Microsoft ogłosił, iż ograniczył dostęp części chińskich firm do swojego programu Microsoft Active Protections Program (MAPP) – systemu wczesnego ostrzegania o podatnościach w oprogramowaniu. Decyzja zapadła po serii masowych ataków hakerskich na popularne serwery SharePoint, które – według wielu ekspertów ds. cyberbezpieczeństwa – mogły być powiązane z Pekinem.
W ramach MAPP Microsoft udostępnia swoim partnerom techniczne szczegóły dotyczące nowych zagrożeń jeszcze przed ich publicznym ujawnieniem. Dzięki temu producenci zabezpieczeń na całym świecie mogą szybciej reagować i chronić użytkowników przed cyberatakami. Problem w tym, iż informacje te, a w szczególności tzw. proof of concept code – fragmenty kodu ilustrujące sposób działania potencjalnego ataku – mogą zostać wykorzystane nie tylko do obrony, ale również do przygotowania realnych włamań.
Według ustaleń mediów, Microsoft kilkukrotnie informował partnerów programu o nowych lukach w SharePoint na przełomie czerwca i lipca. Pierwsze próby ich wykorzystania odnotowano 7 lipca – co wywołało podejrzenia, iż dane z programu mogły zostać ujawnione lub nadużyte przez jednego z uczestników.
W oświadczeniu spółka podkreśliła, iż zdaje sobie sprawę z ryzyka związanego z udostępnianiem tak wrażliwych informacji i dlatego stale monitoruje swoich partnerów. – „Regularnie weryfikujemy uczestników i zawieszamy lub usuwamy ich z programu, jeżeli stwierdzimy naruszenia umowy, w tym udział w ofensywnych działaniach hakerskich” – przekazał Microsoft.
Firma nie ujawniła jednak, które chińskie podmioty zostały objęte nowymi restrykcjami ani jak przebiega jej wewnętrzne dochodzenie dotyczące ataków. Pekin stanowczo zaprzeczył jakimkolwiek związkom z włamaniami na serwery SharePoint.
