חברת מיקרוסופט הודיעה אתמול (רביעי) כי צמצמה את הגישה של מספר חברות סיניות למערכת ההתרעה המוקדמת שלה לאיומי סייבר, על פי דיווח של סוכנות הידיעות רויטרס. הצעד ננקט בעקבות ספקולציות שסין הייתה מעורבת במסע פריצות נגד שרתי SharePoint של החברה, המשמשים ארגונים רבים ברחבי העולם.
ניסיונות פריצה נרחבים לשרתים במהלך יולי פגעו בלפחות 400 ארגונים ברחבי העולם, כולל סוכנויות ממשלתיות אמריקניות, והתפתחו מריגול סייבר להתקפות כופרה. לפחות חלק מהמתקפות יוחסו לסין על ידי מיקרוסופט וגורמים נוספים, אם כי ממשלת סין הכחישה כל מעורבות בפריצות.
התזמון של האירועים עורר חשדות בקרב כמה מומחי אבטחת מידע לגבי דליפה אפשרית בתוכנית Microsoft Active Protections Program (MAPP). זוהי תוכנית שבאמצעותה מיקרוסופט משתפת מידע מוקדם על פגיעויות אבטחה עם ספקי אבטחה ברחבי העולם, כולל בסין, כדי שיוכלו להתגונן טוב יותר מפני האקרים.
ניצול לרעה של מידע רגיש
לפי הדיווח של רויטרס, מיקרוסופט יידעה את חברי תוכנית MAPP על הפגיעויות ב-SharePoint בתאריכים 24 ביוני, שלושה ביולי ושבעה ביולי. מיקרוסופט דיווחה כי צפתה לראשונה בניסיונות ניצול של הפגיעויות רק בשבעה ביולי - כלומר באותו היום שבו שותף המידע עם חברי התוכנית. עובדה זו הובילה חלק מהמומחים לחשוד שאחד מחברי MAPP ניצל לרעה את המידע שקיבל כדי לתקוף במהירות, עוד לפני שארגונים הספיקו להתגונן.
בהצהרה שמסרה החברה, נמסר כי מספר חברות סיניות לא יקבלו עוד "קוד הוכחת היתכנות" (proof of concept code), המדמה את פעולתה של תוכנה זדונית אמיתית. קוד כזה מאפשר לאנשי אבטחה לבדוק ולהבין כיצד פועלת הפגיעות, וכך להקים הגנות מתאימות במהירות - אך הוא יכול גם לשמש האקרים כבסיס לפיתוח כלי תקיפה.
מיקרוסופט ציינה בהצהרתה: "אנו מודעים לכך שהמידע שאנו מספקים לשותפים שלנו עלול להיות מנוצל לרעה, וזו הסיבה שאנו נוקטים צעדים - גם ידועים וגם חסויים - כדי למנוע שימוש לרעה. אנו בוחנים באופן רציף את המשתתפים ומשעים או מסירים אותם אם אנו מוצאים שהם הפרו את החוזה איתנו, הכולל איסור על השתתפות בהתקפות".
החברה סירבה לחשוף את הסטטוס של החקירה שלה בנוגע לפריצות או לפרט אילו חברות ספציפיות הוגבלו במסגרת הצעדים החדשים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו