WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange

WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange

Alexander Antipov

Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server

image

Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The Wall Street Journal, ссылаясь на источники.

Как сообщается, участниками МАРР являются около 80 фирм по всему миру. Отмечается, что десять из них базируются в Китае. Источники WSJ не исключают, что одна из китайских компаний-партнеров могла тайно предоставить предполагаемым хакерам сведения о нововведениях в ПО корпорации, что и было использовано для атаки.

В пользу этой версии говорит тот факт, что в кибератаке, прошедшей 28 февраля, использовались уязвимости Exchange Server, устраненные в обновлении, которое стало доступно участникам МАРР 23 февраля, в то время как остальные клиенты получили к нему доступ только 2 марта. Представитель Microsoft от комментариев отказался.

Ранее Microsoft выяснила, что группа китайских хакеров пыталась похитить информацию американских компаний, используя слабые места в защите Microsoft Exchange Server. Какие именно компании и структуры пострадали от действий хакеров, не уточнялось.


Хакеры перехватывают звонки с айфона, кибервойна угрожает обычным гражданам, небезопасный пароль стал причиной атаки на SolarWinds, а у APT-группировок «отобрали» 4 0-day. Подробнее в нашем Youtube выпуске.


Источник: Securitylab