Microsoft приняла решение об ограничении доступа к программе Microsoft Active Protections Program (MAPP) в странах, где «компании обязаны сообщать об уязвимостях правительствам своих стран», включая КНР, отметил представитель компании. Вместо этого Microsoft будет отправлять таким компаниям «более общее письменное описание» уязвимостей одновременно с их исправлением, уточнил он.
«Мы осознаем потенциальную возможность злоупотреблений, поэтому принимаем меры — как известные, так и конфиденциальные — для предотвращения злоупотреблений. Мы постоянно проверяем участников и приостанавливаем или ограничиваем им доступ, если обнаруживаем, что они нарушили договор с нами, который включает запрет на участие в агрессивных атаках», — сказал Дэвид Кадди.
Как отмечает Bloomberg, Microsoft пошла на такую меру после июльской хакерской атаки на платформу для управления документами Microsoft SharePoint. В компании считают, что к этому могут быть причастны группировки Linen Typhoon и Violet Typhoon, которые американские власти связывают с КНР.
Издание Defense One со ссылкой на источники сообщало, что от кибератаки пострадало министерство внутренней безопасности США, в результате были выявлены признаки утечки внутренних данных ведомства. Кроме того, атаке подверглись входящие в МВД агентства, в частности, агентство по кибербезопасности и защите инфраструктуры, администрация транспортной безопасности и служба таможенного и пограничного контроля США. Bloomberg со ссылкой на источники писало, что хакеры также пытались взломать национальное управление ядерной безопасности США.
Больше новостей читайте в нашем телеграм-канале @expert_mag