Microsoft ограничила доступ китайских компаний к системе раннего оповещения о киберугрозах

Компания Microsoft сообщила о сокрытии части доступа для китайских компаний к своей системе раннего предупреждения о киберугрозах — Microsoft Active Protections Program (MAPP). Решение принято на фоне подозрений, что в недавней хакерской кампании против серверов SharePoint могла участвовать одна из компаний-участниц.

Система MAPP предназначена для оповещения поставщиков средств кибербезопасности о новых уязвимостях до официального публичного раскрытия, чтобы они могли подготовить защиту. Под ограничения попали партии кода демонстрации уязвимостей (proof of concept), которые раньше передавались сразу с уведомлениями. Теперь этим компаниям будет предоставляться лишь обобщенное текстовое описание.

Причиной изменений стали взломы, за которыми Microsoft и другие эксперты усмотрели возможное участие Китая. После разглашений уязвимостей в конце июня — июле и резкого роста атак эксперты заподозрили, что некий участник MAPP мог неправомерно использовать информацию.

Microsoft подчеркнула, что принимает меры для предотвращения злоупотребления информацией: участников программы регулярно проверяют, а при нарушении условий контракта — исключают. В официальном заявлении отмечено, что доступ к коду proof of concept прекращен для ряда компаний, но ни их названия, ни состояние расследования не раскрываются.