Microsoft ограничила доступ китайских компаний к ранним уведомлениям о найденных уязвимостях в её программных продуктах.
Как сообщили в Bloomberg, мера была принята после расследования серии кибератак, в которых эксплуатировались уже известные, но ещё не закрытые уязвимости в SharePoint. По версии экспертов, именно утечка данных от одного из китайских партнёров Microsoft позволила хакерам получить сведения об уязвимости и использовать их для масштабных атак. В результате были скомпрометированы более 400 организаций по всему миру, включая Национальное управление ядерной безопасности США, ответственное за разработку и обслуживание американского ядерного арсенала.
Изменения в программе Microsoft Active Protections Program (MAPP) компания внесла ещё в июле. От оповещений отключили фирмы из стран, где существует обязанность сообщать об уязвимостях госорганам. В первую очередь речь идёт о Китае, где с 2021 года действует закон, требующий уведомлять Министерство промышленности и информатизации о найденных проблемах в течение 48 часов. Ранее китайские компании получали от Microsoft подробную техническую информацию, включая программный код, ещё до выхода обновлений. Теперь им будут направляться лишь общие описания уязвимостей — и только одновременно с релизом патчей.
Представитель Microsoft Дэвид Кадди подчеркнул, что компания учитывает риск злоупотреблений и приостанавливает участие тех партнёров, кто нарушает условия программы.
«Мы знаем о потенциальных рисках и принимаем меры для защиты конфиденциальной информации, чтобы она не использовалась в агрессивных атаках», — отметил он. При этом детали расследования по взломам SharePoint в Microsoft раскрывать отказались, заявив лишь о наличии «нескольких рабочих гипотез».
В посольстве Китая в США ответили, что не располагают сведениями о работе MAPP или утечках, но подчеркнули необходимость международного сотрудничества в области кибербезопасности.
Стоит отметить, что это не первый инцидент с китайскими партнёрами. Ещё в 2012 году Microsoft обвиняла компанию Hangzhou DPtech в разглашении информации о критической уязвимости Windows. В 2021-м подозрения пали сразу на две фирмы, что, по мнению американской стороны, могло способствовать масштабным атакам на серверы Exchange, организованным группировкой Hafnium. На этом фоне Microsoft ранее закрыла созданные в Китае «центры прозрачности», где с 2003 года демонстрировала исходный код своих продуктов для проверки на наличие бэкдоров. Их посещения прекратились ещё в 2019 году.
Источник
Уникальность
