Американская Microsoft ограничила доступ китайских компаний к предварительным уведомлениям об уязвимости программного обеспечения. Корпорация провела расследование того, привела ли утечка данных к серии взломов, использующих уязвимости платформы SharePoint.
Microsoft пошла на такой шаг в прошлом месяце. IT-гигант лишил соответствующего доступа компании в «странах, где они обязаны сообщать об уязвимостях своим правительствам», включая Китай, сообщил представитель Microsoft Дэвид Кадди.
Цель программы Microsoft Active Protection Program (MAPP) предоставлять компаниям-разработчикам ПО кибербезопасности по всему миру заблаговременную информацию об уязвимостях в продуктах Microsoft, чтобы они могли быстрее предоставлять своим клиентам обновлённые средства защиты.
Решение последовало за серией кибератак, в которых Microsoft обвинила спонсируемых государством хакеров в Китае. Компания указала, что злоумышленники использовали уязвимости безопасности серверов SharePoint. В результате атак пострадали более 400 государственных учреждений и корпораций, включая Национальное управление ядерной безопасности США, которое отвечает за разработку и обслуживания ядерного оружия страны.
Неизвестно, как предполагаемые китайские хакеры обнаружили уязвимости в SharePoint. Однако после атак Microsoft провела расследование на предмет утечки данных об уязвимостях со стороны своих партнёров по MAPP.
Теперь Microsoft больше не будет предоставлять участникам программы, затронутым этим изменениям, код «проверки концепции, демонстрирующий уязвимости. Вместо этого корпорация ограничится предоставлением более общим письменным описанием уязвимостей, которое будут присылать одновременно с выпуском исправлений.
По словам Кадди, Microsoft постоянно проверяет участников и исключает их из MAPP при обнаружении нарушения договора, который предусматривает запрет на участие в агрессивных атаках. Кадди не стал комментировать результаты расследования потенциальной утечки, связанной со взломами SharePoint. Он сообщил о существовании «множества рабочих теорий относительно причины».
В посольстве Китая в Вашингтоне заявили, что не знакомы с подробностями изменений MAPP. Однако там отметили, что кибербезопасность — это «общая проблема», с которой сталкиваются все страны. Проблему безопасности следует решать совместно путём диалога и сотрудничества, подчеркнули в посольстве КНР.
По данным Microsoft, в группу MAPP входят не менее десяти китайских компаний, работающих в сфере технологий и кибербезопасности. Ранее участники программы получали информацию об исправлениях уязвимостей безопасности как минимум за 24 часа до их публикации Microsoft.
Опасения по поводу китайских участников отчасти вызваны законом 2021 года, обязывающим любую компанию или исследователя в области кибербезопасности сообщать об обнаруженных уязвимостях Министерству промышленности и информатизации КНР в течение 48 часов.
Кроме того, MAPP была источником предполагаемых утечек ещё в 2012 году, когда Microsoft обвинила китайскую Hangzhou H3C Technology в нарушении соглашения о неразглашении, что привело к раскрытию информации о серьёзной уязвимости в Windows.
В 2021 Microsoft заподозрила минимум двух других партнёров MAPP из Китая в утечке информации об уязвимостях своих серверов Exchange. Это привело к глобальной хакерской кампании, в которой Microsoft обвинила китайскую шпионскую группу Hafnium.
Источник: habr.com