Компанія Microsoft повідомила, що скоротила доступ низки китайських компаній до своєї системи раннього сповіщення про кіберзагрози.

Рішення прийнято після атак на сервери SharePoint, які відбулися у червні та липні цього року. Частина експертів пов'язує ці інциденти з витоком інформації із програми Microsoft Active Protections Program (MAPP).

MAPP була створена для того, щоб партнери по всьому світу, включаючи Китай, могли заздалегідь дізнаватися про знайдені вразливості та швидше реагувати на них. Однак після того, як Microsoft повідомила учасників про проблеми 24 червня, 3 та 7 липня, вже того ж дня розпочалися активні спроби експлуатації вразливостей. Це спричинило припущення, що інформація могла бути використана не за призначенням.

В результаті компанія вирішила обмежити китайським партнерам доступ до так званого proof of concept коду. Цей код зазвичай використовують фахівці з кібербезпеки для захисту систем, але він також може використовуватися хакерами для атак.

Microsoft наголосила, що уважно відстежує роботу учасників програми і може призупиняти або виключати тих, хто порушує умови угоди, у тому числі тих, хто бере участь у наступальних кібератаках.