Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server
Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The Wall Street Journal, ссылаясь на источники.
Как сообщается, участниками МАРР являются около 80 фирм по всему миру. Отмечается, что десять из них базируются в Китае. Источники WSJ не исключают, что одна из китайских компаний-партнеров могла тайно предоставить предполагаемым хакерам сведения о нововведениях в ПО корпорации, что и было использовано для атаки.
В пользу этой версии говорит тот факт, что в кибератаке, прошедшей 28 февраля, использовались уязвимости Exchange Server, устраненные в обновлении, которое стало доступно участникам МАРР 23 февраля, в то время как остальные клиенты получили к нему доступ только 2 марта. Представитель Microsoft от комментариев отказался.
Ранее Microsoft выяснила, что группа китайских хакеров пыталась похитить информацию американских компаний, используя слабые места в защите Microsoft Exchange Server. Какие именно компании и структуры пострадали от действий хакеров, не уточнялось.