Microsoft подозревает участников программы MAPP в связях с хакерами

Корпорация Microsoft рассматривает возможность изменения правил программы Microsoft Active Protections Program (MAPP), по крайней мере в отношении некоторых её участников. В компании считают, что участники MAPP могли предоставить хакерам данные об уязвимостях в Exchange, что стало причиной многочисленных атак в марте этого года. Об этом пишет издание Bloomberg со ссылкой на собственные осведомлённые источники.

Напомним, в настоящее время участниками MAPP являются более 80 организаций из разных стран мира. В рамках этой программы Microsoft делится с партнёрами данными о выявленных уязвимостях в своём программном обеспечении до того, как эта информация становится общедоступной. В Microsoft считают, что кто-то из участников программы мог предоставить хакерам информацию об уязвимостях в Exchange, в результате чего злоумышленникам удалось провести масштабную кампанию, в рамках которой были атакованы десятки тысяч предприятий по всему миру.

Об этом сообщили осведомлённые источники, пожелавшие сохранить конфиденциальность, поскольку Microsoft не давала разрешения на разглашения данных касательно хода расследования этого инцидента. В сообщении говорится о том, что расследование Microsoft сосредоточено как минимум на двух китайских компаниях, которые могли стать источником утечки данных об уязвимостях Exchange.

Microsoft отказалась от комментирования данного вопроса и планов по изменению правил программы MAPP. Представитель IT-гиганта заявил, что компания остаётся привержена программе и намерена продолжить сотрудничество с партнёрами из США, Китая, России, Израиля, Японии и других стран. «Мы считаем, что обмен информацией с сообществом специалистов по безопасности даёт много преимуществ для защиты наших общих клиентов от атак. Мы продолжаем оценивать, как наилучшим образом сбалансировать преимущества такого обмена с рисками преждевременного раскрытия информации», — приводит источник слова представителя Microsoft.