Microsoft's "Digital Escorts" Left DoD Vulnerable to Chinese Hackers
6 hours ago
- #cybersecurity
- #government-contracts
- #investigative-journalism
- 据报道,微软曾使用位于中国的工程师为美国国防部的云系统提供IT支持和服务,这种做法被称为'数字护航'。
- 数字护航涉及一名拥有安全许可的在美国本土员工,将中国工程师编写的代码复制粘贴到国防部系统中,从而带来了潜在的安全漏洞。
- 由ProPublica记者Renee Dudley领导的调查,通过招聘广告、领英个人资料、专利文件以及与数字护航人员的访谈揭露了这种做法。
- 微软为该安排辩护称已获得政府批准,但国防信息系统局(DISA)最初声称不知情,直到被引导查阅特定的安全计划文件。
- 该报道发布后,微软已停止使用中国工程师提供国防部云支持服务,并签署了一项新法律,禁止来自敌对国家的员工访问五角大楼云系统。