Не доверяйте иностранным партнёрам. Microsoft обвинила Китай в утечке данных об уязвимостях.

Microsoft ограничила для китайских компаний доступ к ранним уведомлениям о найденных уязвимостях в своих продуктах. Решение принято после того, как корпорация провела внутреннее расследование и изучила возможность утечки информации из программы Microsoft Active Protections Program ( MAPP ), предназначенной для передачи деталей о проблемах безопасности партнёрам до официального выпуска исправлений. Подозрение возникло на фоне масштабных атак на серверы SharePoint , в ходе которых злоумышленники, связанные с Китаем, взломали более 400 государственных учреждений и корпораций, включая Национальное управление ядерной безопасности США.

По словам представителя Microsoft Дэвида Кадди, теперь для участников MAPP из стран, где компании обязаны передавать сведения о найденных уязвимостях государственным органам, будут действовать ограничения. Это касается и Китая, где с 2021 года действует закон, обязывающий сообщать о проблемах в области кибербезопасности в Министерство промышленности и информационных технологий в течение 48 часов. Ранее такие партнёры получали технические материалы и рабочий код, демонстрирующий уязвимость , за сутки до публикации обновлений. Теперь они будут получать только краткие письменные описания уязвимостей одновременно с релизом обновлений.

В Microsoft подчёркивают, что партнёры, нарушающие правила и участвующие в наступательных кибератаках , исключаются из программы. При этом компания не раскрыла результаты расследования утечки, связанной с SharePoint, отметив лишь, что рассматривается несколько версий происхождения данных.

Опасения по поводу китайских участников MAPP возникали и раньше. Ещё в 2012 году корпорация обвиняла компанию Hangzhou DPtech Technologies в нарушении соглашения о неразглашении, а в 2021-м — подозревала двух китайских партнёров в утечке информации об уязвимостях Exchange Server, что привело к глобальной атаке, приписанной группировке Hafnium .

Китайское посольство в Вашингтоне заявило, что не знакомо с деталями расследования и новых ограничений, но отметило, что киберугрозы — общая проблема, которую нужно решать совместными усилиями. В то же время представители Китая подчеркнули, что страна выступает против любых обвинений и кибератак.

Microsoft также впервые официально подтвердила закрытие центров прозрачности в Китае, где ранее предоставляла государственным органам возможность просматривать исходный код Windows и других технологий для проверки отсутствия встроенных механизмов слежки. Эти центры, по словам Кадди, «давно закрыты», и с 2019 года их никто не посещал.

Американские аналитики положительно восприняли ужесточение правил. В SentinelOne назвали шаг Microsoft оправданным, так как китайские компании в MAPP не могут игнорировать интересы своего правительства. Также отмечается, что на фоне беспрецедентного внимания к китайским кибероперациям корпорация оказалась вынуждена действовать решительно.

Ситуация получила дополнительный резонанс после доклада американской инициативы Tech Integrity Project , где утверждалось, что некоторые китайские партнёры Microsoft работают в кампусе Национального центра кибербезопасности в Ухане вместе со структурами Министерства государственной безопасности Китая. В Microsoft заявили, что никакого взаимодействия с этим центром у компании не было.

Таким образом, корпорация отказывается от прежней практики доверия к ряду иностранных партнёров, сокращая объём передаваемых данных и усиливая контроль за распространением информации об уязвимостях, что отражает растущие опасения в сфере глобальной кибербезопасности.