uitgevoerd op lokaal (on-premises) draaiende installaties van SharePoint Server.

Kwaadwillenden hebben in juli een reeks ernstige kwetsbaarheden (CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 en CVE-2025-53771) in SharePoint misbruikt. Daarmee kunnen ze op afstand eigen code uitvoeren. Dankzij gecombineerd gebruik van de kwetsbaarheden zijn ze binnengedrongen bij diverse gebruikers van die samenwerkingssoftware, waaronder bedrijven en overheidsorganisaties. Daarbij zijn gegevens gestolen en is ransomware ingezet.

De daders achter deze zogeheten ToolShell-aanvallen zijn volgens het threatintelligenceteam van Microsoft verschillende Chinese hackersgroepen. Twee daarvan hebben staatssteun, aldus de Amerikaanse softwaremaker. Het gaat om de statelijke actoren Linen Typhoon en Violet Typhoon, naast de in China gevestigde hackersgroep Storm-2603.

Securityinformatie uitgelekt

Opvallend is dat de aanvallers al een omzeiling hadden voor de patches die Microsoft vorige maand nog moest uitbrengen. Volgens securityleverancier Trend Micro is er ergens informatie over de kwetsbaarheden en de patches uitgelekt, schrijft The Register. Microsoft geeft via zijn Microsoft Active Protections Program (MAPP) bepaalde securitypartners vooraf informatie over aankomende patches. MAPP is begin 2021 en in 2012 al in beeld gekomen in verband met Chinese informatielekken over kwetsbaarheden.

Kort voordat de hackaanvallen op SharePoint zijn ontdekt, heeft ProPublica onthuld dat Microsoft zijn technische ondersteuning voor het Amerikaanse ministerie van Defensie laat uitvoeren door ingenieurs in China. Daarbij is wel sprake van toezicht door Amerikaanse Microsoft-werknemers. Die 'digital escorts' zouden volgens ProPublica echter vaak niet de benodigde expertise hebben om de technische experts goed te kunnen controleren.

SharePoint-bugs verholpen

Kort nadat de hackaanvallen aan het licht zijn gekomen, heeft ProPublica in een vervolgartikel onthuld dat Microsoft deze ondersteuningsopstelling hanteert voor meer overheidsklanten. Dit omvat delen van de Amerikaanse ministeries van Justitie, Financiën en Economische Zaken. Uitgelekte screenshots van Microsofts interne werkvolgsysteem tonen aan dat werknemers in China recent bugs in SharePoint hebben gefixt. Het gaat hierbij om de on-premisesuitvoering van SharePoint, waar de hackaanvallen van juli succesvol gebruik van hebben gemaakt.

Microsoft wijst er in een reactie op dat ingenieurs in de Verenigde Staten toezicht houden en stelt dat het ondersteuningswerk valt onder alle reguliere vereisten voor beveiliging en codecontrole. Daarnaast heeft het softwarebedrijf begin deze maand aan ProPublica laten weten dat het al bezig is het ondersteuningswerk te verplaatsen naar een andere locatie.

Tweakers heeft vragen hierover gesteld aan Microsoft. Het bedrijf laat echter niet los welke andere van zijn softwareproducten worden onderhouden, ontwikkeld of ondersteund door buitenlandse teams. De opzet van een engineeringteam in China met Amerikaanse 'opzichters' is in ieder geval gebruikt voor de on-premisesuitvoering van SharePoint Server.

Onderhoud weg uit China

Het is onbekend in welke andere landen Microsoft zulke teams al actief heeft voor softwareonderhoud. Ook is het nu niet duidelijk naar welk ander land, of landen, Microsoft het in China uitgevoerde onderhoudswerk verplaatst. Verder is het onbekend of er altijd sprake is van Amerikaanse werknemers die toezicht houden op buitenlandse teams. In de reactie aan Tweakers houdt Microsoft het nu bij de verklaring die communicatietopman Frank X. Shaw eerder deelde op sociaal netwerk X.

"In reactie op zorgen die deze week zijn opgekomen over buitenlandse engineers onder Amerikaanse supervisie heeft Microsoft veranderingen aangebracht in onze ondersteuning voor Amerikaanse overheidsklanten", aldus Shaw in zijn X-bericht van 18 juli. Die veranderingen, schrijft de Microsoft-topman, moeten zekerheid geven dat geen ingenieursteams in China technische hulp verlenen aan de overheidscloud van het Amerikaanse ministerie van Defensie. Dit geldt ook voor gerelateerde diensten van Microsoft aan de overheid van de Verenigde Staten.

Shaw stelt verder in zijn bericht op X dat Microsoft toegewijd blijft de veiligst mogelijke diensten te leveren aan de Amerikaanse overheid. Dat omvat ook samenwerken met partners op het gebied van nationale veiligheid om zo nodig de beveiligingsprotocollen bij te stellen. Dat laatste is kennelijk nu gebeurd bij het inzetten van technische ondersteuningsteams in China voor serversoftware bij overheidsklanten.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 25-08-2025 14:53 57

25-08-2025 • 14:53

57

Lees meer

Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen
Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen Nieuws van 23 september 2025
Microsoft Word gaat nieuwe documenten automatisch in de cloud opslaan
Microsoft Word gaat nieuwe documenten automatisch in de cloud opslaan Nieuws van 27 augustus 2025
Hackersgroep claimt vernietiging 7000 servers van Russische vliegmaatschappij
Hackersgroep claimt vernietiging 7000 servers van Russische vliegmaatschappij Nieuws van 28 juli 2025
Microsoft: lek in Sharepoint Server wordt misbruikt voor ransomwareaanvallen
Microsoft: lek in Sharepoint Server wordt misbruikt voor ransomwareaanvallen Nieuws van 24 juli 2025
Microsoft: drie Chinese hackersgroepen misbruiken SharePoint-kwetsbaarheid
Microsoft: drie Chinese hackersgroepen misbruiken SharePoint-kwetsbaarheid Nieuws van 22 juli 2025
Microsoft brengt fix uit voor misbruikte kwetsbaarheden in SharePoint Server
Microsoft brengt fix uit voor misbruikte kwetsbaarheden in SharePoint Server Nieuws van 21 juli 2025
Aanvallers scannen actief op Exchange-kwetsbaarheid ProxyShell na openbaarmaking
Aanvallers scannen actief op Exchange-kwetsbaarheid ProxyShell na openbaarmaking Nieuws van 9 augustus 2021
Meer producten en artikelen
Netwerk en systeembeheer Software development Bedrijfsnieuws Marktontwikkelingen Politiek en recht Develop Microsoft China Hack Patches Ransomware Sharepoint Software engineering spionage Support

Reacties (57)

-Moderatie-faq
57
55
37
2
0
9
Wijzig sortering

Sorteer op:

Weergave:
Xbeek 25 augustus 2025 15:02
Begrijp ik nu goed dat als jij als bedrijf een on-premises Microsoft SharePoint Server hebt draaien, dat het zo kan zijn dat de software op deze server werd onderhouden door technische teams uit/in China?

Zouden hun klanten dat weten?
wildhagen
@Xbeek25 augustus 2025 15:11
Microsoft heeft support teams over de hele wereld zitten, elk met hun eigen kennisgebied, takenpakket en specialismen.

In China hebben ze support teams in Beijing en Shanghai.

Dat is ook gewoon op hun website te vinden: https://www.microsoft.com/en-us/hub/locations

Enkel is dus niet (openbaar) bekend welke teams in welke landen de support voor welk product uitvoert.

En zoals het artikel al meldt ligt het toezicht en dus de eindverantwoordelijkheid sowieso bij ingenieurs in de VS:
Microsoft wijst er in een reactie op dat ingenieurs in de Verenigde Staten toezicht houden en stelt dat het ondersteuningswerk valt onder alle reguliere vereisten voor beveiliging en codecontrole.
supersnathan94
@wildhagen25 augustus 2025 15:16
Plus veel zaken worden met follow the sun gedaan. Dat betekent dus dat je met 24/7 support zit waarbij mensen slechts een paar uur aan jouw case werken, waarna het door een andere support engineer weer wordt overgepakt.

Het idee daarvan is dat het ergens ter wereld wel degelijk kantoortijden zijn. Dus kan er aan een high prio support ticket gewerkt worden.

High prio betekent overigens nog steeds vrij weinig. Het kan rustig dagen duren voor je productie omgeving weer live staat als ie wegvalt en ze weten niet waarom.
ZeRoC00L @supersnathan9425 augustus 2025 16:29
Is niet helemaal mijn ervaring, je call wordt opgepakt door het team wat op dat moment online is (voor m'n gevoel altijd teams uit Azie). En die reageren dan precies op de momenten dat het niet uitkomt.


Je moet echt pushen om te vragen of ze het naar een ander team kunnen overdragen.
Llopigat
@ZeRoC00L25 augustus 2025 16:41
Nou inderdaad. Ik ben ook wel eens om 4 uur 's nachts gebeld door een of andere vent uit Qatar.

Was ook een "prio" incident maar het duurde ook lang voor er initieel gereageerd werd. En dan staan ze er op om je elke paar uur te bellen dat ze nog steeds helemaal niks weten.
supersnathan94
@Llopigat25 augustus 2025 16:53
Nou inderdaad. Ik ben ook wel eens om 4 uur 's nachts gebeld door een of andere vent uit Qatar.
En dan staan ze er op om je elke paar uur te bellen dat ze nog steeds helemaal niks weten.
Dat is hoe follow the sun werkt. Nog steeds wel vroeg, maar kan me voorstellen dat je om 05:00 start in zo’n warm land.
Llopigat
@supersnathan9425 augustus 2025 16:58
Ja alleen die case hadden we 2 dagen daarvoor onder kantooruren gelogd.

En het enige dat meneer te melden had was "ik ga er nu naar kijken". :(

MS Support is echt vreselijk. Ze weten ook niks want ze werken niet eens voor MS en ze hebben targets om zo weinig mogelijk naar de echte support te escaleren dus je moet altijd veel druk zetten op je account manager om echt iets te laten doen.

[Reactie gewijzigd door Llopigat op 25 augustus 2025 17:00]

klakkie.57th @Llopigat25 augustus 2025 17:44
Precies dit ! Ook mijn ervaring met verschillende tickets ivm powerplatform en maar herhalen en logs vragen keer op keer maar nooit echte progress. Tickets duren vaak verschillende maanden voor ze afgesloten worden met de melding dat het niet werkt en ze een verbetering aanvragen bij het product team. Zelfs gehad dat ze met elkaar beginnen discussiëren omdat de ene niet wil doen wat de andere zegt 🤪Het ging iedere keer om mensen van TATA die voor Microsoft werkten.

[Reactie gewijzigd door klakkie.57th op 25 augustus 2025 17:48]

Llopigat
@klakkie.57th25 augustus 2025 17:57
Ja of ze zeggen volgens de docs moet het werken. Ja dat wist ik ook wel, die had ik ook gelezen natuurlijk. Anders kom ik daar niet. Meer weten zij ook niet.

Maar omdat ze het dan ook niet weten en niet mogen escaleren dan gaan ze traineren. Logs verzamelen. Dat duurt even en dan is er weer een nieuwe update en willen ze dat we alles opnieuw verzamelen want misschien is het wel opgelost. Zo gaat het in een kringetje rond

Vervolgens hoor je dan van iemand van MS "oh nee dat heeft nooit goed gewerkt". Al die tijd voor niks met de "support" in een kringetje gelopen grr

[Reactie gewijzigd door Llopigat op 25 augustus 2025 17:58]

William_H @klakkie.57th25 augustus 2025 22:45
Ahja, de "university degree" mensen uit India, die qua kennis niet hoger zitten dan ons MBO, of soms nog lager.
supersnathan94
@Llopigat25 augustus 2025 19:18
Dat klopt wel met wat ik ook hoorde bij ons. Productieomgeving gewoon dagen foetsie, hele cluster van de kaart, maar 0 reactie. Toen is er via via wat schot in de zaak gekomen. Toch handig van die connecties
t_o_c @Llopigat25 augustus 2025 17:51
Microsoft support is ook helemaal niet van MS. Allemaal lokale bedrijven die in naam van MS hun support doen. Dus dan krijg je allemaal van die Indiërs die tickets niet lezen en vooral maar steeds willen bellen of remote mee willen kijken omdat dat waarschijnlijk meer oplevert/goed is voor hun close rate of wat dan ook ipv dat ze je ticket en meegestuurde logs lezen en de boel escaleren naar een backend team dat ook echt kan zien wat er gebeurt.

Niet dat het allemaal slecht is maar het moet allemaal wel altijd veel moeite kosten.
supersnathan94
@ZeRoC00L25 augustus 2025 16:51
je call wordt opgepakt door het team wat op dat moment online is
Dat zijn dus hun kantooruren.
En die reageren dan precies op de momenten dat het niet uitkomt.
Dan heeft je incident bij jou geen prio?

Ik snap niet zo goed waar je op doelt? Dit is precies het follow the sun principe.
ZeRoC00L @supersnathan9425 augustus 2025 20:20
Niet ieder incident heeft prio 1, soms is het ongemak, en ga ik niet midden in de nacht opnemen of de mail beantwoorden.

Het follow the sun principe snap ik wel, maar ik heb het idee dat ze de mensen in Azie gewoon in shifts laten werken (want goedkope krachten) die de calls mogen oppakken/proberen op te lossen.
Dus ook tijdens EU kantoortijden kom je gewoon met je call terecht in azie.

Follow the sun zou moeten zijn dat een EU persoon mijn call oppakt, maar dat gebeurt gewoon niet, Azie is een stuk goedkoper voor MS...
supersnathan94
@ZeRoC00L25 augustus 2025 21:53
Follow the sun zou moeten zijn dat een EU persoon mijn call oppakt
Hm. Ligt aan de tijd. In principe zou voor ons Engeland of VS de basis moeten zijn. Mensen die na melding er direct het langst aan kunnen werken. Want wij hebben niet om 09:00 onze meldingen ingeschoten, dat is vaak later op de dag

Maar ik zie idd een soortgelijk patroon. Helpt niet echt.
Precision @ZeRoC00L25 augustus 2025 17:16
Mijn ervaring is dat ze bij high prio tickets 24/7 blijven doorwerken en dat ze je elk uur bellen met een status update tot het is opgelost. Wat heel vervelend kan zijn want ze bellen je dus wakker.

Ik heb ooit een case gehad die binnen x-tijd moest opgelost zijn en toen zaten we in een call met de engineer die het had gebouwd (de dev + architect).

De prio is afhankelijk van hoeveel je betaalt. Zo’n super mega high emergency prio ticket openen duurt trouwens ook al snel een uur omdat Microsoft een expliciete goedkeuring van de CEO wilt alvorens een gans team te alloceren als het escaleert.

[Reactie gewijzigd door Precision op 25 augustus 2025 17:19]

IStealYourGun @supersnathan9425 augustus 2025 17:01
High prio betekent overigens nog steeds vrij weinig. Het kan rustig dagen duren voor je productie omgeving weer live staat als ie wegvalt en ze weten niet waarom.
Daar heb ik toch andere ervaring mee. Vorig jaar nog een case gehad waarbij exchange er uitlag en binnen het uur was het opgelost met de hulp van de engineer uit Engeland.
supersnathan94
@IStealYourGun25 augustus 2025 19:20
Ah competente Engelsen. Ja dan heb je mazzel gehad en de juiste support engineers gevonden.

Midden oosten/azië is vooral veel vragen, weinig lezen, veel bellen dat ze er mee bezig zijn.

VS is vooral veel excuses en managers die wat damagecontrol doen.

Engelse support schijnt idd echt top notch te zijn. Nuchtere engineers dienlekker pragmatisch je shit fiksen.
William_H @supersnathan9425 augustus 2025 22:48
Dat is ook mijn ervaring inderdaad. Engelsen zijn top, Amerikanen lullen maar leveren niet, en Aziaten en vooral Midden-Oosten zijn pleasers. Zeggen honderd keer sorry in plaats van het probleem op te lossen.
Baserk @wildhagen25 augustus 2025 18:45
En zoals het artikel al meldt ligt het toezicht en dus de eindverantwoordelijkheid sowieso bij ingenieurs in de VS:
Maar zoals uit het eerdere ProPublica artikel kan worden achterhaald, is de term 'Ingenieurs' tamelijk overdreven, zo niet jokkebrokkerij.

De Chinese ingenieurs worden in de gaten gehouden door Amerikaanse 'digital escorts';
Microsoft is using engineers in China to help maintain the Defense Department’s computer systems — with minimal supervision by U.S. personnel — leaving some of the nation’s most sensitive data vulnerable to hacking from its leading cyber adversary, a ProPublica investigation has found.

The arrangement, which was critical to Microsoft winning the federal government’s cloud computing business a decade ago, relies on U.S. citizens with security clearances to oversee the work and serve as a barrier against espionage and sabotage.

But these workers, known as “digital escorts,” often lack the technical expertise to police foreign engineers with far more advanced skills, ProPublica found. Some are former military personnel with little coding experience who are paid barely more than minimum wage for the work.
ProPublica artikel link

Oftewel, Chinese ingenieurs worden in de gaten gehouden door Amerikanen die vaak net boven niveau 'Hello world!' uitstijgen en net ietsje meer verdienen dan een minimum salaris.

En die heten dan opeens 'Amerikaanse ingenieurs' die strak toezicht houden op Chinese keyboard warriors binnen Amerikaanse Defensie netwerken? Whoa, Nellie!
sjongenelen @Xbeek25 augustus 2025 16:18
Ik heb regelmatig met een internationaal support gebeld (niet alleen Ms), wat mij altijd al opviel is dat de medewerkers westerse namen gebruiken, die ze vaak niet helemaal goed uit spreken :) dda support doet zich wel vaker westers voor iig
GugPanub @sjongenelen25 augustus 2025 17:20
Dat doet bij ons iedereen. Mn Chinese collega’s hebben allemaal een ‘Westerse’ tweede naam in geval van communicatie naar ons. Omgekeerd ook, in de VS neem ik een naam die ze wel uit kunnen spreken. Houdt de dingen efficiënt. Ben nog niet aan een Chinese naam begonnen omdat de meeste Chinezen überhaupt geen Engels laat staan Nederlands kunnen en de Chinezen met wie ik communiceer diegene zijn die Engels praten.
NoTechSupport @Xbeek25 augustus 2025 15:43
Tot nu wist niemand echt wie aan welke software werkt bij zo'n grote bedrijven, dus op zich niet zo verbazingwekkend. Zeker gezien on premises geen enkele prioriteit meer heeft bij MS.

Dit wilt natuurlijk niet zeggen dat die MS-medewerkers toegang hebben tot je omgeving (tenzij een partijmedewerker vraagt om een feature toe te voegen die toegang mogelijk maakt en reviewers zien het niet, ook bugs kunnen zo toegevoegd worden of code gelekt).

De EU zou hierover transparantie mogen vragen aan bedrijven met grote impact zoals MS. Rusland, China de VS en Israël wil je wel weten.

[Reactie gewijzigd door NoTechSupport op 25 augustus 2025 15:46]

old_spice @NoTechSupport25 augustus 2025 18:01
Rusland en China kan ik me voorstellen, maar Israël?
NoTechSupport @old_spice25 augustus 2025 21:27
Israël heeft een heel actieve cybercomponent binnen leger en geheime dienst. Veel malware die gebruikt wordt om journalisten en politici te volgen is van Israëlische oorsprong.
William_H @NoTechSupport25 augustus 2025 22:52
En wat dacht je van de Nederlandse tapinrichting, die overigens nog steeds niet goed werkt of is dat een feature 😉, voor de politie en geheime diensten. Gemaakt door de Israëliërs. We hebben niet de broncode en het zijn totale zwarte dozen voor ons, maar je vertrouwd er wel je grootste geheimen mee.

En nu snap je meteen weer waarom de Nederlandse politiek niet tegen Israël ingaat over de Palestijnen. Waarschijnlijk hebben ze behoorlijke kompromat verzameld over meerdere politici.
netmeester @William_H26 augustus 2025 12:02
Ik ken een VoIP-boer waar dit draait. Daar hebben ze dit systeem zelf opgetuigd (Nederlandse support-medewerkers en Nederlandse programmeurs). Ik ken een aantal van hen persoonlijk en die spreken echt geen Hebreeuws.
Welk deel zou volgens jou uit Israël komen? Let wel: Pegasus is geen deel van de tapinrichting.

Daarbij: ik heb maar van één probleem gehoord met de tapinrichting, en dat was bij Vodafone. Daar hadden externen toegang tot een rack waar deze software zou draaien (dus niet persé tot de software). Dat is géén probleem met de software zelf, maar een probleem met fysieke toegang.
Heb je wat meer informatie waarom de tapinrichting niet goed zou werken?
William_H @netmeester26 augustus 2025 13:02
Ik heb het niet over Pegasus machtige systemen, maar over de tapinrichting bij de politie en veiligheidsdiensten. Die zijn van Elbit Systems.

Bron: nieuws: Politie blijft afhankelijk van verouderd tapsysteem ondanks grote inv...
MneoreJ 25 augustus 2025 17:53
Daarbij is wel sprake van toezicht door Amerikaanse Microsoft-werknemers. Die 'digital escorts' zouden volgens ProPublica echter vaak niet de benodigde expertise hebben om de technische experts goed te kunnen controleren.
Ja want de expertise was het probleem, niet dat je de boel aan het uitbesteden was aan mensen om dingen te doen waarbij je ze eigenlijk niet kon vertrouwen. 8)7 Cynische toestanden dit; mensen aantrekken en betalen die je wel kunt vertrouwen (zogenaamde "medewerkers") is natuurlijk duurder dan Chinese staatshackers aan het werk zetten met nominaal een opzichter die erop zou moeten letten dat ze geen erge dingen doen. En die opzichters mogen dan blij zijn als ze geen onderdeel zijn van de periodieke rondes ontslagen voor dure mensen om de beurscijfers op te krikken.

Je snapt ook waarom bedrijven zo hard op AI inzetten. Stuk relaxter als je die onderaannemers in den vreemde kunt vervangen door LLM agents die dan aangestuurd worden door zo'n "opzichter". Nou maar hopen dat de staatshackers niet in de trainingsdata geslopen zijn. :+

[Reactie gewijzigd door MneoreJ op 25 augustus 2025 18:02]

Pinkys Brain @MneoreJ25 augustus 2025 18:08
Als je optimistisch cynisch bent denk je dat het om de centen gaat.

Ik ben wat fouter, ik denk dat Chineze expats binnen Microsoft ook deel zijn van waarom deze beslissing werd genomen. Waarvoor nepotisme en dwang van CCP handlers ook een rol speelde.
MneoreJ @Pinkys Brain25 augustus 2025 18:16
Ik hanteer bij bedrijven inderdaad standaard een vorm van Hanlon's razor, "never attribute to malice what can be adequately explained by greed".

Zelfs als er infiltranten aan het werk waren om dat beleid actief te promoten is er nog altijd een bonenteller geweest die "klinkt goed, doe maar" heeft moeten zeggen die beter had moeten weten. Nou is het voor bedrijven natuurlijk ook niet zo makkelijk, zeg maar onmogelijk, om brandschoon zaken te doen in China, maar dan nog kunnen ze de hele Chinese boel gescheiden houden en exclusief voor de Chinezen houden, of in ieder geval duidelijk maken aan de andere klanten dat zakendoen op eigen verantwoording is. Maar dat is voor een multinational als MS natuurlijk geen goede look; liever pretenderen we dat de wereldwijde cloud een politiek neutrale akker is waar de geldplantjes zonder belemmering kunnen groeien.

[Reactie gewijzigd door MneoreJ op 25 augustus 2025 18:19]

Pinkys Brain @MneoreJ25 augustus 2025 18:52
Het is voor Microsoft een hele slechte look dat ze ook maar iets van ontwikkeling in China laten doen. Het levert ze ook geen Chinese klanten op.

Chinezen gebruiken praktisch geen Azure/etc, CCP vertrouwt het niet. Ze weten van al de backdoors/bugs die zij erin hebben gestopt, dus verdenken ze de Amerikanen van nog veel meer.
Slavy 25 augustus 2025 14:54
Het verbaast mij sowieso dat dit door Chinese teams gedaan werd gezien China een eigen soort Azure omgeving heeft.
Cyberpuppy 25 augustus 2025 14:59
Wat nog het meeste opvalt in het artikel dat men dit dus kennelijk enkel een probleem vindt voor Amerikaanse overheidsklanten.

Mag ik daar dan uit concluderen dat de rest van de klanten niet zo spannend is als deze gehackt worden?
cc12 25 augustus 2025 15:04
Dit hadden ze kunnen verwachten want de Chinese overheid heeft haast overal zijn tentakels als het enigsinds belangrijk is
willieverhoef 25 augustus 2025 15:18
Dit geeft wel aan dat alles wat authenticatie nodig heeft, het beste achter een VPN gezet kan worden, of een andere extra beveiliging. Het verkrijgen van sessie gegevens, of ander dingen, lijkt toch vaak een probleem, ook bij Citrix en ander beveiligde omgevingen.
benme @willieverhoef25 augustus 2025 16:43
En hoe authenticeer je de vpn verbinding dan?
willieverhoef @benme25 augustus 2025 17:31
Door dezelfde gegevens te gebruiken heb je nog niet dezelfde sessie, maar in dit geval zou ik voor 2 verschillende systemen gaan.
kodak
25 augustus 2025 15:58
Shaw stelt verder [..] dat Microsoft toegewijd blijft de veiligst mogelijke diensten te leveren aan de Amerikaanse overheid.
Dat suggereert dat Microsoft dat voor deze verandering ook was. Maar dat blijkt juist niet. Men legt namelijk geen verantwoording af waarom de eerdere keuze pas niet meer voldeed nadat een risico is uitgekomen. Dus dat men het wel prima vond dit risico te nemen tot het uit kwam. En men kan niet stellen dat dit geen realistische risico is als je ondertussen al jaren waarschuwt voor dit soort ernstige problemen. Eerder dat het opzettelijk gebagatelliseerd is.

De andere kant is dat Microsoft kennelijk ook stelt te voldoen aan de eisen van de overheid. En ook daarover is onduidelijk waarom die dit risico liet nemen. Er is zelfs niet bekend in hoeverre die dit bewust als risico heeft (laten) nemen.

Deze bewering van Microsoft is waardeloos zonder verantwoording over de eerdere en tegengestelde keuzes. Dit is met de wind mee waaien alsof beveiliging gaat om maar wat beweren. Dat richt zich alleen op een publiek dat geen behoefte aan inhoudelijke verantwoording heeft.
sympa 25 augustus 2025 16:04
Die onderaannemer heet Wiresoft. Voluit eigenlijk Shanghai Wicresoft. Door de naam werden ze wel eens als phishingpartij gezien, maar ze waren dus een serieuze speler.
ronaldvr 25 augustus 2025 15:03
OK, zoals wel vaker zullen hier ogenblikkelijk wel weer 'wahaboutistische' commentaren op komen dat de VS/NSA 'net zo erg' zijn, en waarom er nu altijd met een boze blik naar China wordt gekeken en gewezen.

Dat zijn 2 drogredeneringen: Fout is fout waar het ook vandaan komt, en dat proberen af te weren met 'jaaa maar anderen / jij ...' is onzin.

En China is een rotland als het om allerlei aspecten van vrijheid van meningsuiting, overheids*controle* op alles en vervolging (ook in Nederland) van mensen met we die overheid het oneens is.
ErikT738 @ronaldvr25 augustus 2025 15:07
Precies, de VS doet het ook. Hoog tijd om met Europese alternatieven te komen dus.
GugPanub @ErikT73825 augustus 2025 17:22
Dan assumeer je dat het risico van dat de VS het doet even groot als dat wanneer China het doet en dat is een assumptie. At best. Maar ook afhankelijk van je bedrijf/persoon/morele kompas. Die van mij oordeelt China en de VS als ongelijk en in het voordeel van de VS. Maar hey vrij land hoor (pun intended). Europees, ook prima maar er komt weinig van de grond. Wonder why.

[Reactie gewijzigd door GugPanub op 25 augustus 2025 17:23]

HSG @GugPanub26 augustus 2025 07:35
Europa heeft genoeg talent aan boord om ook zelf iets te ontwikkelen maar dat kost allemaal tijd en geld.
Walrave 25 augustus 2025 15:20
Dus de Chinese staat zit bedrijven en staten te hakken, Rusland te ondersteunen, verkiezingen te beïnvloeden, nepnieuws uit te sproeien en bevolkingsgroepen te onderdrukken. Maar koop gerust een Chinese electrische auto vol camera's en microfoons. Mensen wel zijn erg slecht in risico's bepalen.
cracking cloud @Walrave25 augustus 2025 16:12
en chinese telefoons, en chinese routers
cdwave @cracking cloud25 augustus 2025 16:48
... en speelgoed
SuBBaSS @Walrave25 augustus 2025 16:46
Nee, beter nog; vanwege een bepaald figuur dat zijn 4 jaar niet eens vol gaat maken aan de andere kant van de plas is voor sommigen china nu zelfs een geldig alternatief.

Boter op het hoofd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq