Корпорация Microsoft объявила о значительном ужесточении политики в отношении китайских компаний, участвующих в программе безопасности. Теперь они лишены возможности получать ранние и детальные уведомления о кибернетических уязвимостях, обнаруженных в продуктах Microsoft. Как сообщает агентство Bloomberg со ссылкой на официального представителя компании Дэвида Кадди, это решение является ответной мерой на растущие опасения по поводу кибершпионажа.
Изменения в программе MAPP
Суть изменений заключается в ограничении доступа для компаний из Китая к программе Microsoft Active Protections Program (MAPP). Эта программа позволяет партнерам и избранным участникам получать технические детали об уязвимостях до публикации официальных исправлений, что помогает заблаговременно обновить системы защиты. Теперь же, как пояснил Кадди, в странах, где законодательство обязывает компании делиться информацией об уязвимостях с национальными правительствами (включая КНР), Microsoft будет рассылать лишь «общее письменное описание» проблем. Эти сведения будут предоставляться одновременно с выпуском патчей, лишая компании преимущества раннего предупреждения.
Причины ужесточения политики
Представитель Microsoft подчеркнул, что компания осознает высокий риск злоупотребления конфиденциальными данными. «Мы принимаем как открытые, так и конфиденциальные меры для предотвращения таких злоупотреблений, — заявил Дэвид Кадди. — Мы постоянно проводим проверки участников программы и приостанавливаем или ограничиваем доступ, если обнаруживаем нарушения договора, который строго запрещает участие в агрессивных кибератаках».
По информации Bloomberg, непосредственным поводом для такого шага стала масштабная хакерская атака в июле текущего года на платформу Microsoft SharePoint. Расследование Microsoft указывает на возможную причастность к инциденту хакерских группировок Linen Typhoon и Violet Typhoon, которые, по данным американских властей, связаны с Китаем.
Масштабы и последствия июльской атаки
Атака имела серьезные последствия. Как сообщало издание Defense One со ссылкой на информированные источники, от нее пострадало Министерство внутренней безопасности США. В результате были обнаружены признаки утечки внутренних данных ведомства. Под удар также попали подразделения министерства, включая Агентство по кибербезопасности и защите инфраструктуры (CISA), Администрацию транспортной безопасности (TSA) и Службу таможенного и пограничного контроля (CBP). Более того, источники Bloomberg утверждали, что хакеры предпринимали попытки взломать системы Национального управления ядерной безопасности США, что подчеркивает высокий уровень угрозы.
Больше интересных статей здесь: Промышленность.
Источник статьи: Microsoft ограничила для китайских компаний рассылку ранних уведомлений о кибернетических уязвимостях в продуктах компании.