Як інформує «Kreschatic» із посиланням на джерела Bloomberg, вищеописаний крок став результатом розслідування можливих витоків інформації, які, як підозрюють у Microsoft, могли бути використані в низці кібератак на сервери SharePoint та інші системи.
До недавнього часу партнери програми MAPP, зокрема компанії з Китаю, отримували технічні дані про знайдені вразливості та навіть демонстраційний код за 24-48 годин до офіційного випуску оновлень. Це давало змогу швидше випускати засоби захисту для клієнтів. Тепер Microsoft вирішила відмовитися від практики надання китайським компаніям коду і деталізованих даних. Їм надсилатимуть лише загальний текстовий опис вразливостей, і то — одночасно з виходом оновлень безпеки.
Виходячи зі слів представника корпорації Девіда Кадді, доступ закритий для компаній із країн, де закон зобов’язує їх повідомляти про вразливості державним органам. Насамперед ідеться про Китай, де з 2021 року діє вимога передавати таку інформацію владі протягом 48 годин. На думку експертів, це створює ризик, що критичні відомості можуть опинитися в розпорядженні спецслужб і використані в наступальних кіберопераціях.
Приводом для перегляду правил стала низка атак, у яких корпорація звинуватила китайських хакерів, що діють за підтримки держави. Використовуючи вразливості в SharePoint, зловмисники отримали доступ до даних більш ніж 400 організацій, включно з американськими урядовими установами та навіть Національним управлінням ядерної безпеки США. Microsoft ініціювала внутрішнє розслідування, щоб встановити, чи могли відомості про «баги» потрапити до хакерів саме через партнерів MAPP.
Це не перший випадок, коли Microsoft підозрює китайських учасників програми у витоку інформації. У 2012 році корпорація звинуватила компанію Hangzhou H3C Technology у розголошенні критичних відомостей про Windows. У 2021 році під підозру потрапили ще два китайські партнери MAPP, що збіглося з глобальною хакерською кампанією проти серверів Exchange, яку Microsoft пов’язала з китайським угрупованням Hafnium.
Офіційні представники Китаю заявили, що не мають у своєму розпорядженні подробиць про нові обмеження, але наголосили, що кібербезпека — глобальне завдання, яке потребує діалогу і співпраці. Microsoft, зі свого боку, заявила, що регулярно перевіряє учасників програми та виключає порушників.
Наразі у складі MAPP залишається щонайменше десять китайських компаній, що спеціалізуються на технологіях і кібербезпеці. Однак після змін їхній доступ до критичної інформації виявився обмеженим. Експерти зазначають, що цей крок може знизити ризик зловживань, але водночас ускладнить роботу із захисту кінцевих користувачів.
Раніше ми писали про те, що в Qualcomm розкривали особливості нових чипів Snapdragon W5+ Gen 2 і W5 Gen 2.
