Microsoft отключила китайским компаниям оповещения об уязвимостях в ПО
Читать в полной версииMicrosoft отключила китайским компаниям доступ к предварительным оповещениям о выявленных в своих программных продуктах уязвимостях. Решение было принято по итогам расследования серии взломов, в которой эксплуатировались уже известные, но ещё не закрытые уязвимости SharePoint.
Источник изображения: BoliviaInteligente / unsplash.com
Компания изменила механизм работы проекта Microsoft Active Protections Program (MAPP) ещё в июле — она отключила от оповещений компании в «странах, где они обязаны сообщать об уязвимостях своим правительствам», в том числе в Китае, пояснил Bloomberg представитель Microsoft Дэвид Кадди (David Cuddy). Программа предполагает раскрытие информации об уязвимостях в продуктах Microsoft до выпуска закрывающих эти уязвимости обновлений. По одной из версий, причиной серии взломов серверов SharePoint стала допущенная одной из китайских компаний утечка этих сведений, которой воспользовались местные хакеры — в результате были взломаны ресурсы более 400 государственных учреждений и корпораций, не стало исключением и Национальное управление ядерной безопасности США, которое разрабатывает и обслуживает американское ядерное оружие.
Переведённым на новый режим сотрудничества компаниям Microsoft перестанет заблаговременно предоставлять программный код, демонстрирующий механизмы выявленных уязвимостей — вместо этого они получат общее описание проблемы, которое будет направляться одновременно с выпуском соответствующих закрывающих уязвимости обновлений. «Нам известно о возможности злоупотреблений, поэтому мы примем меры в отношении известных уязвимостей и проблем конфиденциального характера во избежание недобросовестного использования сведений. Мы постоянно проверяем участников и приостанавливаем или прекращаем их участие в программе, если обнаруживаем, что они нарушили договорённость с нами, которая включает запрет на участие в агрессивных атаках», — рассказал господин Кадди. О результатах расследования серии инцидентов со взломами SharePoint он не сообщил, но отметил, что есть «множество рабочих гипотез относительно причин».
Источник изображения: Sam Torres / unsplash.com
В посольстве Китая в Вашингтоне заявили, что не располагают подробностями, связанными с работой программы Microsoft или возможными утечками в рамках MAPP, но добавили, что кибербезопасность — это «совместная задача» для всех стран, и решать её следует посредством диалога и сотрудничества. Участниками MAPP, по данным Microsoft, являются не менее двенадцати китайских компаний — ранее технологический гигант уведомлял их о найденных уязвимостях не менее чем за 24 часа до выхода соответствующих обновлений. В 2021 году в Китае был принят закон, обязывающий любую компанию или исследователя в области кибербезопасности при обнаружении уязвимости докладывать об этом в Министерство промышленности и информатизации Китая в течение 48 часов.
Есть версия, что MAPP стала источником утечки информации ещё в 2012 году — тогда Microsoft обвинила китайского партнёра Hangzhou DPtech Technologies Co. в разглашении сведений о серьёзной уязвимости Windows. В 2021 году Microsoft заподозрила в аналогичных действия две другие китайские компании, чьи действия могли привести к крупномасштабной атаке на серверы Exchange, осуществлённой группировкой Hafnium. Американская компания также сообщила, что закрыла ранее созданные ей в Китае «центры прозрачности», в которых она с 2003 года знакомила местные власти с исходным кодом своей продукции с целью убедить их в отсутствии в ПО бэкдоров — посещать их перестали ещё в 2019 году.
Ранее одна из американских правозащитных организаций опубликовала результаты расследования, в ходе которого установила, что связанные с кибершпионажем китайские организации работали в том же кампусе в Ухане, что и участники MAPP. Эти организации действовали на территории Национального центра кибербезопасности, который входит в Министерство государственной безопасности Китая. Факт сотрудничества Microsoft с Национальным центром безопасности представитель компании Дэвид Кадди отверг. Представитель посольства Китая в Вашингтоне заявил, что ему неизвестны подробности расследования, но его страна выступает против хакерской деятельности, противостоит ей в соответствии с законом и выступает против нападок «под предлогом проблем кибербезопасности».