مايكروسوفت تحد من وصول الشركات الصينية إلى أنظمة الإنذار المبكر السيبرانية

جاكرتا - أعلنت Microsoft يوم الأربعاء 20 أغسطس ، أنها قيدت وصول بعض الشركات الصينية إلى أنظمة الإنذار المبكر بالأمن السيبراني الخاصة بها. وقد تم ذلك، في أعقاب تكهنات بأن بكين تشارك في حملة قرصنة ضد خوادم SharePoint التي تستخدمها Microsoft على نطاق واسع.

وتأتي هذه القيود بعد هجوم قرصنة ضخم على خوادم Microsoft SharePoint الشهر الماضي، والذي اتهمت Microsoft وبعضها بأفعال بكين.

وهذا يثير الشكوك بين بعض خبراء الأمن السيبراني في وجود تسرب في برنامج Microsoft للحماية النشطة (MAPP) ، الذي تستخدمه Microsoft لمساعدة بائعي الأمن في جميع أنحاء العالم ، بما في ذلك في الصين ، على دراسة التهديدات السيبرانية قبل أن تعرف المعلومات للجمهور ، حتى تتمكن من حماية النظام بشكل أفضل من المتسللين.

ونفت بكين أي تورط في اختراقات SharePoint.

كانت Microsoft قد أبلغت أعضاء برنامج MAPP عن نقاط الضعف في SharePoint في 24 يونيو و 3 يوليو و 7 يوليو. ذكرت Microsoft أنها لاحظت لأول مرة محاولة الاستغلال في 7 يوليو ، وقت الحادث هذا جعل بعض الخبراء يشكون في أن السيناريو الأكثر احتمالا للارتفاع المفاجئ في محاولة القرصنة يرجع إلى إساءة استخدام أعضاء MAPP المارقين لهذه المعلومات.

وقالت مايكروسوفت في بيان إن بعض الشركات الصينية لن تقبل بعد الآن "إثبات رمز المفهوم" الذي يحاكي تشغيل البرامج الضارة الأصلية. يمكن أن تساعد رمز الأدلة للمفهوم محترفي الأمن السيبراني على تعزيز أنظمتهم بسرعة ، ولكن يمكن أيضا إساءة استخدامها من قبل المتسللين للحصول على ميزة الدفاع.

تقول Microsoft إنها تدرك أن المعلومات المقدمة إلى شركاءها يمكن استغلالها. "لذلك ، نتخذ خطوات - سواء كانت معروفة أو سرية - لمنع إساءة الاستخدام. نواصل مراجعة المشاركين وتعليقهم أو إزالتهم إذا وجدنا أنهم انتهكوا عقودا معنا ، والتي تتضمن حظرا على المشاركة في هجمات هجومية ".

ورفضت مايكروسوفت الكشف عن حالة تحقيقها فيما يتعلق بهذا الاختراق أو قدمت تفاصيل حول الشركات التي تم تقييد الوصول إليها.