Новости
Фото: Bill Hinton Photography via Getty Images
Корпорация Microsoft объявила об ограничении доступа ряда китайских компаний к своей системе раннего предупреждения о киберугрозах, сообщает Reuters. Новые меры были введены на фоне масштабных попыток взлома серверов Microsoft SharePoint в прошлом месяце, в которых компания и киберэксперты винят китайские власти.
Ограничения коснулись программы Microsoft Active Protections Program (MAPP), через которую американская корпорация предоставляет информацию о киберугрозах (до ее публичного раскрытия) поставщикам средств безопасности по всему миру, включая Китай. Это позволяет компаниям лучше защищаться от хакеров. Эксперты по кибербезопасности заподозрили утечку информации из MAPP после того, как Microsoft уведомила участников программы об уязвимостях SharePoint 24 июня, 3 и 7 июля, а первые попытки эксплуатации указанных уязвимостей были зафиксированы именно 7 июля.
В заявлении Microsoft сообщила, что несколько китайских фирм больше не будут получать «концептуальный код», имитирующий работу вредоносного программного обеспечения. Такой код помогает специалистам по кибербезопасности быстро укрепить свои системы, но может быть использован хакерами для получения преимущества. Компания подчеркнула, что осознаёт риски неправомерного использования предоставляемой информации и принимает меры для предотвращения злоупотреблений.
Microsoft отказалась раскрыть подробности расследования взломов или назвать конкретные компании, против которых введены ограничения. Представитель корпорации заявил:
«Мы постоянно проверяем участников и приостанавливаем или исключаем их, если обнаруживаем нарушения контракта с нами, который включает запрет на участие в атакующих действиях».
Пекин отрицает свою причастность к взломам серверов SharePoint.
Ранее европейская оборонная компания Naval Group подтвердила, что расследует предполагаемую кибератаку, в результате которой хакеры опубликовали в интернете данные, якобы представляющие собой конфиденциальную внутреннюю информацию компании. Инцидент произошел после предупреждений Microsoft о том, что китайские хакеры активно эксплуатируют уязвимость удаленного выполнения кода под названием ToolShell в корпоративных серверах SharePoint.