Společnost Microsoft odmítla zveřejnit stav svého vyšetřování hackerství nebo jít do specifik o tom, které společnosti byly omezeny (soubor) | Foto kredit: Reuters
Společnost Microsoft ve středu uvedla, že po spekulaci po spekulaci, že Peking byl zapojen do hackerské kampaně proti široce používaným serverům SharePoint, se podílel na přístupu některých čínských společností k svému systému včasného varování pro zranitelnosti kybernetické bezpečnosti.
Nová omezení přicházejí v důsledku minulého měsíce zametací hackerské pokusy proti serverům Microsoft SharePoint, z nichž alespoň některá z Pekingu obvinily Microsoft a další.
To vzbudilo podezření Mezi několika odborníky na kybernetickou bezpečnost, že v programu Microsoft Active Protections došlo k úniku (MAPP)Který Microsoft používá k pomoci prodejcům zabezpečení po celém světě, včetně Číny, dozvědět se o kybernetických hrozbách před širokou veřejností, aby se mohli lépe bránit proti hackerům.
Peking popřel zapojení do jakéhokoli hackování SharePoint. Společnost Microsoft oznámila členům programu MAPP o zranitelnosti SharePoint 24. června, 3. července a 7. července, agentura Reuters již dříve informovala.
Protože Microsoft uvedl, že poprvé pozoroval pokusy o vykořisťování 7. července, načasování vedlo některé odborníky k tvrzení, že nejpravděpodobnějším scénářem pro náhlý výbuch při pokusech o hackování bylo to, že nepoctivý člen programu MAPP tyto informace zneužil.
Ve svém prohlášení Microsoft uvedl, že několik čínských firem již neobdrží „důkaz koncepčního kódu“, který napodobuje činnost skutečného škodlivého softwaru. Důkaz koncepčního kódu může pomoci odborníkům v oblasti kybernetické bezpečnosti, kteří se snaží ve spěchu zatvrdit své systémy, ale hackeři ji také mohou znovu přeměnit, aby dostali skok na obránce.
Microsoft uvedl, že si je vědom, že informace, které poskytla svým partnerům, by mohly být využívány: „Proto podnikáme kroky – známé i důvěrné -, abychom zabránili zneužití. Neustále přezkoumáváme účastníky a pozastavujeme je nebo odstraníme, pokud zjistíme, že porušily jejich smlouvu s námi, což zahrnuje zákaz účasti na útočných útocích.“
Společnost Microsoft odmítla zveřejnit stav svého vyšetřování hackerství nebo jít do specifik o tom, která společnosti byly omezeny.
Publikováno – 21. srpna 2025 09:12
