Внутренняя программа Microsoft стала источником катастрофы? Расследование масштабного взлома SharePoint

Корпорация Microsoft начала внутреннее расследование возможной утечки информации из своей системы раннего оповещения об уязвимостях (MAPP), которая привела к масштабному взлому ресурсов SharePoint. По данным Bloomberg, компания проверяет, не стали ли участники программы MAPP источником утечки данных, использованных хакерами до выпуска официальных исправлений, передаёт "3DNews".

Согласно заявлению представителя Microsoft, корпорация проводит стандартную процедуру расследования инцидента, чтобы выявить области для улучшения системы безопасности. В компании предполагают, что за атаками стоят китайские хакерские группировки Linen Typhoon, Violet Typhoon и Storm-2603, действующие при поддержке властей КНР.

Программа MAPP, существующая 17 лет, предоставляет избранным партнёрам информацию об уязвимостях за 24 часа до публикации патчей, а наиболее доверенные участники получают данные на пять дней раньше.

Японская компания Trend Micro подтвердила получение уведомлений об уязвимостях SharePoint через MAPP, но сохраняет доверие к программе. Массовая атака произошла 7 июля, накануне выпуска патча, затронув более 400 организаций по всему миру, включая Национальное управление по ядерной безопасности США.

Эксперты считают маловероятным, что хакеры самостоятельно обнаружили уязвимости именно в день рассылки уведомлений через MAPP, что указывает на возможную утечку.

Это не первый случай проблем с программой MAPP: в 2012 году Microsoft исключила из программы китайскую компанию Hangzhou DPtech за раскрытие информации, а в 2021 году утечка данных об уязвимостях Exchange привела к атаке на десятки тысяч серверов.

Уважаемые читатели "Царьграда"! 

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".