دسترسی چین به سیستم هشدار سایبری مایکروسافت محدود شد

مایکروسافت با ادعای دست داشتن پکن در یک عملیات هک علیه سرورهای «شیر پوینت» (SharePoint)، دسترسی برخی از شرکت‌های چینی به سیستم هشدار اولیه این شرکت برای آسیب‌پذیری‌های امنیت سایبری را کاهش داد.

به گزارش ایسنا، این محدودیت‌های جدید در پی اقدامات گسترده هک ماه گذشته علیه سرورهای «شیر پوینت» مایکروسافت اعمال می‌شود که مایکروسافت و شرکت‌های دیگر، برخی از آنها را به پکن نسبت داده اند. این امر سوءظن‌هایی را در میان چندین متخصص امنیت سایبری در مورد احتمال رخنه در «برنامه حفاظت فعال مایکروسافت» (MAPP) به وجود آورد. مایکروسافت از این برنامه برای کمک به فروشندگان امنیتی در سراسر جهان، از جمله در چین، برای کمک به عموم مردم در مورد تهدیدات سایبری استفاده می‌کند تا بتوانند در برابر هکرها بهتر دفاع کنند.

اما پکن دخالت در هرگونه هک «شیر پوینت» را رد کرده است.

رویترز پیش از این گزارش داده بود که مایکروسافت در ۲۴ ژوئن، سوم ژوئیه و هفتم ژوئیه به اعضای «برنامه حفاظت فعال مایکروسافت» در مورد آسیب‌پذیری‌های «شیر پوینت» اطلاع داده است. با توجه به اینکه مایکروسافت اعلام کرد اولین تلاش‌های بهره‌برداری از آسیب پذیری را در هفتم ژوئیه مشاهده کرده است، این زمان‌بندی باعث شد برخی از کارشناسان ادعا کنند که محتمل‌ترین سناریو برای انفجار ناگهانی اقدامات هک، سوءاستفاده یک عضو سرکش برنامه مایکروسافت از این اطلاعات بوده است.

مایکروسافت در بیانیه‌ای اعلام کرد که چندین شرکت چینی دیگر «کد اثبات مفهوم» را که عملکرد نرم‌افزارهای مخرب واقعی را تقلید می‌کند، دریافت نخواهند کرد. کد اثبات مفهوم می‌تواند به متخصصان امنیت سایبری که به دنبال تقویت سیستم‌های خود در اسرع وقت هستند، کمک کند، اما هکرها نیز می‌توانند آن را برای شروع حمله به سیستمهای دفاعی، تغییر کاربری دهند.

بر اساس گزارش رویترز، مایکروسافت اعلام کرد از این موضوع آگاه است که اطلاعاتی که در اختیار شرکای خود قرار داده است، می‌تواند مورد سوءاستفاده قرار گیرد، به همین دلیل این شرکت اقداماتی را برای جلوگیری از سوءاستفاده انجام می‌دهد. مایکروسافت به طور مداوم شرکت‌کنندگان را بررسی می‌کند و اگر متوجه شود که آنها قرارداد خود را که شامل ممنوعیت شرکت در حملات تهاجمی است، نقض کرده‌اند، آنها را تعلیق یا حذف می‌کند.

*