مایکروسافت با ادعای دخالت پکن در یک عملیات هک شدن علیه سرورهای شیرپوینت ، دسترسی برخی از شرکت های چینی را به سیستم هشدار اولیه خود برای آسیب پذیری های امنیت سایبری کاهش داده است.
این محدودیت های جدید با اقدامات گسترده هک در ماه گذشته در برابر سرورهای “نقطه” مایکروسافت ، که مایکروسافت و سایر شرکت ها به پکن نسبت داده بودند ، دنبال می شوند. این امر در بین چندین متخصص امنیت سایبری در مورد احتمال نفوذ در برنامه محافظت فعال مایکروسافت (MAPP) سوء ظن ایجاد کرد. مایکروسافت از این برنامه برای کمک به فروشندگان امنیتی در سراسر جهان ، از جمله در چین ، برای کمک به عموم مردم در مورد تهدیدهای سایبری برای دفاع بهتر از هکرها استفاده می کند.
اما پکن تداخل در هر هک “نقطه دریچه” را رد کرده است.
رویترز پیش از این گزارش داده بود که مایکروسافت در 6 ژوئن ، 3 ژوئیه و 7 ژوئیه در مورد آسیب پذیری مایکروسافت پوینت ، اعضای برنامه محافظت فعال مایکروسافت را آگاه کرده است. با توجه به اینکه مایکروسافت اولین تلاش برای بهره برداری از آسیب پذیری در 7 ژوئیه را اعلام کرد ، این برنامه باعث شده است که برخی از کارشناسان ادعا کنند که محتمل ترین سناریو برای انفجار ناگهانی اقدامات هک ، سوء استفاده از عضو سرکشگر مایکروسافت از اطلاعات است.
مایکروسافت در بیانیه ای گفت که چندین شرکت چینی دیگر “کد اثبات مفهوم” را که از عملکرد نرم افزارهای مخرب واقعی تقلید می کند ، دریافت نمی کنند. کد اثبات مفهوم می تواند به متخصصان امنیت سایبری کمک کند که در اسرع وقت به دنبال تقویت سیستم های خود باشند ، اما هکرها همچنین می توانند آن را برای شروع حمله به سیستم های دفاعی تغییر دهند.
به گفته رویترز ، مایکروسافت گفت که او می داند که اطلاعاتی که به شرکای خود ارائه داده است می تواند مورد سوء استفاده قرار گیرد ، بنابراین این شرکت برای جلوگیری از سوءاستفاده اقدام می کند. مایکروسافت دائماً شرکت کنندگان را بررسی می کند و قراردادهای آنها را به حالت تعلیق یا از بین می برد ، که شامل ممنوعیت حملات حمله است.
منبع: isna
