Microsoft сообщила, что сократила доступ ряда китайских компаний к своей системе раннего оповещения о киберугрозах. Решение принято после атак на серверы SharePoint, которые произошли в июне и июле этого года. Часть экспертов связывает эти инциденты с утечкой информации из программы Microsoft Active Protections Program (MAPP).
MAPP была создана для того, чтобы партнеры по всему миру, включая Китай, могли заранее узнавать о найденных уязвимостях и быстрее реагировать на них. Однако после того как Microsoft уведомила участников о проблемах 24 июня, 3 и 7 июля, уже в тот же день начались активные попытки эксплуатации уязвимостей. Это вызвало предположения, что информация могла быть использована не по назначению.
В результате компания решила ограничить китайским партнерам доступ к так называемому «proof of concept коду». Этот код обычно применяют специалисты по кибербезопасности для защиты систем, но он также может использоваться хакерами для атак.
Microsoft подчеркнула, что внимательно отслеживает работу участников программы и может приостанавливать или исключать тех, кто нарушает условия соглашения, в том числе участвующих в наступательных кибератаках.