Microsoft beëindigt technische ondersteuning in China voor cloudsystemen van het ministerie van Defensie

Microsoft beëindigt in China gebaseerde ondersteuning voor Pentagon-clouddiensten na reactie op beveiliging (Afbeeldingsbron: Microsoft)

Een onderzoeksrapport heeft de softwaregigant en het Amerikaanse Ministerie van Defensie gedwongen om een tien jaar oud achterdeurtje te sluiten waardoor technici in China problemen met militaire netwerken konden oplossen.

Nathan Ali (vertaald door Ninh Duy), Gepubliceerd 21-07-2025 🇺🇸 🇪🇸 ...

Microsoft zal niet langer toestaan dat Chinese medewerkers toestaan om technische assistentie te verlenen bij cloudprojecten van het Ministerie van Defensie. De beslissing volgt op een onderzoek van ProPublica https://www.propublica.org/article/microsoft-digital-escorts-pentagon-defense-department-china-hackers waaruit bleek dat het bedrijf in stilte had vertrouwd op Chinese technici onder toezicht van Amerikaanse "digitale begeleiders" om gevoelige systemen van het Pentagon draaiende te houden.

Chief communications officer Frank Shaw schreef op X dat Microsoft "wijzigingen heeft aangebracht ... om ervoor te zorgen dat er geen in China gevestigde engineeringteams technische assistentie verlenen" aan het Pentagon. Shaw voegde eraan toe dat het bedrijf zijn beveiligingsprotocollen zou blijven aanpassen in samenwerking met partners op het gebied van nationale veiligheid.

De rapportage van ProPublica beschreef het escortmodel in detail. Een escorte vertelde de krant dat Amerikaanse burgers met een veiligheidsmachtiging het werk van buitenlandse technici controleerden, maar vaak niet over de technische kennis beschikten om kwaadaardige code te herkennen. Veel monitors verdienden niet meer dan het minimumloon, terwijl ze toezicht hielden op collega's met veel sterkere codeervaardigheden.

Senator Tom Cotton vroeg minister van Defensie Pete Hegseth om een lijst van aannemers die Chinees personeel in dienst hebben en om trainingsgegevens over het escortprogramma, waarbij hij waarschuwde dat de cybercapaciteiten van Peking tot de gevaarlijkste bedreigingen voor de Verenigde Staten behoren. Hegseth reageerde door een twee weken durend onderzoek van elk cloudcontract te gelasten en verklaarde: "China zal met onmiddellijke ingang geen enkele betrokkenheid meer hebben bij onze clouddiensten".

Beveiligingsspecialisten benadrukten dat zelfs zonder bewijs van spionage, het aanraken van geclassificeerde infrastructuur door buitenlandse aannemers een duidelijk aanvalsoppervlak creëert. Ze drongen er bij het Pentagon op aan om elk systeem waartoe de overzeese teams toegang hadden, te controleren, waarbij ze opmerkten dat één over het hoofd gezien achterdeurtje een anders gehard netwerk kan ondermijnen.

Het onderzoek van het Pentagon zal naar verwachting begin augustus worden afgerond. De bevindingen zullen bepalen of er verdere beperkingen - of bredere hervormingen van contractanten - nodig zijn om militaire werklasten in de cloud te beschermen.