WSJ: партнеры Microsoft могли передать хакерам данные для кибератаки

Об этом пишет газета The Wall Street Journal, ссылаясь на источники, передает gazeta.ru

По их информации, специалисты корпорации расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (МАРР), компаниям, оказывающим услуги в сфере кибербезопасности. Участниками МАРР являются около 80 фирм по всему миру. Отмечается, что десять из них базируются в Китае.

Как сообщает издание, не исключено, что одна из компаний могла тайно направить предполагаемым хакерам сведения о нововведениях в ПО Microsoft, что и было использовано для атаки. По данным газеты, в пользу данной версии указывает то, что в кибератаке, прошедшей 28 февраля, использовались уязвимости, которые были устранены в обновлении к Exchange Server. Клиентам компании это обновление было доступно 2 марта. При этом ее партнеры по МАРР получили его 23 февраля.

Представитель Microsoft отказался комментировать данную информацию.

Ранее Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями. По информации компании, найденными пробелами в безопасности уже воспользовалась профессиональная группировка хакеров из Китая — Hafnium, которые атаковали ряд американских ведомств, организаций, вузов, правительственных подрядчиков, НКО и аналитических центров с целью кражи секретных данных.