Компанія Microsoft повідомила про скорочення доступу низки китайських компаній до своєї системи раннього попередження про кіберзагрози. Рішення ухвалено на тлі розслідувань, пов’язаних із масштабними атаками на сервери SharePoint, які відбулися минулого місяця. За словами експертів, у деяких випадках до зламу може бути причетний Пекін, однак китайська влада категорично заперечує ці звинувачення.
Китай втрачає доступ до MAPP
Йдеться про Програму активного захисту Microsoft (MAPP), яка дозволяє партнерам компанії отримувати інформацію про вразливості ще до її публікації. Це допомагає швидше реагувати на загрози, але водночас створює ризик витоку даних. За інформацією Reuters, Microsoft попередила учасників програми про уразливості SharePoint у червні та липні. Вже 7 липня було зафіксовано хвилю спроб злому. Це викликало підозри, що хтось із партнерів міг використати отриману інформацію у власних цілях.
Тепер кілька китайських компаній втратили доступ до так званого “коду підтвердження концепції” – інструмента, який імітує роботу шкідливого програмного забезпечення. Він допомагає фахівцям швидко вибудувати захист, але в руках хакерів стає небезпечною зброєю.
Microsoft наголосила, що постійно перевіряє учасників програми та може обмежувати чи повністю припиняти співпрацю у випадку порушення правил. Які саме компанії втратили доступ і чи триває розслідування інциденту, корпорація не уточнила.
