به گزارش کارگروه امنیت خبرگزاری سایبربان، این اقدام پس از گمانهزنیها درباره دست داشتن پکن در کارزار هکری علیه سرورهای پرکاربرد شیرپوینت (SharePoint) این شرکت صورت گرفت.
این محدودیتهای جدید در پی حملات سایبری گسترده ماه گذشته به سرورهای شیرپوینت اعمال شد؛ حملاتی که مایکروسافت و برخی دیگر، مسئولیت آن را متوجه چین دانستند.
این موضوع باعث شد چندین کارشناس امنیت سایبری احتمال دهند که در برنامه محافظت فعال مایکروسافت (Microsoft Active Protections Program (MAPP))، برنامهای که مایکروسافت برای کمک به فروشندگان امنیتی در سراسر جهان، از جمله در چین، بهمنظور شناسایی زودهنگام تهدیدهای سایبری استفاده میکند، نشتی اطلاعات رخ داده است.
پکن هرگونه نقش داشتن در هکهای شیرپوینت را رد کرده است.
طبق گزارش پیشین رویترز، مایکروسافت اعضای برنامه محافظت فعال مایکروسافت را در تاریخهای ۲۴ ژوئن، ۳ ژوئیه و ۷ ژوئیه از آسیبپذیریهای شیرپوینت آگاه کرده بود.
از آنجا که مایکروسافت اعلام کرد اولین نشانههای سوءاستفاده را در ۷ ژوئیه مشاهده کرده، برخی کارشناسان نتیجه گرفتند محتملترین سناریو برای افزایش ناگهانی این حملات، سوءاستفاده یک عضو سرکش برنامه محافظت فعال مایکروسافت از اطلاعات بوده است.
مایکروسافت در بیانیهای اعلام کرد چندین شرکت چینی دیگر به کدهای «اثبات مفهوم» دسترسی نخواهند داشت.
این کدها رفتار بدافزارهای واقعی را شبیهسازی میکنند و میتوانند به کارشناسان امنیتی برای تقویت سریع سیستمها کمک کنند، اما در عین حال میتوانند بهعنوان نقطه شروعی برای هکرها نیز مورد سوءاستفاده قرار گیرند.
مایکروسافت افزود:
ما آگاهیم که اطلاعات ارائهشده به شرکایمان میتواند مورد سوءاستفاده قرار گیرد، به همین دلیل اقداماتی چه علنی و چه محرمانه برای جلوگیری از این موضوع انجام میدهیم. ما بهطور مداوم وضعیت مشارکتکنندگان را بررسی میکنیم و در صورت مشاهده نقض قرارداد، که شامل ممنوعیت مشارکت در حملات تهاجمی است، آنها را تعلیق یا حذف میکنیم.
مایکروسافت از ارائه جزئیات درباره وضعیت تحقیقات خود در مورد این حملات یا نام شرکتهایی که دسترسیشان محدود شده خودداری کرد.
