Microsoft slutar informera kinesiska företag om säkerhetsbrister
Efter misstankar om att en läcka orsakat cyberattacker mot programmet Sharepoint har Microsoft slutat att ge kinesiska företag förhandsinformation om säkerhetsbrister i Microsofts lösningar. Syftet är att förhindra att informationen missbrukas och används som ett vapen för nya attacker.
Microsoft Active Protections Program (MAPP) förser säkerhetsföretag världen över med förhandsinformation om sårbarheter i Microsofts produkter. Detta för att de i sin tur snabbare ska kunna erbjuda uppdaterade skydd till sina kunder.
Nu misstänks statsstödda hackare i Kina för att ha använt informationen och attackerat över 400 statliga myndigheter och företag i USA, inklusive National Nuclear Security Administration, som ansvarar för att designa och underhålla landets kärnvapen.
Microsoft begränsar informationen till Kina
Följden av detta är att det förra månaden skedde en förändring i MAPP som begränsar informationen för de länder som är skyldiga att rapportera sårbarheter till sina regeringar, däribland Kina. Dessa länder får nu i stället en enklare beskrivning samtidigt som Microsoft släpper den officiella säkerhetsuppdateringen som åtgärdar bristen.
– Vi är medvetna om risken för att information kan missbrukas, och det är därför vi vidtar åtgärder – både kända och hemliga – för att förhindra missbruk. Vi granskar kontinuerligt deltagarna och stänger av eller tar bort dem om vi upptäcker att de har brutit mot sitt avtal med oss, säger Microsofts talesperson David Cuddy, till Bloomberg.
Microsoft har även tidigare anklagat kinesiska MAPP-partners för att ha läckt känslig information om Windows- och Exchange-sårbarheter, vilket möjliggjort globala angrepp.
Läs mer om ämnet: