Microsoft a declarat miercuri că a restricționat accesul unor companii chineze la sistemul său de alertă timpurie pentru vulnerabilități în domeniul securității cibernetice, în urma speculațiilor că Beijingul ar fi implicat într-o campanie de piratare informatică împotriva serverelor SharePoint ale companiei, utilizate pe scară largă, scrie Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Noile restricții vin în urma încercărilor masive de hacking de luna trecută împotriva serverelor Microsoft SharePoint, pentru care Microsoft și alții au dat vina, cel puțin în parte, pe Beijing. Acest lucru a trezit suspiciuni în rândul mai multor experți în securitate cibernetică că ar exista o scurgere de informații în cadrul Programului Microsoft Active Protections (MAPP), pe care Microsoft îl utilizează pentru a ajuta furnizorii de securitate din întreaga lume, inclusiv din China, să afle despre amenințările cibernetice înaintea publicului larg, astfel încât să se poată apăra mai bine împotriva hackerilor.
Beijingul a negat implicarea în orice atac cibernetic asupra SharePoint.
Microsoft a notificat membrii programului MAPP cu privire la vulnerabilitățile SharePoint pe 24 iunie, 3 iulie și 7 iulie. Deoarece Microsoft a anunțat că a observat pentru prima dată încercări de exploatare pe 7 iulie, momentul ales a determinat unii experți să susțină că scenariul cel mai probabil pentru explozia bruscă a tentativelor de hacking a fost utilizarea abuzivă a informațiilor de către un membru neautorizat al programului MAPP.
Într-un comunicat, Microsoft a afirmat că mai multe firme chineze nu vor mai primi „codul de validare a conceptului”, care imită funcționarea unui software rău intenționat autentic. Codul de validare a conceptului poate ajuta profesioniștii în domeniul securității cibernetice care doresc să-și consolideze rapid sistemele, dar poate fi reutilizat de hackeri pentru a prelua avantajul asupra protecțiilor informatice.
Microsoft a declarat că era conștientă că informațiile furnizate partenerilor săi puteau fi exploatate, „motiv pentru care luăm măsuri – atât cunoscute, cât și confidențiale – pentru a preveni utilizarea abuzivă. Verificăm în mod continuu participanții și îi suspendăm sau eliminăm dacă constatăm că au încălcat contractul încheiat cu noi, care include interdicția de a participa la atacuri ofensive”.
Microsoft a refuzat să dezvăluie stadiul anchetei sale privind atacurile cibernetice sau să ofere detalii despre companiile care au fost restricționate.
