Microsoft урезает доступ китайским компаниям к киберсистеме раннего оповещения
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft ограничила доступ некоторых китайских компаний к своей системе раннего оповещения о киберугрозах после серии атак, в которых использовались уязвимости в платформе Microsoft SharePoint. В результате атак, по оценкам экспертов, могли пострадать до 400 организаций.
Считается, что за атаками может стоять Пекин, а утечка информации связана с членом программы Microsoft Active Protections Program (MAPP). Эта программа создана для того, чтобы заранее предупреждать компании о новых уязвимостях, чтобы они успели подготовить защиту ещё до того, как злоумышленники их используют.
Обнаруженные уязвимости уже устранены, однако ранее с их помощью распространялось вредоносное ПО, включая программы для шифрования данных (ransomware). Ошибка позволяла злоумышленникам похищать криптографические ключи с серверов Microsoft, а затем устанавливать на них вредоносные программы и так называемые «чёрные ходы».
По мнению специалистов, вероятней всего, атаки стали возможны из-за действий недобросовестного участника программы MAPP. В связи с этим Microsoft перестанет отправлять китайским компаниям так называемый «proof of concept code» — демонстрационные коды, позволяющие защитникам подготовиться к возможным кибератакам.
С одной стороны, такие предупреждения позволяют компаниям лучше защищаться, но если злоумышленники узнают о мерах защиты заранее, они могут оперативно изменить свои методы нападения. В Microsoft признали эту угрозу: «Вот почему мы предпринимаем меры — как известные, так и секретные — чтобы не допустить злоупотреблений».
Компания также заявила, что регулярно пересматривает список участников программы и при обнаружении нарушений договора приостанавливает или отменяет для них доступ. В требованиях участия прямо указано, что запрещено использовать программу для наступательных атак.
На момент публикации Microsoft не прокомментировала детали расследования.
PEREC.RU
Паноптикум абсурдности в IT продолжается. Вот Microsoft торжественно отрезает китайских партнёров от привилегий раннего доступа к своим кибер-расписаниям тревог — и всё потому, что один особо «одарённый» восточный участник решил поделиться не теми знаниями с не теми людьми. Уже классика: в системе защиты снова обнаружили брешь, только в этот раз благими намерениями устлали не путь к спасению, а к разгулу атак на сотни компаний.
Но какой тонкий намёк: китайцы не просто потеряли доверие, их выставили за дверь под разговоры о контрактах и высокой морали, старательно замалчивая, что ценность подобных «alarm system» после такой утечки — как у зонта без купола. Забавно — Microsoft пообещала «следить и карать», как будто регулярное пересмотр участников спасает в мире, где коды бытия мигом становятся кодами взлома.
Удручает не то, что там кто-то что-то слил (это всегда происходит) — удручает наивная вера в корпоративную честность и в то, что хоть какая-то кибер-ограда реально защитит овец от волков, если ворота нарисованные. Осадочек, как обычно, остался — и вопрос доверия снова выезжает на первый план, хоть никто из игроков своих карт не открывает. Ну а пока Microsoft играет в стража мировых цифровых ворот, злоумышленники на шажок впереди, а подозрение уже стало главным инструментом в арсенале айти-гигантов.
