Microsoft ограничила китайцам доступ к своей системе раннего оповещения об уязвимостях
Неназванным компаниям из Китая ограничен доступ к системе раннего оповещения об уязвимостях Microsoft, пишет в четверг cybernews.com со ссылкой на заявление корпорации.
Решение последовало поcле появившихся утверждений о том, что к атаке на серверы SharePoint причастны «китайские хакеры».
Как поясняет издание, ряд ИБ-экспертов заявили о подозрениях по поводу того, что произошла утечка данных, связанных с программой Microsoft Active Protections Program (MAPP) для поддержки ИБ-компаний по всему миру, включая Китай — всех участников MAPP непублично оповещают о киберугрозах.
Microsoft извещала участников MAPP об уязвимостях SharePoint 24 июня, 3 и 7 июля. Поскольку Microsoft заявила о том, что первые попытки воспользоваться уязвимостями были зафиксированы 7 июля, некоторые эксперты «логично» посчитали, что к атакам причастен кто-то из членов MAPP.
Почему подозревают именно китайские компании, не указывается. Пекин отвергает обвинения.
В июле газета Washington Post со ссылкой на специалистов Google обвинила в атаках на серверы SharePoint «связанных с властями КНР китайских хакеров». Как утверждали анонимные источники издания, «найдены свидетельства того, что расположенные в США серверы, связанные со скомпрометированными системами SharePoint, осуществляли соединение с IP-адресами в Китае».
Напомним, отечественных пользователей SharePoint тоже атаковали.
См. также:
Microsoft в США обвинена в халатном отношении к обеспечению ИБ государственных IT-систем >>> Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint – «Лаборатория Касперского» >>>