Компания Microsoft ограничила доступ ряда китайских компаний к своей системе раннего предупреждения о киберугрозах. Решение принято на фоне масштабных попыток взлома серверов Microsoft SharePoint в прошлом месяце, ответственность за которые, по мнению корпорации и киберэкспертов, лежит на китайских властях. Источник: Reuters
Речь идет о программе Microsoft Active Protections Program (MAPP), через которую компания делится информацией о киберугрозах с поставщиками средств безопасности по всему миру еще до ее публичного раскрытия. Благодаря этому компании получают возможность быстрее укреплять свои системы. Однако после уведомления участников программы об уязвимостях SharePoint 24 июня, 3 и 7 июля, попытки эксплуатации этих уязвимостей были зафиксированы уже 7 июля. Эксперты заподозрили, что сведения могли утечь.
В Microsoft сообщили, что несколько китайских фирм больше не будут получать так называемый концептуальный код, который имитирует работу вредоносного программного обеспечения. Такой код помогает специалистам по кибербезопасности создавать защиту, но одновременно может быть использован хакерами для проведения атак. В компании подчеркнули, что понимают риски неправомерного использования предоставляемой информации и принимают меры, чтобы предотвратить злоупотребления.
При этом Microsoft отказалась раскрывать детали расследования атак и не назвала конкретные компании, против которых были введены ограничения. Представитель корпорации пояснил, что Microsoft регулярно проверяет участников программы и исключает их в случае выявления нарушений контракта, включая запрет на участие в кибератаках.
Китайские власти отрицают свою причастность к взломам серверов SharePoint.
Напомним, киберсовет США возложил вину на Microsoft за взлом Китаем почты чиновников.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet