Цивилизация
Партнеры американской корпорации Microsoft могли предоставить хакерам данные для осуществления кибератаки с использованием уязвимости в программном обеспечении (ПО) Exchange Server, пишет газета The Wall Street Journal, ссылаясь на источники.
По их информации, специалисты корпорации расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Участниками МАРР являются около 80 фирм по всему миру. Отмечается, что десять из них базируются в Китае.
Как сообщает издание, не исключено, что одна из компаний могла тайно направить предполагаемым хакерам сведения о нововведениях в ПО Microsoft, что и было использовано для атаки. По данным газеты, в пользу данной версии указывает то, что в кибератаке, прошедшей 28 февраля, использовались уязвимости, которые были устранены в обновлении к Exchange Server. Клиентам компании это обновление было доступно 2 марта. При этом ее партнеры по Mapp получили его 23 февраля.
Представитель Microsoft отказался комментировать данную информацию.
Ранее Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями. По информации компании, найденными пробелами в безопасности уже воспользовалась профессиональная группировка хакеров из Китая — Hafnium, которые атаковали ряд американских ведомств, организаций, вузов, правительственных подрядчиков, НКО и аналитических центров с целью кражи секретных данных.
