WSJ: партнеры Microsoft могли снабдить хакеров данными для кибератаки
Участниками партнерской программы Mapp являются около 80 фирм по всему миру, 10 из которых базируются в Китае
НЬЮ-ЙОРК, 13 марта. /ТАСС/. Партнеры американской корпорации Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в программном обеспечении (ПО) Exchange Server. Об этом сообщила в пятницу газета The Wall Street Journal со ссылкой на источники.
По их данным, специалисты Microsoft расследуют возможную утечку секретных данных, которые корпорация по партнерской программе Microsoft Active Protections Program (Mapp) предоставляет компаниям, оказывающим услуги в сфере кибербезопасности. Участниками Mapp являются порядка 80 фирм по всему миру, 10 из которых базируются на территории Китая.
Не исключено, что одна из этих компаний могла тайно предоставить хакерам сведения о нововведениях в ПО Microsoft, которое было использовано для атаки. По данным издания, в пользу этой версии говорит то, что в кибератаке, начавшейся 28 февраля, использовались уязвимости, устраненные в обновлении к Exchange Server. Клиенты корпорации получили это обновление 2 марта, однако партнерам по Mapp оно было направлено за неделю до кибератаки - 23 февраля. Представитель Microsoft отказался комментировать сведения источников The Wall Street Journal.
На прошлой неделе Microsoft представила обновление Exchange Server в связи с тем, что через это ПО ряд частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium. Утверждалось, что она может быть связана с Китаем. Как указывалось в заявлении Microsoft, в последнее время участники данной группировки осуществили несколько атак с использованием неизвестного ранее механизма.
Пресс-секретарь Белого дома Джен Псаки 5 марта отметила, что речь идет о серьезной уязвимости, которая может иметь масштабные последствия. Официальный представитель МИД КНР Ван Вэньбинь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.