Американская корпорация Microsoft пересмотрела политику информирования о киберугрозах и ограничила для компаний из Китая предварительное получение данных об уязвимостях в своих продуктах.
Об этом сообщает агентство Bloomberg, отмечая, что данное решение было принято в июле после серии разрушительных хакерских атак на правительственные структуры США.
Причиной для столь решительного шага в Microsoft называют кибератаку на платформу для совместной работы Microsoft SharePoint.
Не пропустите: Microsoft сокращает еще 4% персонала: быстрых денег ИИ больше не приносит
По данным корпорации, за нападением могут стоять связанные с правительством КНР группировки, известные как Linen Typhoon и Violet Typhoon.
Атака оказалась настолько серьезной, что затронула ряд ключевых федеральных ведомств Соединенных Штатов.
В частности, портал Defense One сообщил, что в числе потерпевших оказались Министерство внутренней безопасности США (DHS) и входящие в него критически важные агентства: Агентство по кибербезопасности и защите инфраструктуры (CISA), Администрация транспортной безопасности (TSA) и Служба таможенного и пограничного контроля (CBP).
Источники Bloomberg также указывают, что от действий хакеров могли пострадать в общей сложности от пяти до десяти американских федеральных агентств, у которых были зафиксированы признаки утечки внутренних данных.
В свете этих событий Microsoft приняла решение ограничить участие в своей программе Microsoft Active Protections Program (MAPP) для компаний из стран, где законодательство обязывает их сообщать об обнаруженных уязвимостях национальным правительствам.
Программа MAPP была создана для того, чтобы партнеры в сфере кибербезопасности могли заранее получать информацию о «дырах» в защите и успевали разрабатывать защитные меры до публичного анонса.
Теперь же компании из Китая лишены этого привилегированного доступа. via