Microsoft расследует массовую утечку данных через партнёрскую программу MAPP
Microsoft впервые за длительное время признала, что её система защиты могла быть использована в качестве инструмента для кибератак. В частности, речь идёт о программе Microsoft Active Protection Program (MAPP), которая объединяет десятки компаний, специализирующихся на кибербезопасности, включая китайские организации. Согласно утверждениям корпорации, утечка данных об уязвимостях SharePoint, которая привела к атакам на 400 организаций по всему миру, включая управление, ответственное за ядерное оружие США, произошла именно через эту программу.
Программа MAPP функционирует уже 17 лет, предоставляя своим участникам информацию об уязвимостях до официального выпуска патчей. Microsoft заявляет о тщательной проверке всех партнёров, однако факты свидетельствуют об обратном. В 2012 году китайская компания была исключена из программы после выявления утечки данных, а в 2021 году подозрения возникли в отношении ещё двух организаций. Теперь ситуация повторяется: хакерские атаки на SharePoint были осуществлены за день до выхода соответствующего обновления. Вопрос о случайности этих событий остаётся открытым.
В Китае действует законодательство, обязывающее компании сообщать властям об обнаруженных уязвимостях в течение 48 часов. Некоторые участники программы MAPP также сотрудничают с государственной программой Китая. Microsoft не предоставляет детализированную информацию о том, каким образом эти обязательства интегрируются в её деятельность. В то время как компания проводит внутреннее расследование для выявления виновных, её система защиты демонстрирует признаки уязвимости, сравнимые с ненадёжностью зонта во время сильного урагана, пишет moneytimes.
