Microsoft начала расследование в связи с подозрением на утечку информации из своей программы активной защиты (MAPP), что могло привести к использованию уязвимостей в ПО SharePoint китайскими хакерами.
Расследование утечки данных
Компания Microsoft проверяет, могла ли информация, переданная в рамках программы MAPP, стать причиной утечки, которая способствовала кибератакам. Microsoft подтвердила, что регулярно оценивает эффективность и безопасность своих партнерских программ.
Хакеры и уязвимости SharePoint
Согласно информации, атака осуществляется группами хакеров, связанными с государством Китая. Уязвимость в SharePoint была впервые обнаружена в мае, после чего Microsoft выпустила патч. Однако, по словам специалистов, попытки эксплуатации начали фиксироваться вскоре после последнего уведомления партнеров о данной уязвимости.
Общие риски и безопасность программы MAPP
Это не первый случай, когда Microsoft сталкивается с утечками, связанными с программой MAPP. Обсуждается возможность пересмотра условий программы, так как недавние события показывают риски связанные с конфиденциальностью и безопасностью данных.
Утечка данных представляет собой серьёзную угрозу не только для Microsoft, но и для всей экосистемы кибербезопасности. Программа MAPP должна быть пересмотрена, чтобы минимизировать риски в будущем.
